URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91762
[ Назад ]

Исходное сообщение
"Postfix+dovecot+mysql+tls+sasl"

Отправлено dr7534 , 15-Июн-11 11:25 
Клиенте Mozila Thunderbird
с tls всёработает - почта проверяется/принимается/отправляется клиентом

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

#
smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


## Указываем postfix что SASL авторизацию будет производить dovecot,
# а также указываем путь к сокету. Примечание: путь к сокету задан
# относительно папки /var/spool/postfix
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#Включение поддержки sasl
#smtpd_sasl_auth_enable=yes
#roken_sasl_auth_clients = yes
#smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = posts.dracon753.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =

#mynetworks = 192.168.4.0/24,192.168.3.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

# Указываем postfix какой использовать транспорт для виртуальных
# доменов (по умолчанию - virtual). Если вы используете postfixadmin
# для управления доменами, то транспорт необходимо задавать непосредственно
# в самом postfixadmin, а не через параметр virtual_transport.
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

включаю SASL (раскоментирую smtpd_sasl_auth_enable=yes)
почта проверяется , но не отправляется

Ошибка отправления сообщения.
Отправка сообщения с использованием SMTP-сервера «posts.dracon753.ru» не удалась по неизвестной причине. Убедитесь, что указали корректные параметры SMTP-сервера и попробуйте снова или свяжитесь с администратором сети.

в логах тишина врубаю подробное логирование

Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null)
Jun 15 11:23:15 posts postfix/smtpd[9069]: name_mask: noanonymous
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: Connecting
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext
Jun 15 11:23:15 posts postfix/smtpd[9069]: name_mask: plaintext
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext
Jun 15 11:23:15 posts postfix/smtpd[9069]: name_mask: plaintext
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: SPID?8690
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: CUID?22
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_connect: auth reply: DONE
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
Jun 15 11:23:15 posts postfix/smtpd[9069]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-posts.dracon753.ru
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-PIPELINING
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-SIZE 10240000
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-VRFY
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-ETRN
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-STARTTLS
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_list_match: unknown: no match
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_list_match: 192.168.4.15: no match
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-AUTH PLAIN LOGIN
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-ENHANCEDSTATUSCODES
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-8BITMIME
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250 DSN
Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: STARTTLS
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 220 2.0.0 Ready to start TLS
Jun 15 11:23:15 posts postfix/smtpd[9069]: send attr request = seed
Jun 15 11:23:15 posts postfix/smtpd[9069]: send attr size = 32
Jun 15 11:23:15 posts postfix/smtpd[9069]: private/tlsmgr: wanted attribute: status
Jun 15 11:23:15 posts postfix/smtpd[9069]: input attribute name: status
Jun 15 11:23:15 posts postfix/smtpd[9069]: input attribute value: 0
Jun 15 11:23:15 posts postfix/smtpd[9069]: private/tlsmgr: wanted attribute: seed
Jun 15 11:23:15 posts postfix/smtpd[9069]: input attribute name: seed
Jun 15 11:23:15 posts postfix/smtpd[9069]: input attribute value: orCwkTwAPwiQQZ4ptwiYwX0kPn0d28jx139LfHDZfy8=
Jun 15 11:23:15 posts postfix/smtpd[9069]: private/tlsmgr: wanted attribute: (list terminator)
Jun 15 11:23:15 posts postfix/smtpd[9069]: input attribute name: (end)
Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-posts.dracon753.ru
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-PIPELINING
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-SIZE 10240000
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-VRFY
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-ETRN
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_list_match: unknown: no match
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_list_match: 192.168.4.15: no match
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-AUTH PLAIN LOGIN
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-ENHANCEDSTATUSCODES
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250-8BITMIME
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 250 DSN
Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: QUIT
Jun 15 11:23:15 posts postfix/smtpd[9069]: > unknown[192.168.4.15]: 221 2.0.0 Bye
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_hostname: unknown ~? 127.0.0.0/8
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_hostaddr: 192.168.4.15 ~? 127.0.0.0/8
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_hostname: unknown ~? 192.168.4.0/24
Jun 15 11:23:15 posts postfix/smtpd[9069]: match_hostaddr: 192.168.4.15 ~? 192.168.4.0/24
Jun 15 11:23:16 posts postfix/smtpd[9069]: disconnect from unknown[192.168.4.15]
Jun 15 11:23:16 posts postfix/smtpd[9069]: master_notify: status 1
Jun 15 11:23:16 posts postfix/smtpd[9069]: connection closed
Jun 15 11:23:20 posts postfix/smtpd[9069]: proxymap stream disconnect
Jun 15 11:23:20 posts postfix/smtpd[9069]: auto_clnt_close: disconnect private/tlsmgr stream

Подскажите где косяк ?


Содержание

Сообщения в этом обсуждении
"Postfix+dovecot+mysql+tls+sasl"
Отправлено PavelR , 15-Июн-11 11:56 
Метод аутентификации в почтовом клиенте стоит неподдерживаемый сервером.

"Postfix+dovecot+mysql+tls+sasl"
Отправлено dr7534 , 15-Июн-11 12:37 
> Метод аутентификации в почтовом клиенте стоит неподдерживаемый сервером.

В мозиле в настройках порт 25 STARTTLS Обычный пароль

В dovecot задан plain login , до включения SASL всё работало

dovecot.conf

root@posts:/etc/dovecot# sed -e '/^ *#/d; /^ *$/d' dovecot.conf
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = vmail
mail_debug = yes
verbose_proctitle = yes
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
protocol lda {
  log_path = /home/vmail/dovecot-deliver.log
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = andrey@dracon753.ru
   mail_plugins = sieve
  global_script_path = /home/vmail/globalsieverc
}
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
  mechanisms = plain login
  passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
  }
  userdb static {
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
  }
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}
dict {
}
plugin {
}


"Postfix+dovecot+mysql+tls+sasl"
Отправлено PavelR , 15-Июн-11 13:19 
>> Метод аутентификации в почтовом клиенте стоит неподдерживаемый сервером.
> В мозиле в настройках порт 25 STARTTLS Обычный пароль

Попробуйте другие вариации.

> В dovecot задан plain login , до включения SASL всё работало

что - работало ?

Работало - не трожь :-)

Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
...
Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: QUIT

Когда после EHLO говорят QUIT - это проблема в клиенте, что там ему не нравится - х б з.


"Postfix+dovecot+mysql+tls+sasl"
Отправлено dr7534 , 15-Июн-11 13:29 
>[оверквотинг удален]
>> В мозиле в настройках порт 25 STARTTLS Обычный пароль
> Попробуйте другие вариации.
>> В dovecot задан plain login , до включения SASL всё работало
> что - работало ?
> Работало - не трожь :-)
> Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
> ...
> Jun 15 11:23:15 posts postfix/smtpd[9069]: < unknown[192.168.4.15]: QUIT
> Когда после EHLO говорят QUIT - это проблема в клиенте, что там
> ему не нравится - х б з.

Отправлялись письма (настройки теже были ), после включения sasl не с 25 не с 465 письма не уходят