форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Postfix + cyrus-imapd"
Сообщение от rup on 15-Фев-05, 14:00  (MSK)
Поставил на freebsd 5.3 вышеозначенную комбинацию. Ставил так. из портов /usr/ports/mail/postfix с поддержой SASLv1 поправил в /etc/mail/mailer.conf пути к /usr/local/sbin/sendmail (убираю оригинальный sendmail), добавил в /etc/make.conf NO_SENDMAIL=true, добавил в /etc/rc.conf sendmail_enable="NONE". сказал postmap для создания баз и сказал postalias для альясов. Поставил /usr/ports/mail/cyrus-imapd завел юзера saslpasswd -c admin, завел еще saslpasswd -c user1 (это все пользователи cyrus, а не системные), запустил и postfix и cyrus, но при попытке pop сессии на этот сервер для юзера user1 сервер отвечает что такой юзер неизвестен. Куда копать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix + cyrus-imapd"
Сообщение от rup on 15-Фев-05, 15:15  (MSK)
Предыдущее исправил путем замены в imapd.conf sasl_pwcheck_method: pwcheck на sasldb а теперь заимел другую проблему: telnet localhost 25 Connected to localhost.domain1.local. Escape character is '^]'. 220 server1.domain1.local ESMTP Postfix (2.1.4) MAIL FROM: <user1@domain1.local> 250 Ok RCPT TO: <user1@domain1.local> 550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table Что за фигня? почему он отвергает этот адрес???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 15:16  (MSK)
	>550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table >Что за фигня? почему он отвергает этот адрес??? Помочь перевести???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Postfix + cyrus-imapd"
	Сообщение от rup on 15-Фев-05, 15:27  (MSK)
	>>550  <user1@domain1.local>: Recipient address rejected: User unknown in local recipient table >>Что за фигня? почему он отвергает этот адрес??? >Помочь перевести??? так вот - как его добавить в эти самые пользователи? ведь он же его принял в mail from:!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 15:31  (MSK)
	>так вот - как его добавить в эти самые пользователи? прописать правильно local_recipient_maps в main.cf >ведь он же его принял в mail from:!! И что???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Postfix + cyrus-imapd"
	Сообщение от rup on 15-Фев-05, 15:47  (MSK)
	>>так вот - как его добавить в эти самые пользователи? >прописать правильно local_recipient_maps в main.cf > >>ведь он же его принял в mail from:!! >И что??? хорошо, разобрались, теперь работает. А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на эти настройки?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 15:55  (MSK)
	>А у меня теперь такой вопрос, в такой вот комбинации postfix+cyrus-imapd >как будет доставлять почта между локальными реальными пользователями? какие параметры влияют на >эти настройки? Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 16:04  (MSK)
	>Долго рассказывать прочитайте доки, будут конретные вопросы - спрашивайте. Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку сообщений для данного почтового ящика мог осуществляться только с одного, конкретно заданого ip? и в postfix и в cyrus-imapd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 16:22  (MSK)
	>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку >сообщений для данного почтового ящика мог осуществляться только с одного, конкретно >заданого ip? и в postfix и в cyrus-imapd Настройте sasl и будет вам счастье.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 16:28  (MSK)
	>>Конкретный вопрос - как сделть так, чтобы доступ на отсылку и приемку >>сообщений для данного почтового ящика мог осуществляться только с одного, конкретно >>заданого ip? и в postfix и в cyrus-imapd >Настройте sasl и будет вам счастье. sasl позволит раздавать доступ к ящикам на уровне ip? точно?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 16:34  (MSK)
	>>>заданого ip? и в postfix и в cyrus-imapd >>Настройте sasl и будет вам счастье. >sasl позволит раздавать доступ к ящикам на уровне ip? точно? Нет, но результат тот же... Если вам принципиальна привязка к ip то для postfix можно сделать через policy сервер, cyrus - давно не пользуюсь сходу не скажу...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 16:38  (MSK)
	>>>>заданого ip? и в postfix и в cyrus-imapd >>>Настройте sasl и будет вам счастье. >>sasl позволит раздавать доступ к ящикам на уровне ip? точно? >Нет, но результат тот же... >Если вам принципиальна привязка к ip то для postfix можно сделать через >policy сервер, cyrus - давно не пользуюсь сходу не скажу... что значит результат тот же? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?), но ведь меня интересует чтобы даже если своруют пароль, с чужого компа не смогут зайти чтобы принять и ОТПРАВИТЬ почту кстати, а как поставить в postfix smtp авторизацию как у pop?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 16:43  (MSK)
	>что значит результат тот же? если не ошибаюсь - sasl просто организует >защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >если своруют пароль, с чужого компа не смогут зайти чтобы принять >и ОТПРАВИТЬ почту Да вы параноик :) >кстати, а как поставить в postfix smtp авторизацию как у pop? Например smtpd_client_restrictions = hash:/path/pop3 содержимое /path/pop3 на совести внешней программы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 16:50  (MSK)
	>>что значит результат тот же? если не ошибаюсь - sasl просто организует >>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >>если своруют пароль, с чужого компа не смогут зайти чтобы принять >>и ОТПРАВИТЬ почту >Да вы параноик :) > >>кстати, а как поставить в postfix smtp авторизацию как у pop? >Например >smtpd_client_restrictions = hash:/path/pop3 >содержимое /path/pop3 на совести внешней программы. я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? в моем случае это /usr/local/cyrus/bin/pop3d ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 16:51  (MSK)
	>>что значит результат тот же? если не ошибаюсь - sasl просто организует >>защищенное соединение (не так ли?), но ведь меня интересует чтобы даже >>если своруют пароль, с чужого компа не смогут зайти чтобы принять >>и ОТПРАВИТЬ почту >>Да вы параноик :) Ну на самом деле вещь серьёзная ) > >>кстати, а как поставить в postfix smtp авторизацию как у pop? >Например >smtpd_client_restrictions = hash:/path/pop3 >содержимое /path/pop3 на совести внешней программы. я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? в моем случае это /usr/local/cyrus/bin/pop3d ? если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 17:00  (MSK)
	>>Например >>smtpd_client_restrictions = hash:/path/pop3 >>содержимое /path/pop3 на совести внешней программы. >я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? Нет. Это таблица (в терминах postfix) вида ip1 ok ip2 ok ... ipN ok >если не ошибаюсь - sasl просто организует защищенное соединение (не так ли?) "A" в SASL = authentication :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 17:52  (MSK)
	>>>Например >>>smtpd_client_restrictions = hash:/path/pop3 >>>содержимое /path/pop3 на совести внешней программы. > >>я правильно понял что /path/pop3 - это путь к запускному файлу pop3-сервера? >Нет. >Это таблица (в терминах postfix) вида >ip1 ok >ip2 ok >... >ipN ok > извините, но нельзя ли поподробнее вот об этом. ip1 ok ip2 ok ... ipN ok что здесь что? что-то не очень похоже на соответствия паролей =\
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 17:57  (MSK)
	>извините, но нельзя ли поподробнее вот об этом. >ip1 ok >ip2 ok >... >ipN ok > >что здесь что? что-то не очень похоже на соответствия паролей =\ Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не mta/popd, а внешней программой. Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых это умеет только cgp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 18:16  (MSK)
	>>извините, но нельзя ли поподробнее вот об этом. >>ip1 ok >>ip2 ok >>... >>ipN ok >> >>что здесь что? что-то не очень похоже на соответствия паролей =\ >Вы же хотели pop-before-smtp, вот это и есть пример таблички с ip >адресами тех кто прошел авторизацию. Актуальность этой таблицы должна поддерживаться не >mta/popd, а внешней программой. >Если вы хотите, что бы mta проверял какие-то пароли, то из вменяемых >это умеет только cgp Может быть мы друг друга не совсем поняли, я вот что имел в виду. Обычно на всех почтовых серверах пароль нужен только на получение почты. А отсылать от имени зарегистрированого на почтовом сервере аккаунта можно и без него. Но в любом почтовом клиенте существует же галочка "включить smtp авторизацию", чтобы при ОТСЫЛКЕ писем проверялся пароль на ящик (обычно это тот же пароль что и на pop). Вот как со стороны сервера, а именно postfix обеспечить такое?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 18:27  (MSK)
	Популярны 3 вида авторизации: 1) SASL 2) TLS 3) POP before SMTP Вы хотели вариант 3: >кстати, а как поставить в postfix smtp авторизацию как у pop? Это работает так: Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip этого клиента в некую базу, mta разрешает релеинг для всех из этой базы. Через N минут ip удаляется из базы. Из "коробки" такое умеет cgp.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 18:46  (MSK)
	>Популярны 3 вида авторизации: >1) SASL >2) TLS >3) POP before SMTP >Вы хотели вариант 3: >>кстати, а как поставить в postfix smtp авторизацию как у pop? > >Это работает так: >Перед smtp сессией клиент устанавливает pop3 сессию, pop3 демон/другая программа заносит ip >этого клиента в некую базу, mta разрешает релеинг для всех из >этой базы. Через N минут ip удаляется из базы. >Из "коробки" такое умеет cgp. Спасибо, я действительно этого не знал. Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 сообщений стоят в active очереди, но что - то они долго стоят, как можно её расшевелить?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 18:55  (MSK)
	>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 >сообщений стоят в active очереди, но что - то они долго >стоят, как можно её расшевелить? postqueue -f Но лучше не трогайте (долго это сколько?).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 19:01  (MSK)
	>>Кстати, вот сейчас у меня следующая затыка - mailq показывает что 8 >>сообщений стоят в active очереди, но что - то они долго >>стоят, как можно её расшевелить? >postqueue -f >Но лучше не трогайте (долго это сколько?). долго - это порядка 30 минут. тут в результате, он стояло стояло и выдало вот такую вещь вывод mailq 1B8131368C3     3164 Tue Feb 15 18:56:05  MAILER-DAEMON (temporary failure. Command output: couldn't connect to lmtpd: Socket is not connected_ 421 4.3.0 deliver: couldn't connect to lmtpd_)                                          user@domai1.local письмо посылалось от одного локального другому локальному откуда выплыло это lmtp??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 19:03  (MSK)
	>письмо посылалось от одного локального другому локальному >откуда выплыло это lmtp?? Мне ваши конфиги отсюда не видно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Postfix + cyrus-imapd"
	Сообщение от guru on 15-Фев-05, 19:12  (MSK)
	>>письмо посылалось от одного локального другому локальному >>откуда выплыло это lmtp?? >Мне ваши конфиги отсюда не видно... icq? =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 19:14  (MSK)
	>>>письмо посылалось от одного локального другому локальному >>>откуда выплыло это lmtp?? >>Мне ваши конфиги отсюда не видно... >icq? =) Нет, не хочу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Postfix + cyrus-imapd"
	Сообщение от lavr on 15-Фев-05, 19:20  (MSK)
	>>письмо посылалось от одного локального другому локальному >>откуда выплыло это lmtp?? >Мне ваши конфиги отсюда не видно... ну ты попал и судя по вопросам нарвался прямо на гуру :) to guru: ничего личного, unk вам чуть ли не все технологии ускоренным курсом выдал, но тем не менее имеет смысл вдумчиво почитать документацию, например тут же на opennet ее полно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 19:43  (MSK)
	>ну ты попал и судя по вопросам нарвался прямо на гуру :) Не помню [или и не знал ни когда чей (C)]: guru: # uses m4 and lex with comfort # writes assembly code with cat > # uses adb on the kernel while system is loaded # customizes utilities by patching the source # reads device driver source with his breakfast # can answer any Unix question after a little thought # uses make for anything that requires two or more distinct commands to archive # has learned how to breach security, but no longer needs to try Интересно, есть такие из поколения "next"?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Postfix + cyrus-imapd"
	Сообщение от lavr on 15-Фев-05, 19:47  (MSK)
	>>ну ты попал и судя по вопросам нарвался прямо на гуру :) >Не помню [или и не знал ни когда чей (C)]: > >guru: ># uses m4 and lex with comfort ># writes assembly code with cat > ># uses adb on the kernel while system is loaded ># customizes utilities by patching the source ># reads device driver source with his breakfast ># can answer any Unix question after a little thought ># uses make for anything that requires two or more distinct commands >to archive ># has learned how to breach security, but no longer needs to >try > >Интересно, есть такие из поколения "next"? думаю да, такие всегда есть, иначе не было бы прогресса
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Postfix + cyrus-imapd"
	Сообщение от unk (ok) on 15-Фев-05, 19:51  (MSK)
	>>Интересно, есть такие из поколения "next"? >думаю да, такие всегда есть, иначе не было бы прогресса Будем надеяться... А такие по вашему существуют: wizard     * writes device drivers with cat >     * fixes bugs by patching the binaries     * can answer any question before ask     * writes his own troff macro packages     * is on first-name basis with Dennis, Bill and Ken :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Postfix + cyrus-imapd"
	Сообщение от lavr on 15-Фев-05, 20:06  (MSK)
	>>>Интересно, есть такие из поколения "next"? >>думаю да, такие всегда есть, иначе не было бы прогресса >Будем надеяться... >А такие по вашему существуют: >wizard >    * writes device drivers with cat > >    * fixes bugs by patching the binaries >    * can answer any question before ask >    * writes his own troff macro packages >    * is on first-name basis with Dennis, Bill >and Ken >:) думаю что как и с гуру тоже есть, другое дело что во ВСЕ времена их было немного, правда в отдельные промежутки времени их бывает больше чем обычно ps. ньюанс, думаю с помощью cat вообще мало кто что пишет, скорей всего сперва напишут под себя редактор :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.