Есть задача настроить аутентификацию на отправку почты через smtp
настраиваю все как по мануалу с www.postfix.orgпытаюсь отправить почту - выдает следующую хрень
Jun 27 15:58:17 myhost postfix/smtpd[4629]: connect from unknown[192.168.34.1]
Jun 27 15:58:17 myhost postfix/smtpd[4629]: lost connection after AUTH from unknown[192.168.34.1]
Jun 27 15:58:17 myhost postfix/smtpd[4629]: disconnect from unknown[192.168.34.1]
и собсна не отправляет письменателнет
telnet localhost 25
Trying localhost...
Connected to localhost (192.168.34.1).
Escape character is '^]'.
220 myhost ESMTP
ehlo localhost
250-myhost
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME>master.cf
#SASL#
smtpd_recipient_restrictions = permit_mynetworks, permit_mx_backup, permit_sasl_authenticated, check_relay_domains
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwdsmtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_sasl_authenticated_header = yes>smtpd.conf
pwcheck_method: pwcheck
mech_list: plain loginв чем может быть проблемма?
Извините, Ваша конфигурация не очень ясна:1)Что, простите, означает smtpd_sasl_application_name = smtpd?
2) smtpd_sasl_security_options = noanonymous - это для случая, когда SASL был собран с поддержкой anonymous или для чего?
Было бы хорошо узнать используемые Вами версии SASL и postfix.
Покажите, пожалуйста, результаты выполения команд ldd saslpasswd2 и ldd postfix
>Извините, Ваша конфигурация не очень ясна:
>
>1)Что, простите, означает smtpd_sasl_application_name = smtpd?
>
чесно говоря не уверен в этой строчке, но в большинстве мануалах она есть...>2) smtpd_sasl_security_options = noanonymous - это для случая, когда SASL был собран
>с поддержкой anonymous или для чего?
ну если я не ошибаю для запрета анонимных подключений>
>Было бы хорошо узнать используемые Вами версии SASL и postfix.
SASL2 2.1.19
postfix 2.1.5
оба с последними патчами от мандривы>
>Покажите, пожалуйста, результаты выполения команд ldd saslpasswd2 и ldd postfix
[root@myhost sbin]# ldd saslpasswd2
linux-gate.so.1 => (0xffffe000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001d000)
libdl.so.2 => /lib/libdl.so.2 (0x40032000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x40036000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x40137000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x4014d000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x401c2000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x401ea000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x401ed000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4021b000)
libm.so.6 => /lib/tls/libm.so.6 (0x4022f000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x40253000)
libz.so.1 => /lib/libz.so.1 (0x40284000)
libpq.so.3 => /usr/lib/libpq.so.3 (0x40297000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x402b2000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4038e000)
libc.so.6 => /lib/tls/libc.so.6 (0x403a0000)
/lib/ld-linux.so.2 (0x40000000)[root@myhost sbin]# ldd postfix
linux-gate.so.1 => (0xffffe000)
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40040000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40062000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4013e000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40152000)
libc.so.6 => /lib/tls/libc.so.6 (0x40164000)
libdl.so.2 => /lib/libdl.so.2 (0x40289000)
/lib/ld-linux.so.2 (0x40000000)
Тоже занялся SMTP авторизацией.
SASL + Postfix
перечитал кучу мануалов(скоро все их наизусть буду знать)
Проблема такая:
После кучи экспериментов,
(последний - это удаление файлов saslauthd из всех каталогов в которых нашел, не спрашивайте пожалуйста причину этих действий, я был в отчании - эта зараза не работала)
пришел к такому итогу:
если в main.cf прописать включение SASL:
smtpd_sasl_auth_enale=yesТо Postfix падает с сообщением:
fatal: no SASL authentication mechanisms
warning: process /usr/libexec/postfix/smtpd pid 2769 exit status 1
warning: /usr/libexec/postfix/smtpd: bad command startup --throttlingУстановка SASL 2.18 из RPM, или сборка SASL 2.21, проблемы не решает никак, что делать???
Какая информация нужна для выводов?
Из форумов по поводу этого сообщения два варианта ответов:
1) Совет по переустановке SASL (до фени, никаких изменений)
2) Разговоры с самим собой и вопль "Эврика" в конце этих разговоров без объяснений, в чем была причина и как ее устранить
Скажите плиз где копать?
Результат проги saslfinger:saslfinger - postfix Cyrus sasl configuration ×òâ Èþí 30 16:45:52 MSD 2005
version: 0.9.9.1
mode: server-side SMTP AUTH-- basics --
Postfix: 2.0.16
System: Fedora Core release 1 (Yarrow)-- smtpd is linked to --
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x00643000)-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
-- listing of /usr/lib/sasl --
èòîãî 68
drwxr-xr-x 2 root root 4096 Èþí 30 16:15 .
drwxr-xr-x 64 root root 36864 Èþí 30 16:15 ..
-rwxr-xr-x 1 root root 851 Ôåâ 7 12:06 libanonymous.la
-rwxr-xr-x 1 root root 5876 Ôåâ 7 12:06 libanonymous.so
-rwxr-xr-x 1 root root 5876 Ôåâ 7 12:06 libanonymous.so.1
-rwxr-xr-x 1 root root 5876 Ôåâ 7 12:06 libanonymous.so.1.0.17-- listing of /usr/lib/sasl2 --
èòîãî 2480
drwxr-xr-x 2 root root 4096 Èþí 30 16:15 .
drwxr-xr-x 64 root root 36864 Èþí 30 16:15 ..
-rwxr-xr-x 1 root root 838 Ôåâ 7 12:06 libanonymous.la
-rwxr-xr-x 1 root root 13276 Ôåâ 7 12:06 libanonymous.so
-rwxr-xr-x 1 root root 13276 Ôåâ 7 12:06 libanonymous.so.2
-rwxr-xr-x 1 root root 13276 Ôåâ 7 12:06 libanonymous.so.2.0.18
-rwxr-xr-x 1 root root 905 Ôåâ 7 12:06 libsasldb.la
-rwxr-xr-x 1 root root 806748 Ôåâ 7 12:06 libsasldb.so
-rwxr-xr-x 1 root root 806748 Ôåâ 7 12:06 libsasldb.so.2
-rwxr-xr-x 1 root root 806748 Ôåâ 7 12:06 libsasldb.so.2.0.18
drwxr-xr-x 2 root root 4096 Èþí 30 15:35 sasl2
-rw-r--r-- 1 root root 310 Èþí 30 11:47 smtpd.conf-- listing of /usr/local/lib/sasl2 --
èòîãî 2392
drwxr-xr-x 2 root root 4096 Èþí 30 15:35 .
drwxr-xr-x 6 root root 4096 Èþí 30 15:35 ..
-rwxr-xr-x 1 root root 686 Èþí 30 15:35 libanonymous.la
-rwxr-xr-x 1 root root 90640 Èþí 30 15:35 libanonymous.so
-rwxr-xr-x 1 root root 90640 Èþí 30 15:35 libanonymous.so.2
-rwxr-xr-x 1 root root 90640 Èþí 30 15:35 libanonymous.so.2.0.21
-rwxr-xr-x 1 root root 674 Èþí 30 15:35 libcrammd5.la
-rwxr-xr-x 1 root root 93780 Èþí 30 15:35 libcrammd5.so
-rwxr-xr-x 1 root root 93780 Èþí 30 15:35 libcrammd5.so.2
-rwxr-xr-x 1 root root 93780 Èþí 30 15:35 libcrammd5.so.2.0.21
-rwxr-xr-x 1 root root 704 Èþí 30 15:35 libdigestmd5.la
-rwxr-xr-x 1 root root 139852 Èþí 30 15:35 libdigestmd5.so
-rwxr-xr-x 1 root root 139852 Èþí 30 15:35 libdigestmd5.so.2
-rwxr-xr-x 1 root root 139852 Èþí 30 15:35 libdigestmd5.so.2.0.21
-rwxr-xr-x 1 root root 670 Èþí 30 15:35 liblogin.la
-rwxr-xr-x 1 root root 89624 Èþí 30 15:35 liblogin.so
-rwxr-xr-x 1 root root 89624 Èþí 30 15:35 liblogin.so.2
-rwxr-xr-x 1 root root 89624 Èþí 30 15:35 liblogin.so.2.0.21
-rwxr-xr-x 1 root root 659 Èþí 30 15:35 libotp.la
-rwxr-xr-x 1 root root 156376 Èþí 30 15:35 libotp.so
-rwxr-xr-x 1 root root 156376 Èþí 30 15:35 libotp.so.2
-rwxr-xr-x 1 root root 156376 Èþí 30 15:35 libotp.so.2.0.21
-rwxr-xr-x 1 root root 670 Èþí 30 15:35 libplain.la
-rwxr-xr-x 1 root root 89474 Èþí 30 15:35 libplain.so
-rwxr-xr-x 1 root root 89474 Èþí 30 15:35 libplain.so.2
-rwxr-xr-x 1 root root 89474 Èþí 30 15:35 libplain.so.2.0.21
-rwxr-xr-x 1 root root 681 Èþí 30 15:35 libsql.la
-rwxr-xr-x 1 root root 102112 Èþí 30 15:35 libsql.so
-rwxr-xr-x 1 root root 102112 Èþí 30 15:35 libsql.so.2
-rwxr-xr-x 1 root root 102112 Èþí 30 15:35 libsql.so.2.0.21
-rw-r--r-- 1 root root 316 Èþí 30 12:35 smtpd.conf
-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
mech_list: plain
#allowplaintext: yes
#auxprop_plugin: mysql
#pwcheck_method: auxprop
#mech_list: login plain
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#mysql_hostnames: localhost
#mysql_database: mail
#mysql_statement: select pass from users where email='%u@%r'
#mysql_verbose: yes
-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
mech_list: login plain
#allowplaintext: yes
#auxprop_plugin: mysql
#pwcheck_method: auxprop
#mech_list: login plain
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#mysql_hostnames: localhost
#mysql_database: mail
#mysql_statement: select pass from users where email='%u@%r'
#mysql_verbose: yes-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - y - - smtpd
pickup fifo n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr fifo n - y 300 1 nqmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
flush unix n - y 1000? 0 flush
proxymap unix - - y - - proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
showq unix n - y - - showq
error unix - - y - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipientscan unix - - n - 10 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 10 smtpd
-o content_filter=
-o receive_override_options=no_uknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
-- mechanisms on localhost --