Обсуждение статьи тематического каталога: Корпоративный почтовый сервер на базе Postfix (postfix mail imap sasl crypt tls auth clamav spam virus freebsd)Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_mail_guide.txt.html
Очень познавательная статья
нашел несколько интересных вещей, которые докрутил к своему Postfix'у.
Вот еще один хороший ман по настройке postfix http://info-linux.ru/article/103
Воспользовался статейкой все работает отлично только вот беда в логах начало появляцца следующееfrom=<>, size=25272, nrcpt=1 (queue active)
to=<qtyucuqfngi@haniastuff.com>, relay=none, delay=15235, status=deferred (connect to 127.0.1.51[127.0.1.51]: Can't assign requested address)кто и куда и что шлет неизвесно( Open relay отсутствует
В логах обычно больше, чем одна строчка выдается, смотри внимательнее.
connect to 127.0.1.51 - проверь конфиги свои еще раз
Кто и что шлет можно посмотреть, поискав в подкаталогах /var/spool/postfix/defer и /var/spool/postfix/deferred
чет непойму где ошибка( поскажите есть сеть 192.168.0.0/24 так вот только этой сети можно принимать и отправлять почту
конфиг постфикса полностью взят со статьи
>А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как
>суперпользователь или другой пользователь, и логинится при этом не требуется. В
>отличии от su.
>Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не
>уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А
>лишний пользователь с shell, отличным от nologin - тоже не есть
>гуд.
Читай man sudoers на предмет runas, в твоем случае чтобы выполнялись только определенные команды под pgsql надо прописать:
ALL ALL = (pgsql) POSTGRES
все делаю по статье, когда дело доходит до добавления в main.cf
# списки транспортов
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf
# куда складывать почту транспорту virtual
virtual_mailbox_base = /
# списки почтовых ящиков
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf
# списки алиасов
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
# uid и gid пользователей
virtual_uid_maps = static:125
virtual_gid_maps = static:126
postfix отказывается запускать.
Логи смотреть будем?
при старте вот такая беда
/usr/local/etc/postfix/post-install: Error: "no transport_maps = pgsql:/usr/local/etc/postfix/transport.cf virtual_mailbox_base = / virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf virtual_uid_maps =static:125 # pgsql:/usr/local/etc/postfix/uids.cf virtual_gid_maps =static:126 # pgsql:/usr/local/etc/postfix/gids.cf" should be "no" or an absolute path name.
postfix/postfix-script: warning: unable to create missing queue directories
>Error: "no transport_maps =postfix check что говорит? Синтаксис main.cf проверял? Файлики *.cf существуют по указанным путям?
>postfix/postfix-script: warning: unable to create missing queue directories
postconf -n что показывает? В частности, значение queue_directory.
Имхо, у тебя просто куча синтаксических ошибок в конфиге.
a postfix в логах /var/log/maillog пишет
Mar 23 18:18:34 mail1 postfix/postfix-script: warning: unable to create missing queue directories
все спасиба разобрался хорошая статья
a kak naschet quot dlia kagdogo usera ?
>a kak naschet quot dlia kagdogo usera ?Лично я не вижу в этом большого смысла.
Если речь идет о квотах на размер почтового ящика, необходимо предусмотреть в таблицах индивидуальные uid и gid для пользователей.
Если речь идет о квотах на размер письма - письмо все равно принимается полностью, и только потом отбрасывается, если квота превышена - экономить траффик это не поможет.
Пофиг на траффик. Гораздо хуже когда толпе модемных пользователей свалится большое письмо которое они не могут выкачать.
Существуют глобальные директивы message_size_limit - ограничение на размер письма и mailbox_size_limit - на размер ящика. Смотри в main.cf.
У меня небольшая проблема с aliases - т е таблица существует, но MTA сообщает user unknown. В чем грабли?
Пардон, рука дрогнула, закомментировал случайно.
В остальном - отличная статья! Автор, пиши еще!
как описано ставить postgresql так ничего не заработает.после утановки из портов придется сделать так:
adduser pgsql
mkdir /usr/local/pgsql/data
chown pgsql /usr/local/pgsql/data
su - pgsql
/usr/local/pgsql/bin/initdb -D /usr/local/pgsql/data/usr/local/bin/pg_ctl -D /usr/local/pgsql/data -l logfile start
Пара моментов.
1. Прежде всего, на сегодняшний день cd postgresql80-server ; make install фэйлится, потому как в портах уже лежат 8.1... , а 8.1... идёт с предустановленной поддержкой ipv6, из-за чего хост ::1 надо оставлять в конфиге2. Ещё можно установить expect - если я правильно понимаю, это приведёт к тому, что появится возможность через веб менять пароль.
Если я делаю всё, как здесь описано, в качестве списка imap capabilities я получаю:
CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE ACL ACL2=UNION STARTTLS LOGINDISABLEDИз-за чего squirellmail отказывается работать...
после
postmap postmaster_accesspostfix: fatal: /usr/local/etc/postfix/main.cf, line 87: missing '=' after attribute name: "hash:/usr/local/etc/postfix/helo_access," бей запятой так же. если поставить = то проходит без ошибок но /var/log/messages :
Apr 26 12:06:19 serv postfix/smtpd[6979]: fatal: unsupported dictionary type: pgsql - про строки
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
все параметры SMTP_RESTRICT нужно писать в одну строку.... знаю что неудобно, а что делать?
я другого решения не отловил
cd /usr/ports/security/openssl
make OPENSSL_OVERWRITE_BASE=yes install
пишет что порты не поддерживают динамической root
please undefine OPENSSL_OVERWRITE_BASE and use instead WITH_OPENSSL_PORT=yes
error code 1
----------
почему
Первое что приходит на ум - обновился порт. Вследствии чего могли измениться и параметры настройки порта. Кстати порт дает достаточно однозначную рекомендацию, что надо сделать -
"undefine OPENSSL_OVERWRITE_BASE and use instead WITH_OPENSSL_PORT=yes" - вместо OPENSSL_OVERWRITE_BASE используйте WITH_OPENSSL_PORT=yes.
проблема с localhost
проблема заключается в следующем: неполучается поlключиться к localhost:5432 .
через psql входит, в логе - получено подсоединение: хост=[local] порт=
через pgadmin заходит только по IP , в логе - получено подсоединение: хост=*.*.*.* порт=62381
если указывать localhost или 127.0.0.1 - ERROR : Error connecting to the server: не удалось подсоединиться к серверу: Can't assign requested address
Работает ли сервер на хосте "127.0.0.1" и принимает ли
TCP/IP соединения по порту 5432?postgresql.log:
LOG: could not bind socket for statistics collector: Can't assign requested address
LOG: disabling statistics collector for lack of working socket
LOG: система была отключена: 2006-05-26 10:19:50 MSD
LOG: контрольная точка: 0/A81C00
LOG: redo-запись: 0/A81C00; undo-запись: 0/0; отключение: TRUE
LOG: ID следующей транзакции: 721; следующий OID: 17260
LOG: система готова к использованиюв чем проблема может быть ? все делал как написано :) или подскажите как заставить postfix обращаться не к localhost а по IP.
а я застрял на пункте 3.1 Настройка PostgreSQL. =(
не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
pg_ctl: команда не указана
Наберите "pg_ctl --help" для более подробной информации.в чем грабли?
>а я застрял на пункте 3.1 Настройка PostgreSQL. =(
>не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
>pg_ctl: команда не указана
>Наберите "pg_ctl --help" для более подробной информации.
>
>в чем грабли?
Вот как надо писать!initdb_cmd="postgresql_initdb"
postgresql_command()
{
/usr/local/bin/sudo -u ${postgresql_user} ${command} ${command_args} ${rc_arg}
}postgresql_initdb()
{
/usr/local/bin/sudo -u ${postgresql_user} ${prefix}/bin/initdb -D ${postgresql_data}
}run_rc_command "$1"
>>а я застрял на пункте 3.1 Настройка PostgreSQL. =(
>>не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
>>pg_ctl: команда не указана
>>Наберите "pg_ctl --help" для более подробной информации.
>>
>>в чем грабли?
>Вот как надо писать!
>
>initdb_cmd="postgresql_initdb"
>
>postgresql_command()
> {
> /usr/local/bin/sudo
>-u ${postgresql_user} ${command} ${command_args} ${rc_arg}
> }
>
>postgresql_initdb()
> {
> /usr/local/bin/sudo
>-u ${postgresql_user} ${prefix}/bin/initdb -D ${postgresql_data}
> }
>
>run_rc_command "$1"Вот как вы написали у меня произошла инициализация и старт постгрей (система фря 6.1 + обновление всех портов)
Тока вот теперь ругается, разьясните плизз
mail-srv# sudo -u pgsql /usr/local/bin/createuser
sudo: /usr/local/etc/sudoers is mode 0644, should be 0440
mail-srv# postdrop: warning: unable to look up public/pickup: No such file or directoryпоясните плииззз что делать
За sudoers меня в криворукости не надо обвинять, я копирнул с сайта...
Не хочет запускаться?
>>sudo -u pgsql /usr/local/etc/rc.d/010.pgsql.sh initdbговорит
>>sudo: no passwd entry for default!Делал всё по статье. pgsql без шела .
Подскажите в чём проблема , бьюс уже который день
в пункте 3.2 сказано:
Для верности еще раз сделаем postfix check. Если все нормально, то запустим Postfix ко мандой postfix start, и запустив telnet localhost 25...
все сделал как описано, перепроверил несколько раз, но не создается директория /testuser@home.net/Maildir -почему??? что не так?
>все сделал как описано, перепроверил несколько раз, но не создается директория /testuser@home.net/Maildir
>-почему??? что не так?Каталог пользователя создастся только после того, как ему придет хоть одно письмо.
Из твоего сообщения не видно, что ты именно отправил ему письмо через телнет, а не просто сделал telnet localhost 25 - quit. Если же ты отправил письмо на этот адрес, а его нет, тогда начинаем изучать логи почтовика, постгреса и т.д. Ты логи смотрел?
Хорошая статейка Но большие проблемы
courier-imap не ставится ошибки выкидывает типа postgre ненайден
что может быть?
"Типа не найден" - а конкретнее? Что в логах?
Каков вопрос, таков ответ - PostgreSQL вообще был установлен? Как? Какие версии ставятся?Давайте более подробно описывать проблемы, а? С логами и версиями. Меня один кекс просто достал по мылу с этой статьей. Пишет "все делаю по статье, а ничо не работает". В итоге выясняется, что вместо postgresql он ставит mysql, собирает половину из портов, половину руками...
/usr/local/etc/rc.d/010.pgsql.sh initdbThe files belonging to this database system will be owned by user "pgsql".
This user must also own the server process.The database cluster will be initialized with locale C.
creating directory /usr/local/pgsql/data ... ok
creating directory /usr/local/pgsql/data/global ... ok
creating directory /usr/local/pgsql/data/pg_xlog ... ok
creating directory /usr/local/pgsql/data/pg_xlog/archive_status ... ok
creating directory /usr/local/pgsql/data/pg_clog ... ok
creating directory /usr/local/pgsql/data/pg_subtrans ... ok
creating directory /usr/local/pgsql/data/base ... ok
creating directory /usr/local/pgsql/data/base/1 ... ok
creating directory /usr/local/pgsql/data/pg_tblspc ... ok
selecting default max_connections ... 10
selecting default shared_buffers ... 50
creating configuration files ... ok
creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL: could not create shared memory segment: Function not implemented
DETAIL: Failed system call was shmget(key=1, size=1122304, 03600).
child process exited with exit code 1
initdb: removing data directory "/usr/local/pgsql/data"Застрял на 3.1
Что не так?
>creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL: could not create shared
>memory segment: Function not implemented
>DETAIL: Failed system call was shmget(key=1, size=1122304, 03600).
>child process exited with exit code 1
>initdb: removing data directory "/usr/local/pgsql/data"
>
>Застрял на 3.1
>Что не так?Во-первых, версия PostgreSQL? Ребята, порты обновляются все время! У меня нет времени следить за всеми их обновлениями, но мне тоже интересно, какие грабли на каких версиях возникают у людей?
Касательно проблемы - возможно, проблемы с памятью - ее нехватка или сбойные модули.
>/usr/local/etc/rc.d/010.pgsql.sh initdb
>
>The files belonging to this database system will be owned by user
>"pgsql".
>This user must also own the server process.
>
>The database cluster will be initialized with locale C.
>
>creating directory /usr/local/pgsql/data ... ok
>creating directory /usr/local/pgsql/data/global ... ok
>creating directory /usr/local/pgsql/data/pg_xlog ... ok
>creating directory /usr/local/pgsql/data/pg_xlog/archive_status ... ok
>creating directory /usr/local/pgsql/data/pg_clog ... ok
>creating directory /usr/local/pgsql/data/pg_subtrans ... ok
>creating directory /usr/local/pgsql/data/base ... ok
>creating directory /usr/local/pgsql/data/base/1 ... ok
>creating directory /usr/local/pgsql/data/pg_tblspc ... ok
>selecting default max_connections ... 10
>selecting default shared_buffers ... 50
>creating configuration files ... ok
>creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL: could not create shared
>memory segment: Function not implemented
>DETAIL: Failed system call was shmget(key=1, size=1122304, 03600).
>child process exited with exit code 1
>initdb: removing data directory "/usr/local/pgsql/data"
>
>Застрял на 3.1
>Что не так?
пересобери ядро с включением вот этих опций:
options SYSVSHM
options SHMMAXPGS=4096
options SHMSEG=256...если будет ругаться на симафоры, то добавь и эти
options SYSVSEM
options SEMMNI=256
options SEMMNS=512
options SEMMNU=256
options SEMMAP=256
вопрос -
настраиваю, получаю при тест. письмеAug 7 localhost postfix/virtual[6227]: 7EDE313409: to=<testuser2@xx.com.ua>, relay=virtual, delay=8, status
=deferred (recipient testuser2@xx.com.ua: bad uid 89 in virtual_uid_maps)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
хотя у меня
/etc/passwd :
postfix:x:89:89группа
postdrop:x:90: (Linux)main.cf :
virtual_uid_maps = static:89
virtual_gid_maps = static:90где я ошибся?
вопрос решен
Это моя первая установка почтового сервера. Уже месяц как все отлично работает. Одна пробема не могу прикрутить вэб-интерфейс SquirrelMail.
При входе браузер выдает ошибку:Недопустимый запрос: IMAP server does not appear to support the authentication method selected. Please contact your system administrator.
В конфигурации белки указал
Authentication type : cram-md5
Secure IMAP (TLS) : false
Server software : courier
Может кто сталкивался? Подскажите в какую сторону копать.
При установке PHP4 в конфиге есть только Apache, но нету apache2. Хорошо устанавливаю apache - но он устанавливается без поддержки SSL (в apache2 она встроена). Соответственно при настройке Web-интерфейса все не так...
Подскажет может кто-нибудь, кто поборол эту проблему, как решить?
Установка PHP-4.4.3# ./configure --prefix=/usr/compile/php-4.4.3 --with-apxs2=/usr/local/apache/bin/apxs --with-openssl --with-gettext --enable-mbstring=all --with-iconv
# make
# make install# cp -p .libs/libphp5.so /usr/compile/apache/modules
Я делал так. Вроде работает.
А никто связку postfix+mailman не настраивал?
помогите пож разобраться почему не отправляется мыло, а в маиллоге вот такие строки:
Sep 2 18:40:56 tserver postfix/smtpd[98849]: warning: SASL authentication failure: no secret in database
Sep 2 18:40:56 tserver postfix/smtpd[98849]: warning: unknown[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed
все делал как в статье :(
Настроил pgsql. Скачал и пересобрал postfix с поддержкой pgsql. Все конфиги, такие, как у автора. При попытке подключиться к smtp телнетом, postfix падает.
Пробовал мучить конфиг.
Выяснил, что падает при попытке прочитать
virtual_mailbox_maps = pgsql:/etc/postfix/mailbox.cf или что-то типа того.Что всё это значит и как лечить?
Ладно уж.. Сам разобрался.
Так как дружище?? Ты разобрался и не поделился опытом :(
У меня та же трабла ..ковыряю 4 дня уже..
Если Ты ещё бываешь тут, помоги!
интересно, с новыми версиями The Bat, а MS Outlook возможна авторизация? Кто-нить может проверить этих клиентов?
Делаю всё по статье.
Всё нормально до момента когда нужно ставить Courier-Imap.
Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
configure: error: --with-authpgsql specified but no libpq.so
такая библиотека есть в /usr/local/lib.
не могу понять в чем дело. хелп плиз
>Делаю всё по статье.
>Всё нормально до момента когда нужно ставить Courier-Imap.
>Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
>configure: error: --with-authpgsql specified but no libpq.so
>такая библиотека есть в /usr/local/lib.
>не могу понять в чем дело. хелп плизТелепаты в отпуске. Пиши версии и прочее - подробно.
Если собираешь в linux, попробую помочь.
Я собирал courier-imap в linux CentOS4, собрался без таких проблем, страндартных пакетов postgres-*devel* ему для сборки хватило. Ну и поставился потом без проблем.
>>Делаю всё по статье.
>Если собираешь в linux, попробую помочь.И если действительно собирает в линуксе, значит уже не по статье делает... статья под bsd заточена.
>>>Делаю всё по статье.
>>Если собираешь в linux, попробую помочь.
>
>И если действительно собирает в линуксе, значит уже не по статье делает...
>статья под bsd заточена.Насчет линукса я про себя писал, как делает автор вопроса - не знаю.
>Делаю всё по статье.
>Всё нормально до момента когда нужно ставить Courier-Imap.
>Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
>configure: error: --with-authpgsql specified but no libpq.so
>такая библиотека есть в /usr/local/lib.
>не могу понять в чем дело. хелп плизНе поленился. Поднял на виртуалке FreeBSD 6.1, подтянул свежие порты и "сделал все по статье" (с) - все встало с полпинка. Так что первым делом настраивай cvsup и обновляй порты.
Спасибо. Все получилось.
Единственная проблема:
Всё отлично работает без saslauthd.
Если же идти по пути saslauthd/pam-pgsql, то получается
postfix/smtpd[91595]: warning: SASL authentication failure: no user in db
postfix/smtpd[91595]: warning: SASL authentication failure: no secret in database
postfix/smtpd[91595]: warning: [XX.XX.XX.XX]: SASL CRAM-MD5 authentication failedНо я думаю и так проживу, но всё же интересно )
>Если же идти по пути saslauthd/pam-pgsql, то получается
>postfix/smtpd[91595]: warning: SASL authentication failure: no user in db
>postfix/smtpd[91595]: warning: SASL authentication failure: no secret in database
>postfix/smtpd[91595]: warning: [XX.XX.XX.XX]: SASL CRAM-MD5 authentication failedА вот это проверять уже безумно лень. И вообще это было оставленов в статье только "для совместимости с предыдущими версиями". Помню только, что сам постоянно напарывался на всякие непонятные глюки, делая copy/paste конфигов, при этом постоянно вставлялись лишние пробелы, на которые система реагировала самым неожиданным образом.
Zdrastvuyte!U menya toje samaya problema s Courier-Imap.no ya ni ponel. mne vse cvsup servera nastroit ili tolka ustanovka?
>Zdrastvuyte!U menya toje samaya problema s Courier-Imap.no ya ni ponel. mne vse
>cvsup servera nastroit ili tolka ustanovka?Не понял вопроса. Что значит "все cvsup сервера настроить"???
Настройте обновления дерева портов и выполните его (дерева) обновление. О настройке cvsup читать тут - http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/cvsup...
ya novicok, perviy raz server ustanavlivayu.
u menya Courier-Imap ne ustanavlevaetsa
ustanovil cvsup without_gui i obnavil porti, opat ne polucaetsa.
nastroil cvsup kak zdes http://www.opennet.me/base/sys/update_ports.txt.html
>u menya Courier-Imap ne ustanavlevaetsaЛоги изучать будем? Или хотя бы приводить их, аргументируя свои проблемы?
Добрый день!
Зайстрял на создиние сертификатазайпускаю sh make_ca.sh
после генерации начинает спрашивать
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:далее выдает
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-subj: not found
в итоге появляется только ca.key
Помогите разбраться.Заранее спасибо
>Зайстрял на создиние сертификатаЧто ж, проверяем...
root:ttyp2 /usr/local/ssl # ./make_ca.sh
Generating a 4096 bit RSA private key
............................................................................................................................................++
...................................................................................................................++
writing new private key to './ca/ca.key'
-----
root:ttyp2 /usr/local/ssl #Никаких вопросов мне не задают, смотрим, что сгенерировал скрипт:
root:ttyp2 /usr/local/ssl # cd /usr/local/ssl/ca
root:ttyp2 /usr/local/ssl/ca # ls -l
total 8
-rw-r--r-- 1 root wheel 2346 5 окт 17:26 ca.crt
-rw-r--r-- 1 root wheel 3243 5 окт 17:26 ca.key
root:ttyp2 /usr/local/ssl/ca #смотрим в make_ca.sh
#!/bin/sh
openssl req -new -newkey rsa:4096 –nodes -keyout ./ca/ca.key -x509 -days 3650 \
-subj /C=RU/ST=Russia/L=Samara/O=HOMENET\ Inc/OU=IT/CN=mail.home.net/emailAddress=postmaster@home.net \
-out ./ca/ca.crtЕще раз курим статью, проверяем синтаксис в make_ca.sh и наличие всей необходимой файловой структуры в /usr/local/ssl
Hint: команда, указанная в make_ca.sh - это ОДНА БОЛЬШАЯ СТРОКА, разделенная на несколько строк ради удобства чтения спецсимволами переноса "\".
>>Зайстрял на создиние сертификата
>
>Что ж, проверяем...
>
>root:ttyp2 /usr/local/ssl # ./make_ca.sh
>Generating a 4096 bit RSA private key
>............................................................................................................................................++
>...................................................................................................................++
>writing new private key to './ca/ca.key'
>-----
>root:ttyp2 /usr/local/ssl #
>
>Никаких вопросов мне не задают, смотрим, что сгенерировал скрипт:
>
>root:ttyp2 /usr/local/ssl # cd /usr/local/ssl/ca
>root:ttyp2 /usr/local/ssl/ca # ls -l
>total 8
>-rw-r--r-- 1 root wheel 2346 5 окт 17:26
>ca.crt
>-rw-r--r-- 1 root wheel 3243 5 окт 17:26
>ca.key
>root:ttyp2 /usr/local/ssl/ca #
>
>смотрим в make_ca.sh
>
>#!/bin/sh
>openssl req -new -newkey rsa:4096 –nodes -keyout ./ca/ca.key -x509 -days 3650 \
>
> -subj /C=RU/ST=Russia/L=Samara/O=HOMENET\ Inc/OU=IT/CN=mail.home.net/emailAddress=postmaster@home.net \
>
> -out ./ca/ca.crt
>
>Еще раз курим статью, проверяем синтаксис в make_ca.sh и наличие всей необходимой
>файловой структуры в /usr/local/ssl
>Hint: команда, указанная в make_ca.sh - это ОДНА БОЛЬШАЯ СТРОКА, разделенная на
>несколько строк ради удобства чтения спецсимволами переноса "\".
Большое спасибо! Я непонил что изменилось в make_ca.sh но скрипт который вы описали тут, работает а тот который в статье нет.
ya ni magu courier-imap ustanovit, cvsup obnavil opat toje samoe, pishit takchecking for shl_load .... no
checking for shl_load in -ldld .... no
checking for connect in -lsocket .... no
checking for connect in -lsocket (cached) .... no
checking for dbopen in -ldb .... no
checking for db_open in -ldb .... no
i drugie
configure: error: --with-authpgsql specified but no libpq.so
===> Script "configure" failed unexpectedly.
Please report the problem to oliver@FreeBSD.org [maintainer] and attach the "/usr/ports/databases/courier-authlib-pgsql/work/courier-authlib-0.58/config.log"a mojet mne FreeBSD 6.0 versiyu ustanovit, ili kak?
pomagite razbiratsa.
Sposibo.
>ya ni magu courier-imap ustanovit, cvsup obnavil opat toje samoe, pishit tak
...
>Please report the problem to oliver@FreeBSD.org [maintainer] and attach the "/usr/ports/>databases/courier-authlib-pgsql/work/courier-authlib-0.58/config.log"Прогрессс налицо, присутствует вывод инсталлера, но версии курьера и freebsd я по-прежнему должен определять телепатически?
Попробуйте для разнообразия помучать такими вопросами мэйнтейнера порта, чей e-mail указан в сообщении об ошибке... хотя не уверен, что он Вам ответит...>a mojet mne FreeBSD 6.0 versiyu ustanovit, ili kak?
Или как. Последняя версия 6.1 вообще-то.
в версии 6.1 тоже самое пишет :-(
Доброго времени суток. Помогите пожалуйста решить проблемму.
При создании клиенского сертификата пишет следуюшееGenerating a 4096 bit RSA private key
..........................++
........................................++
writing new private key to './clients/client_info.key'
-----
Using configuration from ca.config
policy_anything is an unsupported message digest type
38293:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group= name=unique_subject
No certificate matches private keyсоздаются 4 файла client_info.crt client_info.csr client_info.key client_info.p12
но фалы client_info.crt и client_info.p12 0байтв чем пробема ?
заранее спасибо
Звиняюсь за глупый вопрос... ручки у меня корявые ... а глазки заленились ошибку искать :)
Сталкнулся с еще одной проблемой. Все делаю точно по статье, но антивирусник не хочет работать. с ним и почта не доставляется в логах вот что:postfix/qmgr[684]: warning: connect to transport scan: Connection refused
а при отправке письма вот:postfix/qmgr[684]: 5C3A150A4B: to=<xxx@xxx.ru>, relay=none, delay=1439, delays=1439/0.01/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)
Что делать
>Сталкнулся с еще одной проблемой. Все делаю точно по статье, но антивирусник
>не хочет работать. с ним и почта не доставляется в логах>Что делать
То же самое, что и в прошлый раз - ВНИМАТЕЛЬНО проверять ВСЕ конфиги и скрипты.
Демон clamd запущен? ClamSMTP установлен? И запущен?
При установке PHP4 в конфиге есть только Apache, но нету apache2. как уго установить
>При установке PHP4 в конфиге есть только Apache, но нету apache2. как
>уго установитьЕсли набрать в /usr/ports/lang/php4 слова make config, при внимательном прочтении обнаруживается строчка "Build Apache module" - третья сверху. Если на мысли не наводит, то поясняю - делаем cd /usr/ports/www/apache2 и там набираем make install. Когда Апач установится, можно будет вернуться к установке php, включив упомянутую опцию.
Я устанавил все необходимые порты.При запуске первичной инициализации базы данных:
/usr/local/etc/rc.d/010.pgsql.sh initdb
было сообщени sudo command not found.
После установки sudo(Опции установки вставил -OPIE и SHELL...), при повторном запуске получил сообщение
/usr/local/etc/sudoers is mode 0644, should be 0440
>После установки sudo(Опции установки вставил -OPIE и SHELL...), при повторном запуске получил
>сообщение
> /usr/local/etc/sudoers is mode 0644, should be 0440И какое слово тут непонятно? Файл sudoers имеет права доступа 0644, а должны быть 0440...
И кстати - НЕ BСПОЛЬЗУЙТЕ описанный в статье вариант с sudo! Оставьте стартовые скрипты как есть, плюс почитайте доку и изучите профиль в домашнем каталоге postgresql. При росте объема бызы и ее сложности вариант с sudo дишит вас многих интересных возможностей.
Сталкнулся с еще одной проблемой.postfix# /usr/local/etc/rc.d/postgresql initdb
The files belonging to this database system will be owned by user "pgsql".
This user must also own the server process.The database cluster will be initialized with locale C.
initdb: directory "/usr/local/pgsql/data" exists but is not empty
If you want to create a new database system, either remove or empty
the directory "/usr/local/pgsql/data" or run initdb
with an argument other than "/usr/local/pgsql/data".
>Сталкнулся с еще одной проблемой.Родное сердце! Прочти все-таки документацию, и выучи английский хотя бы в рамках "технического английского". Или держи на рабочем месте словарь.
Возникла интересная проблема: хост с Postfix'ом находится за двумя файерволлами,
письма не отсылаются только на ОДИН почтовый сервер(таймаут во время передачи тела сообщения)и то с большими вложениями. После отключения NAT'а на первом от почтовика шлюзе
отсылаются нормально. С чем такое может быть связано, есть идеи? Искажение MIME? Заранее спасибо за ответы.
Аутентификация клиента по сертификату на imap сервере courier в почтовом клиенте Mozilla Thunderbird работает!При установленном параметре
TLS_VERIFYPEER=REQUIREPEER
ошибка в лог вида
error 140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
выдается в том случае, когда клиент Mozilla Thunderbird настроен не правильно. Описание правильной настройки приведено на http://wiki.cacert.org/wiki/EmailCertificates . Если вкратце, то в параметрах учетной записи на вкладке "защита" надо выбрать личный сертификат для подписи и личный сертификат для шифрования (это должен быть именно тот сертификат, который будет использоваться для аутентификации клиента). В параметрах сервера ставим использовать защищенное соединение SSL, а галочку "Использовать защищённую аутентификацию" ("Use secure authentication") НЕ ставим.
После этого у меня все работает
Система Debian 3.1
courier - 3.0.8
openssl - 0.9.7eПользовательский сертификат и сертификат сервера подписаны self-signed CA.
У меня вот здесь затык:>>Для верности еще раз сделаем postfix check. Если все нормально, то
>>запустим Postfix ко мандой postfix start, и запустив telnet localhost
>>25, попробуем послать письмо нашему пользовате лю testuser. Если все
>>пройдет гладко...
telnet localhost 25 впадает в ступор при mail from:
при этом на консоль сыпется:
postfix/trivial-rewrite[###]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
а в maillog:
Feb 12 15:26:20 mail3 postfix/trivial-rewrite[70464]: warning: pgsql query failed: fatal error from host localhost: ERROR: permission denied for relation user_aliases?
Feb 12 15:26:20 mail3 postfix/trivial-rewrite[70464]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Feb 12 15:26:21 mail3 postfix/master[70312]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 70464 exit status 1
Feb 12 15:26:21 mail3 postfix/master[70312]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling
Feb 12 15:26:21 mail3 postfix/smtpd[70341]: warning: premature end-of-input on private/rewrite socket while reading input attribute name
Feb 12 15:26:21 mail3 postfix/smtpd[70341]: warning: problem talking to service rewrite: Unknown error: 0
где может быть ошибка?
>host localhost: ERROR: permission denied for relation user_aliases?
>где может быть ошибка?Юзер, под которым происходит подкдючение к БД, не имеет прав на работу с таблицей user_aliases.
Соответственно, либо ты накосячил в конфигах (проверяй синтаксис), либо не завел юзера БД, от имени которого работает postfix и/или не дал ему прав работать с таблицами -
grant select on user_accounts, user_aliases, transport to postfix;
SASL authentication failure: no secret in database
SASL CRAM-MD5 authntication failedвроде бы довольно понятные эти слова, но куда копать не знаю...
>SASL authentication failure: no secret in database
>SASL CRAM-MD5 authntication failed
>вроде бы довольно понятные эти слова, но куда копать не знаю...копать в сторону логов постгреса и /usr/local/lib/sasl2/smtpd.conf...
нет пользователя в базе или некорректно написан запрос на выборку из БД
А в /usr/local/etc/postfix/master.cf допишем вот такой фрагмент:scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8после перезагрузки постфикс не стартует с записью:
fatal: /usr/local/etc/postfix/master.cf: line 91: bad transport type: -oline 91 это -o smtpd_authorized_xforward_hosts=127.0.0.0/8
>после перезагрузки постфикс не стартует с записью:
>fatal: /usr/local/etc/postfix/master.cf: line 91: bad transport type: -o
>line 91 это -o smtpd_authorized_xforward_hosts=127.0.0.0/8Поиск СИНТАКСИЧЕСКИХ ошибок в чужих конфигах и указывание на них пальцем - услуга платная.
И не забываем листать документацию к новым версиям устанавливаемых программ.
Где же ваша винимательность?
Вот же как надо!
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
.....и так далее
Понадобилось поставит на новый сервер эту схему вместе с sasl, ставлю -авторизация не проходит 8-(
Как сделать еще более подробным вывод сообщений об ошибках sasl ?
sasl 2.1.19
/sasl2/smtpd.conf :
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sql
sql_engine: pgsql
sql_user: postfix
sql_passwd: **
sql_hostnames: 127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'
log_level: 3
sql_verbose: true
allowanonymouslogin: no
allowplaintext: yes$ testsaslauthd -s smtp -u smtptestuser -p smtppassword -f /var/run/saslauthd/mux
0: NO "authentication failed"Mar 13 13:46:27 eg saslauthd[15493]: do_auth : auth failure: [user=smtptestuser] [service=smtp] [realm=] [mech =shadow] [reason=Unknown]
---+---
судя по логам, sasl вообще не обращается к постгресу. 8-(ldd libsql.so.2.0.19
libmysqlclient.so.14 => /usr/lib/mysql/libmysqlclient.so.14 (0x00a71000)
libpq.so.3 => /usr/lib/libpq.so.3 (0x009d3000)хотя sasl собран с поддержкой pgsql.
>Понадобилось поставит на новый сервер эту схему вместе с sasl, ставлю -
>авторизация не проходит 8-(И не должна...
>Как сделать еще более подробным вывод сообщений об ошибках sasl ?
log_level: 9
>sasl 2.1.19
http://www.freebsd.org/cgi/ports.cgi?query=cyrus-sasl&stype=...
Последняя версия 2.1.22. Обновить не пробовали?>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'
Вот это - "%u@%r" - не работало и не работает.
>судя по логам, sasl вообще не обращается к постгресу. 8-(
Судя по Вашему посту, статью Вы прочитали в лучшем случае по диагонали. Рекомендую прочесть более внимательно.
Не подскажет ли кто, как указать courier' му pop3-ssl использовать только md5 для аутентификации, и отвергать Plain text ?
А то шифрование работает, а вот пароли в открытом тексте (равно как и мд5) пропускаются. 8(
>Не подскажет ли кто, как указать courier' му pop3-ssl использовать только
>md5 для аутентификации, и отвергать Plain text ?
>А то шифрование работает, а вот пароли в открытом тексте (равно
>как и мд5) пропускаются. 8(Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами для IMAP). Но не уверен, что будет правильно вообще запретить plain-text аутентификацию.
В общем-то, с описанными в статье# используемые алгоритмы авторизации в обычном режиме и в режиме TLS
POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...
в том-то и дело, что пробовал как с
POP3AUTH="CRAM-MD5 CRAM-SHA1 "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 "
, так и вариант с
POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN "
(courier 0.54.2)во всех случаях проходят как аутентификация с мд5, так и с Plaint text.
Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить слать только хэш.>Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами
>для IMAP). Но не уверен, что будет правильно вообще запретить plain-text
>аутентификацию.
>В общем-то, с описанными в статье
>
># используемые алгоритмы авторизации в обычном режиме и в режиме TLS
>POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
>POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"
>
>у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...
> в том-то и дело, что пробовал как с
>POP3AUTH="CRAM-MD5 CRAM-SHA1 "
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 "
>, так и вариант с
>POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
>POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN "
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN "
>(courier 0.54.2)http://www.freebsd.org/cgi/ports.cgi?query=courier-imap&styp...
Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?>Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить
>слать только хэш.А на клиенте ТОЧНО настроена аутентификация с шифрованием?
>>(courier 0.54.2)
>http://www.freebsd.org/cgi/ports.cgi?query=courier-imap&styp...
>Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?я имел в виду общую версию.
http://www.courier-mta.org/download.php Version: 0.54.2 (13-Jan-2007)
Package: Courier-IMAP Version: 4.1.2 (30-Dec-2006)Кстати, как, с твоей точки зрения, оптимально подключить к postfix spamassasin ?
через amavis ?>>Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить
>>слать только хэш.
>
>А на клиенте ТОЧНО настроена аутентификация с шифрованием?Насколько я понимаю логику работы, сначала создаетсЯ шифрованный канал, а уже внутри него происходит аутентификация. Надо будет для уверенности отснифферить трафик.
Проверил - все верно, аутентификация идет внутри шифрованного канала.
Снимаю доводы за прикрытие Plain text - смысла в этом особого нет, тк. обычный, нешифрованный pop3 в моем случае выключен.Вот, пример:
1) c md500:06:03.357834 'клиент' -> 'сервер' TCP 3482 > pop3s [SYN] Seq=0 Len=0 MSS=1360
00:06:03.358861 'сервер' -> 'клиент' TCP pop3s > 3482 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0
MSS=1460
00:06:03.392733 'клиент' -> 'сервер' TCP 3482 > pop3s [ACK] Seq=1 Ack=1 Win=65535 Len=0
00:06:03.525908 'клиент' -> 'сервер' SSL Client Hello
00:06:03.525945 'сервер' -> 'клиент' TCP pop3s > 3482 [ACK] Seq=1 Ack=57 Win=5840 Len=0
00:06:03.526367 'сервер' -> 'клиент' TLSv1 Server Hello,
00:06:03.526388 'сервер' -> 'клиент' TLSv1 Certificate
00:06:03.553139 'клиент' -> 'сервер' TCP 3482 > pop3s [ACK] Seq=57 Ack=1813 Win=65535 Len=0
00:06:04.152037 'клиент' -> 'сервер' TLSv1 Client Key Exchange, Change Cipher Spec, Encrypt
ed Handshake Message
00:06:04.192618 'сервер' -> 'клиент' TCP pop3s > 3482 [ACK] Seq=1813 Ack=639 Win=6984 Len=0
00:06:04.333304 'сервер' -> 'клиент' TLSv1 Change Cipher Spec, Encrypted Handshake Message
00:06:04.524070 'клиент' -> 'сервер' TCP 3482 > pop3s [ACK] Seq=639 Ack=1872 Win=65476 Len=
0
00:06:04.524098 'сервер' -> 'клиент' TLSv1 Application Data
00:06:04.552427 'клиент' -> 'сервер' TLSv1 Application Data
00:06:04.552445 'сервер' -> 'клиент' TCP pop3s > 3482 [ACK] Seq=1925 Ack=692 Win=6984 Len=0
00:06:04.552792 'сервер' -> 'клиент' TLSv1 Application Data
00:06:04.579162 'клиент' -> 'сервер' TLSv1 Application Data
..............................................00:06:04.711048 'сервер' -> 'клиент' TLSv1 Application Data
00:06:04.711151 'сервер' -> 'клиент' TLSv1 Encrypted Alert
00:06:04.737570 'клиент' -> 'сервер' TCP 3482 > pop3s [ACK] Seq=957 Ack=2393 Win=64956 Len=
0
00:06:04.740441 'клиент' -> 'сервер' TCP 3482 > pop3s [FIN, ACK] Seq=957 Ack=2393 Win=64956
Len=0
00:06:04.740473 'сервер' -> 'клиент' TCP pop3s > 3482 [ACK] Seq=2393 Ack=958 Win=6984 Len=02)
00:06:39.676925 'клиент' -> 'сервер' TCP 3484 > pop3s [SYN] Seq=0 Len=0 MSS=1360
00:06:39.676973 'сервер' -> 'клиент' TCP pop3s > 3484 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0
MSS=1460
00:06:39.708280 'клиент' -> 'сервер' TCP 3484 > pop3s [ACK] Seq=1 Ack=1 Win=65535 Len=0
00:06:39.711157 'клиент' -> 'сервер' SSL Client Hello
00:06:39.711187 'сервер' -> 'клиент' TCP pop3s > 3484 [ACK] Seq=1 Ack=57 Win=5840 Len=0
00:06:39.721339 'сервер' -> 'клиент' TLSv1 Server Hello,
00:06:39.721363 'сервер' -> 'клиент' TLSv1 Certificate
00:06:40.012102 'клиент' -> 'сервер' TCP 3484 > pop3s [ACK] Seq=57 Ack=1813 Win=65535 Len=0
00:06:40.069817 'клиент' -> 'сервер' TLSv1 Client Key Exchange, Change Cipher Spec, Encrypt
ed Handshake Message
00:06:40.109708 'сервер' -> 'клиент' TCP pop3s > 3484 [ACK] Seq=1813 Ack=639 Win=6984 Len=0
00:06:40.251124 'сервер' -> 'клиент' TLSv1 Change Cipher Spec, Encrypted Handshake Message
00:06:40.436604 'клиент' -> 'сервер' TCP 3484 > pop3s [ACK] Seq=639 Ack=1872 Win=65476 Len=
0
00:06:40.436634 'сервер' -> 'клиент' TLSv1 Application Data
00:06:40.466959 'клиент' -> 'сервер' TLSv1 Application Data
00:06:40.467052 'сервер' -> 'клиент' TCP pop3s > 3484 [ACK] Seq=1925 Ack=708 Win=6984 Len=0
00:06:40.467265 'сервер' -> 'клиент' TLSv1 Application Data
00:06:40.494192 'клиент' -> 'сервер' TLSv1 Application Data
...........................
>>Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?
>я имел в виду общую версию.Прошу прощения, не сообразил
> Кстати, как, с твоей точки зрения, оптимально подключить к postfix spamassasin
>через amavis ?Не могу ничего сказать по этому поводу, так как не пользовался ни амависом, ни spamassasin. Думается, можно и без amavis - если не планируется подключать еще кучу фильтров.
> Насколько я понимаю логику работы, сначала создаетсЯ шифрованный
>канал, а уже внутри него происходит аутентификация.Так и есть, все верно
>Проверил - все верно, аутентификация идет внутри шифрованного канала.
>Снимаю доводы за прикрытие Plain text - смысла в этом особого
>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.На днях постараюсь проверить возможность полного отключения plain text - заинтересовало что-то. Но повторяю - это не есть правильно. Хотя бы из-за существования клиентов, которые по-другому просто не умеют.
>Проверил - все верно, аутентификация идет внутри шифрованного канала.
>Снимаю доводы за прикрытие Plain text - смысла в этом особого
>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.В общем, у меня тоже не получилось вообще отключить возможность plain-text аутентификации. И насколько я понял, это и не предусмотрено. Тем, кого сильно беспокоит возможность кржи паролей, рекомендуют пользоваться ssl-версиями pop3 и imap
Установил все согласно статьи, но возникли вопросы:
1. Поменял пароли и на postfix и на pgsql.
При входе никаких паролей не спрашивает2. Сервер не запускается
говорит что could not start server
при этом в /var/log/messages
Mar 25 19:00:10 mail sudo: root : TTY=ttyp0 ; PWD=/usr/local/bin ; USER=pgsql ; COMMAND=/usr/local/bin/pg_ctl -D /usr/local/pgsql/data -w -s -m fast
>1. Поменял пароли и на postfix и на pgsql.
> При входе никаких паролей не спрашиваетВ /usr/local/pgsql/data/pg_hba.conf что написано?
>2. Сервер не запускается
>Mar 25 19:00:10 mail sudo: root : TTY=ttyp0 ; PWD=/usr/local/bin ; USER=pgsqlОткуда взялось содержимое PWD?
Не знаю, откуда PWD взялся...
Все делал по статье, сервер запустил, проблема была в правах на каталог с логами /var/log/pgsql (забыл сделать владельцем pgsql)
Увы, некоторые люди по сей день используют такие неполноценные клиенты, как outlook express - где из безопасных, как я понимаю, только ntlm аутентификация. не умеет этот обрубок md5, как я понял."В Outlook Express встроенная аутентификация NTLM называется SPA (Secure Password Authentication)."
такая вот secure...>>Проверил - все верно, аутентификация идет внутри шифрованного канала.
>>Снимаю доводы за прикрытие Plain text - смысла в этом особого
>>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.
>
>В общем, у меня тоже не получилось вообще отключить возможность plain-text аутентификации.
>И насколько я понял, это и не предусмотрено. Тем, кого сильно
>беспокоит возможность кржи паролей, рекомендуют пользоваться ssl-версиями pop3 и imap
>>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'>Вот это - "%u@%r" - не работало и не работает.
Доброго времени суток всем.
Если делать в точности как в статье, те smtplogin='%u'
и smtplogin вида user@domain, то берется только user, и в базе соответственно ничего не находится. Если вместо '%u' поставить '%s' (вся строка, если верить докам), то не работает совсем :(
>>>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'
>
>>Вот это - "%u@%r" - не работало и не работает.
>
>Доброго времени суток всем.
>
>Если делать в точности как в статье, те smtplogin='%u'
>и smtplogin вида user@domain, то берется только user, и в базе соответственно
>ничего не находится. Если вместо '%u' поставить '%s' (вся строка, если
>верить докам), то не работает совсем :(
Зависит от того, что в базе в таблице вписано.
У меня, например, (это не догма! это пример!) все логины в базе имеют вид юзер@домен,
+ отдельное поле для закрытия smtp доступа,
и строка запроса выглядит так :
sql_select: select smtppassword from user_accounts where smtplogin='%u@%r' and smtpaccess=true
Система
FreeBSD6.1
Postgresql 8.0.12
Postfix 2.4.0После того как пытаюсь отправить письмо через telnet localhost 25
mail from: name@domen.ruсессия подвисает
в логах pgsqlUTCLOG: подсоединение авторизировано: пользователь=postfix база=mailbase
UTCLOG: команда: set client_encoding to 'LATIN1'
UTCERROR: преобразование между LATIN1 и KOI8 не поддерживается
UTCКОМАНДА: set client_encoding to 'LATIN1'Как победить эту проблему?
Немогу сообразить, как заставить postgresql работать в latin1 (потому что переводить с koi8 в latin1 база не может).Заставить работать postfix с koi8 насколько я понял нельзя.
Знатоки помогите.
1. аутентификация sasl работает только через saslauthd
2. и то только auth plain, на auth cram-md5 в логах клиента ругань вида:
[17:39:42] C: AUTH CRAM-MD5
[17:39:42] S: 334 PDE3NDYyMTM1NzkuODQ3NDMzMkBteDIuem5hY29tLnJ1Pg==
[17:39:42] C: c3NsIDViOTMyM2U3ZWI1OWZlMmYyNjQzOWM4MmE4MDIwOGNh
[17:39:42] S: 535 5.7.0 Error: authentication failed: authentication failure
подскажите плз куда рыть
дополнение:
при аутентификация не через saslauthd, я даже не наблюдаю в логах pgsql попытки
выполнить запрос:
select smtppassword from user_accounts where smtplogin='%u'вас ист дас???
>я даже не наблюдаю в логах pgsql попытки выполнить запрос:конфиги в студию...
smtpd.conf ----------------
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sql_engine: pgsql
sql_user: postfix
sql_passwd: *********
sql_hostnames: 127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u'
sql_verbose: yes
log_level: 9еще какие конфы нужны ???
>mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5Это необязательно.
>еще какие конфы нужны ???
От постфикса, вестимо, в части, касающейся SASL...
Если так хочется вариант с saslauthd, то /etc/pam_pgsql.conf, /etc/pam.d/smtp. Но этот вариант я на практически не применял, и вряд ли добавлю что-то к написанному в статье.И кстати, не забыл ли сделать симлинк на sasl-библиотеки:
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
?
Добавить пользователя - ins_users.sh#!/bin/sh
PGPASSWORD=postgres
export PGPASSWORD
sudo -u pgsql /usr/local/pgsql/bin/psql -A -q -t -c \
"insert into user_accounts values ('$1', '$2', '$3', '$4', '$5', '$6',
'$7')" mailbase
Получаецо не сущ таких путейmain# /etc/ins_users.sh
sudo: /usr/local/pgsql/bin/psql: command not found
Откуда это взялось?
>main# /etc/ins_users.sh
>sudo: /usr/local/pgsql/bin/psql: command not found
>Откуда это взялось?Видимо, ошибся, когда текст правил перед отправкой сюда. Должно быть /usr/local/bin/psql, конечно.
Странно, что только сейчас на это обратили внимание...
в postfix все что дает "postconf | grep smtpd_sasl"smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = /usr/local/lib/sasl2/smtpd.conf
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus
да еще вопрос по установке cyrus-sasl-2.1.22make WITHOUT_OTP=yes WITH_PGSQL=/usr/local/lib
по пути /usr/local/lib/ какие lib'ы postgresql'я должны лежать
у меня есть папка /usr/local/lib/postgresql/а в Makefile есть:
.if defined(WITH_PGSQL)
USE_PGSQL= yes
CONFIGURE_ARGS+=--with-pgsql=${LOCALBASE}
.else
CONFIGURE_ARGS+=--without-pgsql
.endifтак вот на что должно указывать ${LOCALBASE}????
ну и насколько понял sasl вообще не видит sql (далее строка из debug.log)
Jun 27 12:45:14 beta postfix/smtpd[83216]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
спс запахало!!!!!
>спс запахало!!!!!И что было? Потому как в конфигах криминала не вижу (разве что пробел где лишний затесался)
что то у меня при команде telnet 192.168.0.25 25 , выдает следующее
Trying 192.168.0.25...
Connected to main.
Escape character is '^]'.
и никаких признаков жизни!
И еще в оутлуке при тесте сообщения, сервер ПОП3 и СМТП находит, но войти на ПОП3 не может(пишет неправильный пароль либо логин, хотя все прально), а также не отправляет тестовое письмо.
>что то у меня при команде telnet 192.168.0.25 25 , выдает следующее
>Trying 192.168.0.25...
>Connected to main.
>Escape character is '^]'.далее следует набирать smtp-команды (ответы сервера помечены ">"):
helo mail.domain
> 250 mail.domain
mail from: <testuser@domain>
> 250 2.1.0 Ok
rcpt to: <testuser@domain>
> 250 2.1.5 Ok
data
> 354 End data with <CR><LF>.<CR><LF>
test
.
> 250 2.0.0 Ok: queued as 8B8EC5C083
quit
> 221 2.0.0 Bye
Connection to host lost.>но войти на ПОП3 не может(пишет неправильный пароль либо логин, хотя
>все прально), а также не отправляет тестовое письмо.Что в логах?
логмэил
Jun 27 15:15:51 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3195 exit status 1
Jun 27 15:15:51 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:16:52 main postfix/smtpd[3197]: fatal: unsupported dictionary type: pgsql
Jun 27 15:16:54 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3197 exit status 1
Jun 27 15:16:54 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:17:54 main postfix/smtpd[3198]: fatal: unsupported dictionary type: pgsql
Jun 27 15:17:55 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3198 exit status 1
Jun 27 15:17:55 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:18:57 main postfix/smtpd[3199]: fatal: unsupported dictionary type: pgsql
Jun 27 15:18:58 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3199 exit status 1
Jun 27 15:18:58 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:19:58 main postfix/smtpd[3200]: fatal: unsupported dictionary type: pgsql
Jun 27 15:19:59 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3200 exit status 1
Jun 27 15:19:59 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsql
Jun 27 15:21:01 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3219 exit status 1
Jun 27 15:21:01 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
>Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsqlПохоже, ты постфикс собрал без поддержки postgresql
>>Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsql
>
>Похоже, ты постфикс собрал без поддержки postgresqlХМ...странно, точно помню, что ставил галки на TLS и PGSQL. Только, что посмотрел, make config их нет. Вот так мистика :(((
собрал с поддержкой postgres , при конекте с оутлука теперь в логах следующее:
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max connection rate 2/60s for (smtp:192.168.0.1) at Jun 27 14:38:36
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max connection count 2 for (smtp:192.168.0.1) at Jun 27 14:38:04
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max cache size 2 at Jun 27 14:41:29
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: warning: connect to pgsql server localhost: FATAL: no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: warning: connect to pgsql server localhost: FATAL: no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table look
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: warning: connect to pgsql server localhost: FATAL: no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: warning: connect to pgsql server localhost: FATAL: no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table look
Jun 27 14:46:37 main postfix/master[18418]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 18592 exit status
Jun 27 14:46:37 main postfix/master[18418]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- thrott
Jun 27 14:46:37 main postfix/smtpd[18490]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 14:46:37 main postfix/smtpd[18516]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 14:46:37 main postfix/master[18418]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 18594 exit status
А вот логфайл месенгера
main postfix/trivial-rewrite[2223]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problemмаиллог
Jun 27 20:33:12 main postfix/trivial-rewrite[2255]: warning: connect to pgsql server localhost: FATAL: no pg_hba.conf entry f
Jun 27 20:33:12 main postfix/trivial-rewrite[2255]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table looku
Jun 27 20:33:13 main postfix/smtpd[1642]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:13 main postfix/smtpd[1991]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:13 main postfix/master[1501]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 2253 exit status 1
Jun 27 20:33:13 main postfix/master[1501]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttl
Jun 27 20:33:14 main postfix/smtpd[2022]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:14 main postfix/master[1501]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 2255 exit status 1и postgresql
connection received: host ": :1", port=53714
EESTFATAL: no pg_hba.conf entry for host ": :1", user "postfix", database "mailbase", SSL off
>и postgresql
>connection received: host ": :1", port=53714
>EESTFATAL: no pg_hba.conf entry for host ": :1", user "postfix",
>database "mailbase", SSL offСдается мне, ты и постгрес через jопу поставил и настроил...
Что это у тебя за порт 53714? И что ты натворил в конфигах постгреса вообще и в pg_hba.conf в частности?
Для начала оставь там все как есть, и поразбирайся, как оно вообще работает. Потом с документацией на коленках вноси изменения под свои нужды.
Кстати, если тебе поддержка IPv6 не требуется, перед установкой постгреса надо пересобрать ядро, выключив в нем поддержку IPv6 и потом ставить postgresql. И в pg_hba.conf выкинуть нафиг строку про Ipv6.
Странное дело, по сути при получении почты выбирается строка из mailbox, и оттуда забирает, все нормально, но проблема в SMTP при попытке создания каталога пользователя ругается на адрес ///mailsys/virtual/user@domain.ru, оно и понятно, по идее приклеивает к началу один слеш, от virtual_mailbox_base и еще один какой то слеш,
в итоге имеем virtual_mailbox_base + pgsql выборку /mailsys/virtual/user@domain.ru
вот и ///mailsys/virtual/user@domain.ru странно одним словом, буду копать... Но если есть соображения, буду рад помощи.>delivery failed to mailbox ///mailsys/virtual/user@domain.ru/Maildir: unable to create lock file
разобрался, сама BSD клеит общее положение с наличием всех начальных слешей, и их три в итоге, а POSTFIX через virtual.Вот эта часть мануала нам говорит об этом
MAILBOX LOCATION
The mailbox location is controlled by the virtual_mail-
box_base and virtual_mailbox_maps configuration parameters
(see below). The virtual_mailbox_maps table is indexed by
the recipient address as described under TABLE SEARCH
ORDER below.The mailbox pathname is constructed as follows:
$virtual_mailbox_base/$virtual_mailbox_maps(recipient)
where recipient is the full recipient address.
UNIX MAILBOX FORMAT
When the mailbox location does not end in /, the message
is delivered in UNIX mailbox format. This format stores
multiple messages in one textfile.The virtual(8) delivery agent prepends a "From sender
time_stamp" envelope header to each message, prepends a
Delivered-To: message header with the envelope recipient
address, prepends an X-Original-To: header with the recip-
ient address as given to Postfix, prepends a Return-Path:
message header with the envelope sender address, prepends
a > character to lines beginning with "From ", and appends
an empty line.The mailbox is locked for exclusive access while delivery
is in progress. In case of problems, an attempt is made to
truncate the mailbox to its original length.QMAIL MAILDIR FORMAT
When the mailbox location ends in /, the message is deliv-
ered in qmail maildir format. This format stores one mes-
sage per file.The virtual(8) delivery agent prepends a Delivered-To:
message header with the final envelope recipient address,
prepends an X-Original-To: header with the recipient
address as given to Postfix, and prepends a Return-Path:
message header with the envelope sender address.By definition, maildir format does not require applica-
tion-level file locking during mail delivery or retrieval.
>>и postgresql
>>connection received: host ": :1", port=53714
>>EESTFATAL: no pg_hba.conf entry for host ": :1", user "postfix",
>>database "mailbase", SSL off
>
>Сдается мне, ты и постгрес через jопу поставил и настроил...
>Что это у тебя за порт 53714? И что ты натворил в
>конфигах постгреса вообще и в pg_hba.conf в частности?
>Для начала оставь там все как есть, и поразбирайся, как оно вообще
>работает. Потом с документацией на коленках вноси изменения под свои нужды.
>
>Кстати, если тебе поддержка IPv6 не требуется, перед установкой постгреса надо пересобрать
>ядро, выключив в нем поддержку IPv6 и потом ставить postgresql. И
>в pg_hba.conf выкинуть нафиг строку про Ipv6.
ниче не натворил все по статье, IPv6 зареймил, а вот на алиас.сф чего то ругаеца. Так база в постгресе нормально создалась, юзера тоже
Разве что сам сабж кривой или криво поставился
>ниче не натворил все по статье, IPv6 зареймил, а вот на алиас.сф
>чего то ругаеца.Чего-то он у тебя то на одно, то на другое ругается... на мысли не наводит?
синтаксические ошибки делаешь, скорее всего.
Вот вчера не поленился, в очередной раз поднял на виртуалке все это хозяйство, кроме апача со squirrelmail. Никаких проблем не возникло, "все по статье" (с), за исключением что кое-где пришлось взять поправки на изменения в портах/программах.>Разве что сам сабж кривой или криво поставился
path ruki.sys? ;)
Помогите пожалуйста с проблемой в SquirrelMail!Все работает нормально, мочта ходит как часы, но через веб интерфейс не получается отправить почту никому кроме сквоего домена :-( а хотелось бы. Как решить эту проблему? У кого-то эта функция работает или я один дурак, что-то не то сделал?
Очень буду признателен за ответ по сути.
За ранее огромное спасибо!
По сути - при любом таком вот письме потрудись привести логи и соотв. кусок конфига.
Телепаты, как обычно, в отпуске.
> По сути - при любом таком вот письме потрудись привести
>логи и соотв. кусок конфига.
> Телепаты, как обычно, в отпуске.Я извиняюсь. Вот кусок лога:
Aug 3 10:50:04 mail postfix/smtpd[92177]: connect from localhost.domain.com.ua[127.0.0.1]
Aug 3 10:50:04 mail postfix/smtpd[92177]: NOQUEUE: reject: RCPT from localhost.domain.com.ua[127.0.0.1]: 554 5.7.1 <nikm@i.com.ua>: Relay access denied; from=<nikm@domain.com.ua> to=<nikm@i.com.ua> proto=ESMTP helo=<mail.domain.com.ua>
Aug 3 10:50:04 mail postfix/smtpd[92177]: lost connection after RCPT from localhost.domain.com.ua[127.0.0.1]
Система не хочет релеить письма от localhost.domain.com.ua
смотри настройки для релеинга - кому ты разрешил по ip.
>
>Система не хочет релеить письма от localhost.domain.com.ua
>смотри настройки для релеинга - кому ты разрешил по ip.как сказано в статье, только lo0
# Подсети из которых почта принимается, не проходя многих проверок.
# Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
# я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
# указал только локальную подсеть
mynetworks = 127.0.0.0/8все остальные параметры конфига взяты без изменений тоже. сам себе, через localhost.doma.... шлет отлично, но никому больше. через SMTP все работает гут, а вот с веб интерфейса не хочет :-(
слушай, ты издеваешься или просто хочешь письмами покидаться? Если покидаться, то не сюда..
я ж сказал - кусок конфига, кот. за это отвечает.mynetworks - это параметр.
его в разрешениях для sender/client/helo можно по-разному прописать.
>[оверквотинг удален]
>
># Подсети из которых почта принимается, не проходя многих проверок.
># Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
># я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
># указал только локальную подсеть
>mynetworks = 127.0.0.0/8
>
>все остальные параметры конфига взяты без изменений тоже. сам себе, через localhost.doma....
>шлет отлично, но никому больше. через SMTP все работает гут, а
>вот с веб интерфейса не хочет :-(
вот весь конфиг, какая его часть интересна я не знаю, поэтому высылаю весь# каталог в котором будет находиться очередь писем, обрабатываемых postfix
queue_directory = /var/spool/postfix# каталог выполняемых файлов административных команд postfix
command_directory = /usr/local/sbin# каталог выполняемого файла демона postfix
daemon_directory = /usr/local/libexec/postfix# Путь к команде, используемой взамен стандартного sendmail
sendmail_path = /usr/local/sbin/sendmail# Путь к исполняемому файлу, используемому для перестройки псевдонимов
newaliases_path = /usr/local/bin/newaliases# Путь к команде, отображающей состояние почтовой очереди
mailq_path = /usr/local/bin/mailq# Документация в html-формате
html_directory = no# База документации на все устанавливаемые программы
manpage_directory = /usr/local/man# Примеры конфигурационных файлов postfix.
sample_directory = /usr/local/etc/postfix# Файлы readme
readme_directory = no# Имя пользователя, с правами которого работает почта
mail_owner = postfix# Группа, от имени которой будут работать команды обработки почтовой очереди
setgid_group = maildrop# Права по умолчанию, используемые агентом локальной доставки.
# Не указывайте здесь привилегированного пользователя или владельца Postfix!
default_privs = nobody# Имя нашего хоста.
myhostname = mail.domain.com.ua#Имя нашего домена
mydomain = domain.com.ua# Адреса интерфейсов, на которых нужно ждать smtp-соединений
inet_interfaces = all# Домены, для которых будет приниматься почта
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain# списки наших локальных пользователей:
local_recipient_maps =# С каким кодом отклонять письма для несуществующих пользователей
unknown_local_recipient_reject_code = 550# Подсети из которых почта принимается, не проходя многих проверок.
# Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
# я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
# указал только локальную подсеть
mynetworks = 127.0.0.0/8# Списки алиасов, используемых для локальной доставки
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases# Используем Maildir-style для пользовательских ящиков
home_mailbox = Maildir/# Строка представления вашего SMTP сервера (может быть любой)
smtpd_banner = $myhostname ESMTP# запрещаем использование команды VRFY
disable_vrfy_command = yes# Обязательно требуем использования команд HELO или EHLO
smtpd_helo_required = yes# списки транспортов
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf# куда складывать почту транспорту virtual
virtual_mailbox_base = /# списки почтовых ящиков
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf# списки алиасов
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf# uid и gid пользователей
virtual_uid_maps = static:125
virtual_gid_maps = static:126# включаем плагин sasl2 для smtpd авторизации
smtpd_sasl_auth_enable = yes# запрещаем анонимную аутентификацию
smtpd_sasl_security_options = noanonymous# разрешаем авторизацию клиентов, использующих устаревшую версию команды AUTH
broken_sasl_auth_clients = yes# имя области аутентификации SASL - лучше оставить пустым
smtpd_sasl_local_domain =# ограничения, выполняющиеся при обработке команды RCPT TO
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023# Проверяем, что нам предъявляют в HELO/EHLO и:
# принимаем всю почту для postmaster и abuse, ибо postmaster обязан
# быть доступным при любом раскладе
# существуют <особы, приближенные к особе> - клиенты, чей почтовый сервер
# настроен криво, но почту с которого надо все же принимать во избежание
# скандалов с руководством - заносим их в <белый> список
# принимаем, если клиент прошел SASL-аутентификацию
# принимаем, если клиент из доверенной подсети
# отвергаем хосты с неверными именами
# отвергаем хосты, которые не имеют А или МХ записей в DNS
# отвергаем хосты с именами не в FQDN-форме
smtpd_helo_restrictions = check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname# использовать tls для приёма почты
smtpd_use_tls = yes# включать возможность авторизации только в режиме tls
#smtpd_tls_auth_only = yes# уровень детализации логов в режиме tls
smtpd_tls_loglevel = 1# Запрашивать заголовки сообщений с информацией о сертификатах и шифровании
smtpd_tls_received_header = yes# Периодичность очистки кэша TLS-сессии
smtpd_tls_session_cache_timeout = 3600s# генератор случайных чисел для TLS
tls_random_source = dev:/dev/urandom# наши ssl ключи и сертификаты
smtpd_tls_key_file = /usr/local/ssl/ca/ca.key
smtpd_tls_cert_file = /usr/local/ssl/ca/ca.crt
smtpd_tls_CAfile = /usr/local/ssl/ca/ca.crt# требовать сертификаты от клиентов
smtpd_tls_ask_ccert = yes# место расположения отпечатков клиентских сертификатов
relay_clientcerts = hash:/usr/local/etc/postfix/fingerprintscontent_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings
Запомни на будущее - если задаешь такой вот вопрос, приводи конфиги сразу.Обработка разрешений, которые ты задаешь для client/sender,
происходит в соотв. с тем порядком, в кот. ты вписал директивы в соотв. restrictions
Поэтому твои mynetworks и разрешение для них будут учитываться _в_порядке_очередности, как ты их и вписал.
Смотри соответствие твоего отсылаемого пичсьма тем, проверкам, кот. строят в *_restrictions ДО permit_mynetworks .
Хочешь, чтобы для них все прчоие проверки игнорировались - меняй порядок вписывания их в
*_restrictions.Но это неправильный выход.
>[оверквотинг удален]
>smtpd_tls_CAfile = /usr/local/ssl/ca/ca.crt
>
># требовать сертификаты от клиентов
>smtpd_tls_ask_ccert = yes
>
># место расположения отпечатков клиентских сертификатов
>relay_clientcerts = hash:/usr/local/etc/postfix/fingerprints
>
>content_filter = scan:127.0.0.1:10025
>receive_override_options = no_address_mappings
>[оверквотинг удален]
>в соотв. restrictions
>Поэтому твои mynetworks и разрешение для них будут учитываться _в_порядке_очередности, как ты
>их и вписал.
>Смотри соответствие твоего отсылаемого пичсьма тем, проверкам, кот. строят в *_restrictions ДО
>permit_mynetworks .
>Хочешь, чтобы для них все прчоие проверки игнорировались - меняй порядок вписывания
>их в
>*_restrictions.Но это неправильный выход.
>
>сделал так:
smtpd_helo_restrictions = permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostnameперегрузил постфикс, ошиба точно такая же :-(
вообще при такой конфигурации сервера, предусмотрена возможность посылки писем через веб интерфейс кому либо кроме локальных пользователей?
_Все_ restrictions измени, вписав в них mynetworks. Хотя я ж сказал - так неправильно.даже те, что ты пока не вписал в конфиг - надо вписать
>[оверквотинг удален]
>>*_restrictions.Но это неправильный выход.
>>
>>
>
>сделал так:
>smtpd_helo_restrictions = permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>
>перегрузил постфикс, ошиба точно такая же :-(
>вообще при такой конфигурации сервера, предусмотрена возможность посылки писем через веб интерфейс
>кому либо кроме локальных пользователей?
># ограничения, выполняющиеся при обработке команды RCPT TO
>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023добавь сюда permit_mynetworks
и в mynetworks можешь загнать адреса своей локалки
>># ограничения, выполняющиеся при обработке команды RCPT TO
>>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
>
>добавь сюда permit_mynetworks
>и в mynetworks можешь загнать адреса своей локалкиОГРОМНОЕ СПАСИБО!!!
Так в итоге и сделал, все работает! буду смотреть теперь по логам, что изменилось еще.
Поднимаю сервер впервые. Все делала по статье. Столкнулась с такой ошибкой, точнее даже рядом ошибок:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.nes.odessa.ua ESMTP
helo localhost
250 mail.nes.odessa.ua
mail from: 111@nes.odessa.ua
250 2.1.0 Ok
RCPT TO: natali@sct.odessa.ua
451 4.3.0 <natali@sct.odessa.ua>: Temporary lookup failureВ логах целый букет:
Sep 26 11:27:39 gwsrv postfix/smtpd[3003]: connect from unknown[127.0.0.1]
Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: connect to pgsql server localhost: could not connect to server: Connection refused??Is the server running on host "localhost" and accepting??TCP/IP connections on port 5432??
Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: transport_maps lookup failure
Sep 26 11:28:17 gwsrv postfix/trivial-rewrite[3004]: warning: transport_maps lookup failure
Sep 26 11:28:17 gwsrv postfix/smtpd[3003]: NOQUEUE: reject: RCPT from unknown[127.0.0.1]: 451 4.3.0 <natali@sct.odessa.ua>: Temporary lookup failure; from=<111@nes.odessa.ua> to=<natali@sct.odessa.ua> proto=SMTP helo=<localhost>
Sep 26 11:28:48 gwsrv postfix/smtpd[3003]: lost connection after RCPT from unknown[127.0.0.1]
Sep 26 11:28:48 gwsrv postfix/cleanup[3005]: CADF11710E: message-id=<20070926082848.CADF11710E@mail.nes.odessa.ua>
Sep 26 11:28:48 gwsrv postfix/smtpd[3003]: disconnect from unknown[127.0.0.1]
Sep 26 11:28:48 gwsrv postfix/qmgr[1391]: CADF11710E: from=<double-bounce@mail.nes.odessa.ua>, size=705, nrcpt=1 (queue active)
Sep 26 11:28:48 gwsrv postfix/qmgr[1391]: CADF11710E: to=<postmaster@mail.nes.odessa.ua>, orig_to=<postmaster>, relay=none, delay=0.07, delays=0.04/0.03/0/0, dsn=4.3.0, status=deferred (address resolver failure)все запущено:
gwsrv# ps ax | grep post
1066 ?? Is 0:00.04 /usr/local/bin/postmaster -D /usr/local/pgsql/data (postgres)
1067 ?? I 0:00.00 postmaster: stats buffer process (postgres)
1068 ?? I 0:00.01 postmaster: stats collector process (postgres)
1119 ?? Is 0:00.12 /usr/local/libexec/postfix/mastergwsrv# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
default_privs = nobody
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = nes.odessa.ua
myhostname = mail.nes.odessa.ua
mynetworks = 127.0.0.0/8, 192.168.1.0/24
myorigin = $myhostname
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf - файл существует там где и положено, сделн так же как в ствтье.
unknown_local_recipient_reject_code = 550
postgres тоже в наличии и работает прекрасно:
gwsrv# sudo -u postfix /usr/local/bin/psql mailbase
Welcome to psql 7.4.13, the PostgreSQL interactive terminal.mailbase=> \z
Access privileges for database "mailbase"
Schema | Table | Access privileges
--------+---------------+----------------------------------------------
public | transport | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
public | user_accounts | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
public | user_aliases | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
(3 rows)Помогите разобраться... где искать ошибки в первую очередь?
>Поднимаю сервер впервые. Все делала по статье. Столкнулась с такой ошибкой,
>точнее даже рядом ошибок:
>В логах целый букет:
>Sep 26 11:27:39 gwsrv postfix/smtpd[3003]: connect from unknown[127.0.0.1]
>Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: connect to pgsql server localhost: could
>not connect to server: Connection refused??Is the server running on host
>"localhost" and accepting??TCP/IP connections on port 5432??Видно, что postfix не дружит с postgresql, соответственно, смотреть логи постгреса на предмет выяснения, как и под кем postfix пытается к нему приконнектиться, также проверить содержимое /usr/local/pgsql/data/pg_hba.conf
А возможно ли настроить этот сервер для того, чтобы еще и снаружи почту принимал?
>А возможно ли настроить этот сервер для того, чтобы еще и снаружи
>почту принимал?Да.
Вопрос я задал не корректно. Мне нужно поставить сервер, который бы обрабатывал почту клиентов локальной сети, принимал от провайдера почту (сервер провайдера просто отсылает всю почту в локальную сеть) и рассылал по конкретным почтовым ящикам. Из прочтения данной статьи, я понял, что описываемая установка сервера будет работать только в локальной сети. Что нужно доработать под мою задачу?
>Что нужно доработать под мою задачу?Если я опять-таки все правильно понял, то под твою задачу нужно только установить и настроить fetchmail
остановился на установке Postgrey...
вылетает с ошибкой:
Postgrey requires databases/p5-BerkeleyDB to be built with Berkeley DB 4.1 or newer. Please reinstall it with the WITH_BDB_VER set to 41 or newer.поставил databases/db46 параметр WITH_BDB_VER указываю, пробовал поставить отдельно p5-BerkeleyDB... не ставится... вылетает та же ошибка.
что делать? 2 дня уже парюсь...
>остановился на установке Postgrey...
>вылетает с ошибкой:
>Postgrey requires databases/p5-BerkeleyDB to be built with Berkeley DB 4.1 or newer.
>Please reinstall it with the WITH_BDB_VER set to 41 or newer.
>поставил databases/db46 параметр WITH_BDB_VER указываю, пробовал поставить отдельно p5-BerkeleyDB... не ставится... вылетает
>та же ошибка.
>что делать? 2 дня уже парюсь...А порты давно обновлялись? Помнится, последний раз когда ставил postgrey, он был уже версии 1.27 и было достаточно просто сказать make install безо всяких дополнительных параметров, а наиболее подходящую ему версию berkeleydb он без лишних вопросов собирал и ставил сам.
Такая проблема: не до конца работает скрипт make_cleint_cert.pl
Дело втом, что при записи в файл /etc/postfix/fingerprints выдается сообщение =: not found.
Как я понял просто у скрипта не получается разбить строку
Первый раз ставлю почтовик.
ставлю по статье и наткнулся на камень -
прописал sasl в конфиге и вот такие сообщения валяться в логи, подскажите что такое
Oct 26 00:04:07 mail-server postfix/smtpd[29898]: fatal: SASL per-process initialization failed
Oct 26 00:04:08 mail-server postfix/master[4761]: warning: process /usr/local/libexec/postfix/smtpd pid 29898 exit status 1
Oct 26 00:04:08 mail-server postfix/master[4761]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Oct 26 00:05:08 mail-server postfix/smtpd[29902]: warning: SASL per-process initialization failed: generic failure
Где собака порылась
торможу и не могу понять где ковырять
Доброго времени суток.
Вопрос такой: возможно ли заставить squrrel mail корректно работать если почтарь и вебинтерфейс находятся физически на разных машинах.
Лично я столкнулся с такой проблеммой: веб морда пускает в ящик, видно письма в ящике, но тоько кликаеш по любому элементу в веб морде - сразу выкидывает и пишет что я не залогинился.
Инфы по этому поводу в инете найти не удалось.
Помогите чем можете.
Собрал по инструкции, работает всё отлично, правда Squirrelmail не прикручивал за ненадобностью.Есть вопрос: а если я хочу несколько почтновых доменов обслуживать ? Как я понимаю, проблем не должно быть, достаточно добавить в транспорт дополнительные домены.
И попутно: как для разных доменов делать групповые алиасы ? В случае с одним доменом всё просто - в таблицу user_aliases добавляется например запись office для ящиков bob@123.net и для pete@123.net - всё как бы работает, обоим приходит. А в случае если мне нужно алиас office@123.net (для bob@123.net и pete@123.net) и office@abc.com (ann@abc.com и для mary@abc.com)?
Всё работает, но наткнулся на следующий косяк почтовые фаилы создаються с правами 600 (чтение запись для овнера), владелецем указан root\wheel, в следствии чего при попытке зобрать почту с сервера опера говорит
"Сообщение не существует! [Ответ сервера:-ERR Can't open the message file - it's gone!]"
потом я вручную делаю chmood 644 етому фаилу и почта проходит, в логах тишина говорит: юзер такойто афторизировался, юзер такойто логофнулся при этом никаких варнингов и ошибок :(
зомучал сёдня гугл такое в печатление что такой щастливый токо я.
Всё проблема разрешилось, невнимательно гайд читал :)
>Всё проблема разрешилось, невнимательно гайд читал :)А по-подробнее? Где и что невнимательно прочитал? Такая-же проблема... :(
сделал все по доке, нормально воркает
есть пара ноу меня на старом сервере под кумылом имя пользователя это полностью название почтового ящика, в качестве смтп логина тож название почтового ящика.
в данном примере если указывать просто логин, то все работает если в базу забить в логин почтовый ящик идет отлуп, в бате
!13.12.2007, 11:51:16: SEND - Письмо не отправлено. Сервер сообщает: 5.7.1 <sea-jay@mail.ru>: Relay access deniedв логах сервера
Dec 13 12:02:18 mail postfix/smtpd[3766]: warning: SASL authentication failure: no secret in database
Dec 13 12:02:18 mail postfix/smtpd[3766]: warning: unknown[192.4.15.44]: SASL CRAM-MD5 authentication failed: authentication
failure
Dec 13 12:02:18 mail postfix/smtpd[3766]: NOQUEUE: reject: RCPT from unknown[192.4.15.44]: 554 5.7.1 <test@mail.ru>: Rela
y access denied; from=<test@mail.myhost.ru> to=<test@mail.ru> proto=ESMTP helo=<[192.4.15.44]>методом экспериментов понял что ему не нравиться в логине символ "собачки" @
это можно как нибудь полечить?
Подскажите пожалуйста, в чем проблема?Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.home.net ESMTP
helo localhost
250 mail.home.net
mail from: root@home.net
250 2.1.0 Ok
RCPT To: pavel@home.net
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
fhfgh
fgh
.
250 2.0.0 Ok: queued as 06A9016B2ED
quit
221 2.0.0 ByeВ логах появляется это:
mail postfix/smtpd[1115]: connect from localhost[127.0.0.1]
mail postfix/smtpd[1115]: 06A9016B2ED: client=localhost[127.0.0.1]
mail postfix/cleanup[1136]: 06A9016B2ED: message-id=<20080228205551.06A9016B2ED@mail.home.net>
mail postfix/qmgr[845]: 06A9016B2ED: from=<root@home.net>, size=332, nrcpt=1 (queue active)
mail postfix/local[1138]: 06A9016B2ED: to=<pavel@home.net>, relay=local, delay=32, delays=32/0.03/0/0.02, dsn=5.1.1, status=bounced (unknown user: "pavel")
mail postfix/cleanup[1136]: AE4A316B2F5: message-id=<20080228205558.AE4A316B2F5@mail.home.net>
mail postfix/bounce[1139]: 06A9016B2ED: sender non-delivery notification: AE4A316B2F5
mail postfix/qmgr[845]: AE4A316B2F5: from=<>, size=2017, nrcpt=1 (queue active)
mail postfix/qmgr[845]: 06A9016B2ED: removed
mail postfix/local[1138]: AE4A316B2F5: to=<pavel@home.net>, orig_to=<root@home.net>, relay=local, delay=0.12, delays=0.07/0.01/0/0.04, dsn=5.1.1,status=bounced (unknown user: "pavel")
mail postfix/qmgr[845]: AE4A316B2F5: removed
mail postfix/smtpd[1115]: disconnect from localhost[127.0.0.1]Уже проверял все, настройки и базу данных, но не могу понять, почему он его не видит.
Помогло добавление этих строчек,local_transport = virtual
local_recipient_maps = $virtual_mailbox_mapsно в чем проблема именно у меня я пока не понял. Кто знает поясните.
У меня опять проблема ((
При SMTP авторизации выдает
mail postfix/smtpd[1299]: SQL engine 'mysql' not supported
mail postfix/smtpd[1299]: auxpropfunc error no mechanism available
mail postfix/smtpd[1313]: SQL engine 'mysql' not supported
mail postfix/smtpd[1313]: auxpropfunc error no mechanism availableвот файл
vi /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
log_level:9
auxprop_plugin: sql
sql_engine: pgsql
sql_user: postfix
sql_password: postfix
sql_hostnames:127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u'
sql_verbose: yesнаблюдается еще проблема, если не ставить в почтовом клиенте авторизацию, то письма легко проходят а, с ней (авторизацией) пишет ошибку описанную выше.. Помогите плизз
Как можно отправить e-mail всем пользователям домена? Есть домен @pupkin.ru, нужно что письма дошли всем на у кого почта *@pupkin.ru.
Почтовая система postfix.
В первую голову - спасибо автору статьи, удалось запустить почтовый сервисок на 30 юзеров как по нотам. Но ноты кончились, а кто нибудь ткнет носом как в данной схеме реализовать vacation? Или не так - как с этой схемы безболезненно перейти на LDAP?
#!/bin/sh
PGPASSWORD=postgres
export PGPASSWORD
sudo -u pgsql /usr/local/pgsql/bin/psql -A -q -t -c \
"insert into user_accounts values ('$1', '$2', '$3', '$4', '$5', '$6',
'$7')" mailbase
Выдает- /bin/sh: Event not found
В чем проблема ?
доброго времени суток!
У меня проблема следующего характера.
При отправке писем на некоторые сервера(но не на все) происходит timeout при доставке.
Вот такое:
(host solidbud.com[74.53.28.130] said: 421 firehawk.websitewelcome.com SMTP incoming data timeout - closing connection. (in reply to end of DATA command))
(conversation with kms-ua.com[195.248.234.152] timed out while sending MAIL FROM)
(lost connection with mx.strefa.interia.pl[217.74.64.36] while sending message body)
(host mx2.id4.pl[194.114.145.8] said: 421 4.4.2 relay.id4.pl Error: timeout exceeded (in reply to MAIL FROM command))
(conversation with alt1.gmail-smtp-in.l.google.com[209.85.129.114] timed out while sending end of data -- message may be sent more than once)Сначала думал что проблема в настройках Postfix`a и виставил вот такие значения переменных:
smtp_connect_timeout = 300s
smtp_data_done_timeout = 900s
smtp_data_init_timeout = 300s
smtp_data_xfer_timeout = 300s
smtp_helo_timeout = 300s
smtp_mail_timeout = 300s
smtp_rcpt_timeout = 300sНо не помогло!
Начал копать в сторону настроек сети, ставил в sysctl.conf такое:
net.inet.tcp.rfc1323=0И то не помогло.
Подскажыте пожалуйста где собака зарыта!
Спасибо!
Тут давно уже нет никого! Если есть откликнитесь.
У меня вопрос по сертификатам. Вот сделал я сертификат, как описанно в статье. Настроил все работает. По идее я думал этот сертификат нужно отдавать пользователю, у которого есть ящик на моем почтовом сервере. Настраиваю все так устанавливаю в клиент сертификат. А этот пользователь сам себе может письмо отправлять, а если я хочу отправить кому то другому письмо, то он пишет сертификата нет. Я наверно не совсем понял смысл этих сертификатов...
Доброго времени суток, господа Админы!!!
2.4. Courier-Imap 4.0.6.1 - из портов
Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
cd /usr/ports/mail/courier-imap
make install
Опции установки - OPENSSL и AUTH_PGSQL...
Опция AUTH_PGSQL есть,а опции OPENSSL нет...
Это нармально ?!, если нет, то как быть... заранее благодарен...
>Доброго времени суток, господа Админы!!!
>2.4. Courier-Imap 4.0.6.1 - из портов
>Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
>cd /usr/ports/mail/courier-imap
>make install
>Опции установки - OPENSSL и AUTH_PGSQL...
>Опция AUTH_PGSQL есть,а опции OPENSSL нет...
>Это нармально ?!, если нет, то как быть... заранее благодарен...Это нормально, поддержка в новых версиях включена по умолчанию.
>>Доброго времени суток, господа Админы!!!
>>2.4. Courier-Imap 4.0.6.1 - из портов
>>Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
>>cd /usr/ports/mail/courier-imap
>>make install
>>Опции установки - OPENSSL и AUTH_PGSQL...
>>Опция AUTH_PGSQL есть,а опции OPENSSL нет...
>>Это нармально ?!, если нет, то как быть... заранее благодарен...
>
>Это нормально, поддержка в новых версиях включена по умолчанию.Благодарю за исчерпывающий, лаконичный ответ!!!
С уваженим,
Доброе времени суток Госода, Админы!
у меня следующая проблема...
-------------------------------------------------
Продолжаем настройку. В файле /usr/local/etc/courier-imap/pop3d-ssl
поправим следующие параметры:# включать механизм TLS в любых случаях
POP3_TLS_REQUIRED=1
# аутентификация клиентов через сертификаты - проверяем, если клиент передал
# сертификат
TLS_VERIFYPEER=PEER
Перезапускаем courier-imap-pop3d-ssl, и пробуем снова получить письмо.
Mozilla сообщает, чтоCould not establish an encrypt connection because your certificate was rejected by mail.home.net.
Error code: -12271..
Смотрим в лог почтового сервера, и видим там сообщение:Feb 24 13:45:58 mail pop3d-ssl: couriertls: accept: error:140890B2:SSL
routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Тут я надолго застрял, пока не дал себе труд внимательно перечитать
статью В. Калошина ISPMail-HOWTO. v.2.0, где и нашел выход из этой
ситуации. Идем в каталог /usr/local/ssl/clients, и делаем следующее:cp client_Test_User.crt client_Test_User.pem
c_rehash /usr/local/ssl/clients
Видим сообщение:Doing /usr/local/ssl/clients
client_Test_User.pem => 88f5eb9d.0
Перезапускаем courier-imap-pop3d-ssl, и проверяем почту. Теперь все в порядке.По идее, дальше следовало бы в /usr/local/etc/courier-imap/pop3d-ssl
изменить параметр TLS_VERIFYPEER:TLS_VERIFYPEER=REQUIREPEER
Нужно это для того, чтобы почта отдавалась только если клиент
предоставляет ssl-сертифи кат, которому мы доверяем. Однако, ни Mozilla,
ни другие клиенты с этим параметром почему-то не работают как должно.
Если его включить, то станет невозможным забирать с сервера почту, а в
логах увидим сообщение:error 140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
-------------------------------------------------
Почтовый клиент "Mozilla Thunderbird/3.1.4" нормально только, если значение
TLS_VERIFYPEER=NONE если ставишь значение TLS_VERIFYPEER=PEER, то появляется глюк... Mozilla принимает почту только, если не инициализируешь отправку почтового сообщение, как только отправил, все отказывается забирать почту с почтовика со следующей ошибкой "Узел не распознаёт и не доверяет Центру Сертификации, выдавшему ваш сертификат. (Код ошибки: ssl_error_unknown_ca_alert)" в логах следующее: "Sep 30 13:53:47 mx pop3d-ssl: couriertls: accept: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned"... самое интересное, перезапускаешь "Мозилу" все нормализуется, до следующей отправки сообщения через данный почтовый клиент... С The Bat, подобной проблемы не наблюдается, все отправляется и забирается БЕЗ проблем, но аутентификацией по сертификатам через почтовый клиент здесь, ни чего не выходит.Народ подскажите, что делать...
С уважением,