URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94363
[ Назад ]

Исходное сообщение
"самый простой SMTP server на postfix"

Отправлено nastr , 12-Фев-13 14:02 
Добрый день.
Задача достаточно простая, на SLES 11 поднять postfix 2.5.6 со следующими требованиями:
1. компы из той же подсети, что и "SLES 11+postfix" могут логится на сервер и отправлять почту;
2. для аутентификации на сервере используются локальные пользователи из /etc/passwd, всяческое шифрование не обязательно;
3. Почта будет отправляться через relay;
4. Любая входящая почта должна сразу же удаляться.

Я тут кое что сконфигурил, но с компа из той же подсети, что и "SLES 11+postfix" не могут проавторизоваться на сервере, в ответ на:
auth login
username/password в BASE64
получаю:
"535 5.7.8 Error: Authenfication failed: generic failure"
Подскажите пожалуйста, где искать проблему?

cat /etc/postfix/main.cf
debugger_command =
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    ddd $daemon_directory/$process_name $process_id & sleep 5
alias_maps = hash:/etc/aliases
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
defer_transports =
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
message_strip_characters = \0
mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain
mydomain = mm.domain.com.ua
myhostname = $mydomain
mynetworks = 172.25.74.85/31; 80.255.73.71/31; 80.25.64.234/31; 172.25.61.0/25; 172.25.60.192/27; 172.25.60.64/26 127.0.0.0/31
mynetworks_style = subnet
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
#proxy_interfaces =
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relay_domains =
relayhost = [n3.domain.com.ua]
relayhost = [n11.domain.com.ua]
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_enforce_tls = no
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions = permit_sasl_authenticated,reject_plaintext_session
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated,reject_plaintext_session
#smtpd_sender_restrictions = hash:/etc/postfix/access
#broken_sasl_auth_clients = no
smtpd_sasl_local_domain = $myhostname
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
#virtual_alias_domains = hash:/etc/postfix/virtual
#virtual_alias_maps = hash:/etc/postfix/virtual


Содержание

Сообщения в этом обсуждении
"самый простой SMTP server на postfix"
Отправлено ALex_hha , 12-Фев-13 14:13 
не настроен cyrus-sasl. Самое простое через saslauthd

http://www.sys-adm.org.ua/mail/postfix-cyrus-sasl2


"самый простой SMTP server на postfix"
Отправлено nastr , 12-Фев-13 15:26 
> не настроен cyrus-sasl. Самое простое через saslauthd
> http://www.sys-adm.org.ua/mail/postfix-cyrus-sasl2

Пытался делать по гайду который Вы скинули, столкнулся с проблемой:
#№uname -r
#2.6.32.45-0.3.2.4445.1.PTF-default
#
#cat /etc/SuSE-release
#SUSE Linux Enterprise Server 11 (x86_64)
#VERSION = 11
#PATCHLEVEL = 1
#
#postconf | grep ^mail_version
#mail_version = 2.5.6
#
#useradd mm
#passwd mm
#
#saslauthd -v
#saslauthd 2.1.22
#authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
#
   Следкющий файлик содержит совсем другую информацию недели в гайде:
grep -v ^# /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam
SASLAUTHD_THREADS=5
SASLAUTHD_PARAMS=""
#
#chkconfig --level 35 saslauthd on
#
    Получаю следующую ошибку:
testsaslauthd -u mm -p mm -s smtp
connect() : No such file or directory
#
#cat /etc/pam.d/smtp
##%PAM-1.0
#auth     include        common-auth
#account  include        common-account
#password include        common-password
#session  include        common-session


"самый простой SMTP server на postfix"
Отправлено nastr , 12-Фев-13 17:46 
>> не настроен cyrus-sasl. Самое простое через saslauthd
>> http://www.sys-adm.org.ua/mail/postfix-cyrus-sasl2

Для решения проблемы оказалось достаточно установить параметр:
SASLAUTHD_AUTHMECH=shadow
в файле /etc/sysconfig/saslauthd



"самый простой SMTP server на postfix"
Отправлено DeadLoco , 12-Фев-13 21:51 
> шифрование не обязательно;

Авторизация без TLS крайне небогоугодна. Сначала криптуется сессия, затем передается пароль. Если сессия криптована, то можно и PLAIN гонять.


"самый простой SMTP server на postfix"
Отправлено nastr , 13-Фев-13 14:34 
Столкнулся ещё с одной проблемой, мой почтовый сервер находится в Private сети, и всю почту должен отправлять через relay.
в /etc/postfix/main.cf указал
relayhost = [DNS имя relay сервера]

DNS резолвится в IP, relay сервер пингуется.
Из tcpdumd вижу, что мой SMTP сервак даже не обращается к relay серверу.
В логах следующее:
postfix/smtpd[11179]: NOQUEUE: reject: RCPT from localhost[::1]: 554 5.7.1 <ypotiyenko@mail.ru>: Relay access denied; from=<mm@mm.com> to=<ypotiyenko@mail.ru> proto=SMTP
postfix/smtpd[12335]: NOQUEUE: reject: RCPT from mdspMI1A[172.25.61.34]: 554 5.7.1 <internal@mail.ru>: Relay access denied; from=<mm@mm.coma> to=<internal@mail.ru> proto=ESMTP helo=<mdspMI1A>

Может быть relay сервер не авторизует меня по каким-то причинам, но меня смущает то, что в tcpdumd мой SMTP сервак даже не обращается к relay серверу.


"самый простой SMTP server на postfix"
Отправлено ALex_hha , 13-Фев-13 14:42 
172.25.61.34 это чей ip?

"самый простой SMTP server на postfix"
Отправлено nastr , 13-Фев-13 15:02 
> 172.25.61.34 это чей ip?

Это IP клиента, который подключается к моему SMTP серваку. он находится с той же подсети, что и SMTP сервак.


"самый простой SMTP server на postfix"
Отправлено ALex_hha , 13-Фев-13 16:45 
>> 172.25.61.34 это чей ip?
> Это IP клиента, который подключается к моему SMTP серваку. он находится с
> той же подсети, что и SMTP сервак.

postconf -n покажи


"самый простой SMTP server на postfix"
Отправлено nastr , 15-Фев-13 13:26 
>>> 172.25.61.34 это чей ip?
>> Это IP клиента, который подключается к моему SMTP серваку. он находится с
>> той же подсети, что и SMTP сервак.
> postconf -n покажи

Всё настроил, всем большое Спасибо!

Остался последний вопрос, как всю входящую почту, без разбора, сразу же отправлять в /dev/null ?


"самый простой SMTP server на postfix"
Отправлено ALex_hha , 15-Фев-13 20:31 
> Остался последний вопрос, как всю входящую почту, без разбора, сразу же отправлять
> в /dev/null ?

как то так

virtual_alias_maps = hash:/etc/postfix/virtual_alias

# cat /etc/postfix/virtual_alias
@example.net no-reply@example.net

# cat /etc/aliases | grep no-reply
no-reply: /dev/null

Быстро проверяем

# swaks -s localhost --to user1@example.net --from root@example.net

Feb 15 18:26:46 l3-core-hrk1 postfix/local[25078]: BFC394E0903: to=<no-reply@example.net>, relay=local, delay=0.08, delays=0.07/0.01/0/0, dsn=2.0.0, status=sent (delivered to file: /dev/null)