Всем Бодрого. ;)
У меня такая проблема зделал почтовый сервер из мира почту берет а вот из нутри не хочит :( пишет Логин файлед хатя пас точно совпадает :(.Вся беда в том что помогал друг но щяс он пропал и сним нет связи :(.Сервер FreeBSD 6.2 Порты сввежые ;) ниже скину конфиги :).
на адресс 200.200.200.0/24 ето отсалось ещо после старого админа постепено сменой IP.
Конфиг Екзим
primary_hostname = mail.renata.ua
domainlist local_domains = renata.ua
domainlist relay_to_domains =
hostlist relay_from_hosts = 127.0.0.1:200.200.200.0/24:192.168.2.0/24:192.168.16.0/24
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd
qualify_domain = renata.ua
qualify_recipient = renata.ua
allow_domain_literals=false
exim_user = mailnull
exim_group = mail
never_users = root
rfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 7d
split_spool_directory = true
helo_accept_junk_hosts = 200.200.200.0/24
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
#mtp_accept_max_per_connection = 25
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 2m
#mtp_enforce_sync = true
helo_allow_chars = _
log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_run
syslog_timestamp = no
begin acl
acl_check_rcpt:
accept hosts = :
deny message = Restricted characters in address
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]
deny message = Restricted characters in address
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
accept local_parts = postmaster
domains = +local_domains
require verify = sender
deny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}
accept hosts = +relay_from_hosts
control = submission
accept authenticated = *
control = submission
# Рубаем нах, тех, кто подставляет свой IP в HELO
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !81-196.lissyara.su
condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
# Рубаем тех, кто в HELO пихает мой IP
deny condition = ${if eq{$sender_helo_name}{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"
# Рубаем тех, кто в HELO пихает только цифры
# (не бывает хостов ТОЛЬКО из цифр)
deny condition = ${if match{$sender_helo_name}{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"
# Рубаем тех, кто не пишет отправителя
deny condition = ${if eq{$sender_address}{}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое?! Не по RFC..."
## Рубаем тех, кто не пишет отправителя (пробел)
deny condition = ${if match{$sender_address}{\N^\s+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "А какого HELO пустое (тока пробелы)?! Не по RFC..."
require message = relay not permitted
domains = +local_domains : +relay_to_domains
deny message = "your hostname is bad (adsl, poll, ppp & etc)."
condition = ${if match{$sender_host_name}{adsl|dialup|pool|peer|dhcp}{yes}{no}}
warn
set acl_m0 = 20s
warn
hosts = +relay_from_hosts
set acl_m0 = 0s
warn
logwrite = Delay $acl_m0 for $sender_host_name [$sender_host_address] with HELO=$sender_helo_name. Mail from $sender_a
delay = $acl_m0
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipient
accept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
deny message = "you in blacklist - $dnslist_domain --> $dnslist_text"
dnslists = opm.blitzed.org : \
cbl.abuseat.org : \
bl.csma.biz : \
dynablock.njabl.org
accept hosts = +relay_from_hostsdeny message = "relay not permitted"
# require verify = recipient
$dnslist_domain\n$dnslist_text
acl_check_data:
deny malware = *
message = "In e-mail found VIRUS - $malware_name"
accept
begin routers
dnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0/8 : 127.0.0.0/8
no_more
system_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
user = mailnull
group = mail
file_transport = address_file
pipe_transport = address_pipe
userforward:
driver = redirect
check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
file = $home/.forward
# allow_filter
no_verify
no_expn
check_ancestor
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
condition = ${if exists{$home/.forward} {yes} {no} }
localuser:
driver = accept
check_local_user
# local_part_suffix = +* : -*
# local_part_suffix_optional
transport = local_delivery
cannot_route_message = Unknown user
begin transports
remote_smtp:
driver = smtp
local_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = /usr/home/${local_part}/Maildir
directory_mode = 770
envelope_to_add
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0660
address_pipe:
driver = pipe
return_output
address_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_add
address_reply:
driver = autoreply
begin retry
begin rewrite
PLAIN:
driver = plaintext
server_set_id = $auth2
server_prompts = :
server_condition = Authentication is not yet configured
server_advertise_condition = ${if def:tls_cipher }
LOGIN:
driver = plaintext
server_set_id = $auth1
server_prompts = <| Username: | Password:
server_condition = Authentication is not yet configured
server_advertise_condition = ${if def:tls_cipher }
Забыл добавить то что почта работала до момента когда пришлось выключить сервер во время проверки в здании проводки :(
Забыл добавить что до перзагрузки сервера все работало :(
ап
По русски и граммотно напиши, что у тебя не работает.
Цель:
Возникшие проблемы:
Во-первых:>begin rewrite
>PLAIN:
> driver
>
>= plaintext
> server_set_id
> = $auth2
> server_prompts
> = :
> server_condition
> = Authentication is not yet configured
> server_advertise_condition = ${if def:tls_cipher }
>LOGIN:
> driver
>
>= plaintext
> server_set_id
> = $auth1
> server_prompts
> = <| Username: | Password:
> server_condition
> = Authentication is not yet configured
> server_advertise_condition = ${if def:tls_cipher }Authentication is not yet configured --- ни о чем не говорит?
Во-вторых: конфиг битый.
#!/bin/sh
primary_hostname = mail.renata.ua
domainlist local_domains = renata.ua
domainlist relay_to_domains =
hostlist relay_from_hosts = localhost:127.0.0.0/8:192.168.13.0/24:192.168
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
av_scanner = clamd:/var/run/clamav/clamd
qualify_domain = renata.ua
qualify_recipient = renata.uaallow_domain_literals = false
exim_user = mailnull
exim_group = mail
never_users = rootrfc1413_query_timeout = 0s
sender_unqualified_hosts = +relay_from_hosts
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 15dhelo_accept_junk_hosts = 192.168.13.0/24
auto_thaw = 1h
smtp_banner = "$primary_hostname, ESMTP EXIM $version_number"
smtp_accept_max = 50
smtp_accept_max_per_connection = 25
smtp_connect_backlog = 30
smtp_accept_max_per_host = 20
remote_max_parallel = 15
return_size_limit = 70k
message_size_limit = 64M
helo_allow_chars = _log_selector = \
+all_parents \
+connection_reject \
+incoming_interface \
+lost_incoming_connection \
+received_sender \
+received_recipients \
+smtp_confirmation \
+smtp_syntax_error \
+smtp_protocol_error \
-queue_runsyslog_timestamp = no
begin aclacl_check_rcpt:
accept hosts = :deny message = "incorrect symbol in address"
domains = +local_domains
local_parts = ^[.] : ^.*[@%!/|]deny message = "incorrect symbol in address"
domains = !+local_domains
local_parts = ^[./|] : ^.*[@%!] : ^.*/\\.\\./accept local_parts = postmaster
domains = +local_domainsdeny message = "HELO/EHLO require by SMTP RFC"
condition = ${if eq{$sender_helo_name}{}{yes}{no}}accept authenticated = *
deny message = "Your IP in HELO - access denied!"
hosts = * : !+relay_from_hosts : !81-196.lissyara.su
condition = ${if eq{$sender_helo_name}\
{$sender_host_address}{true}{false}}deny condition = ${if eq{$sender_helo_name}\
{$interface_address}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "main IP in your HELO! Access denied!"deny condition = ${if match{$sender_helo_name}\
{\N^\d+$\N}{yes}{no}}
hosts = !127.0.0.1 : !localhost : *
message = "can not be only number in HELO!"deny message = "your hostname is bad (adsl, poll, ppp & etc)."
condition = ${if match{$sender_host_name} \
{adsl|dialup|pool|peer|dhcp} \
{yes}{no}}warn
set acl_m0 = 30s
warn
hosts = +relay_from_hosts
set acl_m0 = 0s
warn
logwrite = Delay $acl_m0 for $sender_host_name \
[$sender_host_address] with HELO=$sender_helo_name. Mail \
from $sender_address to $local_part@$domain.
delay = $acl_m0
accept domains = +local_domains
endpass
message = "In my mailserver not stored this user"
verify = recipientaccept domains = +relay_to_domains
endpass
message = "main server not know how relay to this address"
verify = recipient
deny message = "you in blacklist - $dnslist_domain --> $dnslist_text"
dnslists = opm.blitzed.org : \
cbl.abuseat.org : \
bl.csma.biz : \
dynablock.njabl.orgaccept hosts = +relay_from_hosts
deny message = "relay not permitted"
acl_check_data:deny malware = *
message = "In e-mail found VIRUS - $malware_name"accept
begin routersdnslookup:
driver = dnslookup
domains = ! +local_domains
transport = remote_smtp
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
no_moresystem_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup{$local_part}lsearch{/etc/aliases}}
user = mailnull
group = mail
file_transport = address_file
pipe_transport = address_pipeuserforward:
driver = redirect
check_local_user
file = $home/.forward
no_verify
no_expn
check_ancestor
file_transport = address_file
pipe_transport = address_pipe
reply_transport = address_reply
condition = ${if exists{$home/.forward} {yes} {no} }
localuser:
driver = accept
check_local_user
transport = local_delivery
cannot_route_message = Unknown userbegin transports
remote_smtp:
driver = smtplocal_delivery:
driver = appendfile
check_string = ""
create_directory
delivery_date_add
directory = /usr/home/${local_part}/Maildir
directory_mode = 770
envelope_to_add
group = mail
maildir_format
maildir_tag = ,S=$message_size
message_prefix = ""
message_suffix = ""
mode = 0660
address_pipe:
driver = pipe
return_outputaddress_file:
driver = appendfile
delivery_date_add
envelope_to_add
return_path_addaddress_reply:
driver = autoreply
begin retry* * F,2h,15m; G,16h,1h,1.5; F,4d,6h
begin rewrite
begin authenticatorsplain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1вот новый конфиг ;). Суть проблемы в том что я немогу забрать почту со своего сервера :(..
Как я уже понял ето проблема не в екзиме а в curier
а вот лог ошибочек ;)
May 29 12:26:56 mail authdaemond: modules="authuserdb authvchkpw authpam authldap authmysql authpgsql", daemons=5
May 29 12:26:56 mail authdaemond: Installing libauthuserdb
May 29 12:26:56 mail authdaemond: Shared object "libauthuserdb.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthvchkpw
May 29 12:26:56 mail authdaemond: Shared object "libauthvchkpw.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthpam
May 29 12:26:56 mail authdaemond: Installation complete: authpam
May 29 12:26:56 mail authdaemond: Installing libauthldap
May 29 12:26:56 mail authdaemond: Shared object "libauthldap.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthmysql
May 29 12:26:56 mail authdaemond: Shared object "libauthmysql.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthpgsql
May 29 12:26:56 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"
May 29 12:27:13 mail pop3d: Connection, ip=[127.0.0.1]
May 29 12:27:16 mail pop3d: LOGIN: ip=[127.0.0.1], command=USER
May 29 12:27:19 mail pop3d: LOGIN: ip=[127.0.0.1], command=PASS
May 29 12:27:19 mail pop3d: LOGIN: ip=[127.0.0.1], username=admin
May 29 12:27:19 mail pop3d: LOGIN: ip=[127.0.0.1], password=w3rw01f
May 29 12:27:19 mail authdaemond: received auth request, service=pop3, authtype=login
May 29 12:27:19 mail authdaemond: authpam: trying this module
May 29 12:27:19 mail authdaemond: authpam: username 'admin@renata.ua' not found in password file
May 29 12:27:19 mail authdaemond: authpam: REJECT - try next module
May 29 12:27:19 mail authdaemond: FAIL, all modules rejected
из лога видно, что криво собран courrier-authlib.May 29 12:26:56 mail authdaemond: Shared object "libauthldap.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthmysql
May 29 12:26:56 mail authdaemond: Shared object "libauthmysql.so" not found, required by "authdaemond"
May 29 12:26:56 mail authdaemond: Installing libauthpgsql
May 29 12:26:56 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"Нет ниодного бекенда к хранилищу паролей/логинов
Не говорите глупостей.
В этой строке все сказано:
May 29 12:27:19 mail authdaemond: authpam: username 'admin@renata.ua' not found in password file
вроде пробелм нету так как он должен брать и брал пароли из системі но после перезагруки вот аткая вот жопа
>вроде пробелм нету так как он должен брать и брал пароли из
>системі но после перезагруки вот аткая вот жопа
Судя по логам единственный загрузившийся модуль authlib-а libauthpam. Соотвественно копайте в эту сторону.
>вроде пробелм нету так как он должен брать и брал пароли из
>системі но после перезагруки вот аткая вот жопаПереведите мне ошибку и сделайте:
cat /etc/passwd | grep 'admin@renata.ua'А разные глупости, ради бога, не слушайте, живите своим умом.
>>вроде пробелм нету так как он должен брать и брал пароли из
>>системі но после перезагруки вот аткая вот жопа
>
>Переведите мне ошибку и сделайте:
>cat /etc/passwd | grep 'admin@renata.ua'
>
>А разные глупости, ради бога, не слушайте, живите своим умом
Спасиба за совет я понял в чом проблема :)... Умну пользователи без @renata.ua %)..старно а работало ведь.Пы.Сы.
;) Спасиба ва за помощь гуру ;)
>>вроде пробелм нету так как он должен брать и брал пароли из
>>системі но после перезагруки вот аткая вот жопа
>
>Переведите мне ошибку и сделайте:
>cat /etc/passwd | grep 'admin@renata.ua'
>
>А разные глупости, ради бога, не слушайте, живите своим умом.
А с чего вы взяли, что PAM будет имено в /etc/passwd брать записи? про PAM LDAP, например не слышали?
>>>вроде пробелм нету так как он должен брать и брал пароли из
>>>системі но после перезагруки вот аткая вот жопа
>>
>>Переведите мне ошибку и сделайте:
>>cat /etc/passwd | grep 'admin@renata.ua'
>>
>>А разные глупости, ради бога, не слушайте, живите своим умом.
>
>
>А с чего вы взяли, что PAM будет имено в /etc/passwd брать
>записи? про PAM LDAP, например не слышали?
нет не слышал но проблемв была в тм что системніе пользователи у мну были без Домена ;)
тепреь другой бок ;).. я так понимаю Курер искал в учотках записи с @renata.ua когда я добавил их теперь Exim входящю почту отфутболивает и горит нет такой учотной записи
>тепреь другой бок ;).. я так понимаю Курер искал в учотках записи
>с @renata.ua когда я добавил их теперь Exim входящю почту отфутболивает
>и горит нет такой учотной записи
Потому что надо не терять голову, и прислушиваться таки к советам. Вам же надо посмотреть как и на что у вас настроен courier-authlib и если он использует PAM для авторизации пользователей, разобратся с ним.А системные юзеры с @domain в имени --- так вообще нонсенс. Если у вас используются на почте виртуальные хосты/домены, то по-хорошему, надо бы отказатся от хранения учеток в системной базе данных. Что сразу облегчит вам жизнь.
Молодой человек, вы порите откровенную херню. Кроме того, советы хранить пользователей в базе, а не системно, не просто неправильно, но и порой вредны по своей сути. Решение любого вопроса должно исходить из целесообразности, а не мочи, ударившей в голову. В данном случае, вы предлагаете нецесообразное решение, которое нагрузит систему и замедлит скорость авторизации.
>Молодой человек, вы порите откровенную херню. Кроме того, советы хранить пользователей в
>базе, а не системно, не просто неправильно, но и порой вредны
>по своей сути. Решение любого вопроса должно исходить из целесообразности, а
>не мочи, ударившей в голову. В данном случае, вы предлагаете нецесообразное
>решение, которое нагрузит систему и замедлит скорость авторизации.
Ну конечно! Так сильно замедлит, что просто ужас. Да и я этого не предлагаю вовсе. Я конкретно, в третий раз пытаюсь обратить внимание человека задававшего вопрос на authlib, а вот вы своими советами действительно сбиваете с толку. Вы уже добились того, что он в системную базу вбил имена с доменами. Продолжайте в том же духе.
Вы уже показали свою квалификацию предыдущими советами. Не имею ни малейшего желания с вами спорить.
>тепреь другой бок ;).. я так понимаю Курер искал в учотках записи
>с @renata.ua когда я добавил их теперь Exim входящю почту отфутболивает
>и горит нет такой учотной записиОбратите внимание на конфиг курьера. У вас где-то добавляется к имени пользователя имя домена.А судя из этого:
May 29 12:27:19 mail pop3d: LOGIN: ip=[127.0.0.1], username=admin
May 29 12:27:19 mail pop3d: LOGIN: ip=[127.0.0.1], password=w3rw01f
Имя пользователя должно быть без '@domain'.
Не стоит заводить в систему пользователей в формате '$local_part@$domain', это неправильно по своей сути.Опишите, как вы устанавливали Courier, какие внисили изменения в конфиг?
Все Беда была в Curier-imap/pop3.conf в переменой DefDomain="@renata.ua"
И таво он искал в системе Пользователя admin@renata.ua ,а не Admin.
Это я понял когда в конфиге вместо домена поставил 0,а влогах у видел что он ищет учотку Admin0. ;) Спасибо всем за помощь начинающим :)