URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88722
[ Назад ]

Исходное сообщение
"Postfix, cyrus-sasl2 ,cyrus-sasl2-saslauthd, popa3d"

Отправлено fm32yo , 15-Апр-10 17:08 
Почтовый сервер, описанный в теме работает
(советы по настройке взяты из "Postfix полное руковоюдство")

Итак имеем - с системными пользoвателями FreBSD вопросов нет, для них почта работает.
Как быть с доменом виртуальных почтовых ящиков?
Вообще-то для них тоже почти все работает, на ящик виртуального пользователя письма приходят.
Но взять их с клиентской машины никак.
иными словами аутентификация (пароль берется из saslpasswd2) не проходит

myhostname = FreeBSD.mydomain.net
mydomain = mydomain.net
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps =
mynetworks =  127.0.0.0/8  
relay_domains = $mydestination
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases

# SMTP autentification
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasi_auth_clients = yes


##
## box sizes
##
mailbox_size_limit = 104857600
# 100 Mb
message_size_limit = 5242880
# 5 Mb

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_client_restrictions =
    permit_sasl_authenticated,
    reject_unknown_client,
    reject_unknown_client_hostname,
    reject_unknown_reverse_client_hostname

smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unverified_recipient,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient

# restrict to sent mail from specified hosts
# (for example rambler.ru) to our host
# do not forget to execute
# postmap /etc/mail/client_access
# after you edited file /etc/mail/client_access
#
# for example
# ee /etc/mail/client_access
# rambler.ru REJECT Get out!
# ua.fm OK
#
smtpd_sender_restrictions =
    reject_unlisted_sender,
    check_sender_access hash:/etc/mail/sender_access

# copiyng important mail
# to additional mail-box
#
sender_bcc_maps = hash:/etc/mail/sender_bcc

########### pay with virtual  ###########
#
#

virtual_mailbox_domains = mydomain.net
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid = 100
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases

#
#
########## end of the game with virtual  ###########

после всего этого в var/mail/virtual_mboxes
имеем мылбокс с почтой для виртуального пользователя test,
"аккаунт" для которого создан:
# saslpasswd2 -c -u mydomain.net -a smtpauth fm32yo
файл
/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

что еще неучтено?
Неужто...(rc.conf)
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"
- терзают меня сомнения, что
getpwent не тот флаг, но, попробую уже завтра
...........
хотя. наверное правильно было бы с СУБД работать

  


Содержание

Сообщения в этом обсуждении
"Postfix, cyrus-sasl2 ,cyrus-sasl2-saslauthd, popa3d"
Отправлено rr , 15-Апр-10 21:02 
popa3d использует saslauthd для аутентификации?

"Postfix, cyrus-sasl2 ,cyrus-sasl2-saslauthd, popa3d"
Отправлено fm32yo , 15-Апр-10 22:33 
>popa3d использует saslauthd для аутентификации?

Честно НЕ знаю, и ничего по этому вопросу не нашел...
Но, если верить последнему сообщению отсюда
http://www.opennet.me/openforum/vsluhforumID1/79013.html
- я выбрал самое худшее решение....

Если до завтра никто ничего не посоветует, то Cyrus-imap2 мне в руки %-)


"Postfix, cyrus-sasl2 ,cyrus-sasl2-saslauthd, popa3d"
Отправлено fm32yo , 17-Апр-10 11:21 
Вообщем попробовал еще так

.
.
$mydomain = mydomain.net
.
.
########### play with virtual  ###########
#
#
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid = 100
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases
(тут написано
admin admin
так как я наивно полагал, что в случае прихода почты на системного пользователя
она попадет в его ящик.... но увы....)
#
#
########## end of the game with virtual  ###########

/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

rc.conf

saslauthd_enable="YES"
saslauthd_flags="-a sausldb"


# saslpasswd2 -c -u mydomain.net -a smtpauth admin
# saslpasswd2 -c -u mydomain.net -a smtpauth test


-> rambler 2 system user admin == (отправляем с Рамблера к себе)
(я написал system user admin потому, что такой пользователь есть так же и в системе,
но увы.. получилось - либо он системный, либо виртуальный
я описываю опыт, в котором системные УЖЕ не участвуют )
Ошибка отправки письма по адресу
admin@mydomain.net: mydomain.net[10.20.30.40], RCPT TO 550 5.1.1
<admin@mydomain.net>: Recipient address rejected: undeliverable address:
unknown user: "admin@mydomain.net"

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
admin@mydomain.net admin
(хотя системный пользователь almin
# adduser admin....
живет себе поживает на ФриБСД)
-> rambler 2 system user admin ==
Письмо успешно отправлено по адресу admin@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился admin, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
test@mydomain.net test
(пароль для него 12345)

-> rambler 2 virtual user test ==
Письмо успешно отправлено по адресу test@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился test, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!
Или же я с popa3d не умею договориться %-(

при попытке забрать их TheBAT-ом

popa3d: Authentification failed UNKNOWN USER

как в случае с USER=test@mydomain.net
так и в случае с USER=test

то есть, я полагаю грешит именно popa3d
коль почта приходит?

то ли лыжи не едут.....
Ни слова про то, как научить popa3d читать из sasldb2