The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Корпоративный почтовый сервер на базе ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от auto_topic (??) on 09-Мрт-06, 23:44 
Обсуждение статьи тематического каталога: Корпоративный почтовый сервер на базе Postfix (postfix mail imap sasl crypt tls auth clamav spam virus freebsd)

Ссылка на текст статьи: http://www.opennet.me/base/net/postfix_mail_guide.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Phoenix (??) on 09-Мрт-06, 23:44 
Очень познавательная статья
нашел несколько интересных вещей, которые докрутил к своему Postfix'у.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

173. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от alex (??) on 10-Июл-13, 12:40 
Вот еще один хороший ман по настройке postfix http://info-linux.ru/article/103
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Rooler on 13-Мрт-06, 12:25 
Воспользовался статейкой все работает отлично только вот беда в логах начало появляцца следующее

from=<>, size=25272, nrcpt=1 (queue active)
to=<qtyucuqfngi@haniastuff.com>, relay=none, delay=15235, status=deferred (connect to 127.0.1.51[127.0.1.51]: Can't assign requested address)

кто и куда и что шлет неизвесно( Open relay отсутствует

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 15-Мрт-06, 07:27 
В логах обычно больше, чем одна строчка выдается, смотри внимательнее.
connect to 127.0.1.51 - проверь конфиги свои еще раз
Кто и что шлет можно посмотреть, поискав в подкаталогах /var/spool/postfix/defer и /var/spool/postfix/deferred
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Rooler on 20-Мрт-06, 10:46 
чет непойму где ошибка( поскажите есть сеть 192.168.0.0/24 так вот только этой сети можно принимать и отправлять почту
конфиг постфикса полностью взят со статьи
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Algor (??) on 17-Мрт-06, 09:34 
>А ты ничего не путаешь? sudo позволяет разрешенному пользователю выполнять команду как
>суперпользователь или другой пользователь, и логинится при этом не требуется. В
>отличии от su.
>Насчет смены шелла - согласен, вопрос конечно спорный... сам до конца не
>уверен, стоит ли это делать, хотя проблем ПОКА не замечал. А
>лишний пользователь с shell, отличным от nologin - тоже не есть
>гуд.
Читай man sudoers на предмет runas, в твоем случае чтобы выполнялись только определенные команды под pgsql надо прописать:
ALL ALL = (pgsql) POSTGRES
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "невязка"  +/
Сообщение от sit email on 22-Мрт-06, 07:45 
все делаю по статье, когда дело доходит до добавления в main.cf
# списки транспортов
        transport_maps = pgsql:/usr/local/etc/postfix/transport.cf
        # куда складывать почту транспорту virtual
        virtual_mailbox_base = /
        # списки почтовых ящиков
        virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf
        # списки алиасов
        virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
        # uid и gid пользователей
        virtual_uid_maps = static:125
        virtual_gid_maps = static:126
postfix отказывается запускать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "невязка"  +/
Сообщение от SHRDLU email(??) on 22-Мрт-06, 12:45 
Логи смотреть будем?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "когда postfix check делаю "  +/
Сообщение от sit on 23-Мрт-06, 03:49 
при старте вот такая беда
/usr/local/etc/postfix/post-install: Error: "no transport_maps = pgsql:/usr/local/etc/postfix/transport.cf virtual_mailbox_base = / virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf virtual_uid_maps =static:125 # pgsql:/usr/local/etc/postfix/uids.cf virtual_gid_maps =static:126 # pgsql:/usr/local/etc/postfix/gids.cf" should be "no" or an absolute path name.
postfix/postfix-script: warning: unable to create missing queue directories
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "когда postfix check делаю "  +/
Сообщение от SHRDLU email(??) on 23-Мрт-06, 07:18 
>Error: "no transport_maps =

postfix check что говорит? Синтаксис main.cf проверял? Файлики *.cf существуют по указанным путям?

>postfix/postfix-script: warning: unable to create missing queue directories

postconf -n что показывает? В частности, значение queue_directory.

Имхо, у тебя просто куча синтаксических ошибок в конфиге.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от sit on 23-Мрт-06, 04:28 
a postfix в логах /var/log/maillog пишет
Mar 23 18:18:34 mail1 postfix/postfix-script: warning: unable to create missing queue directories
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от sit on 23-Мрт-06, 07:18 
все спасиба разобрался хорошая статья
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от anonymous (??) on 23-Мрт-06, 12:50 
a kak naschet quot dlia kagdogo usera ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 23-Мрт-06, 12:58 
>a kak naschet quot dlia kagdogo usera ?

Лично я не вижу в этом большого смысла.
Если речь идет о квотах на размер почтового ящика, необходимо предусмотреть в таблицах индивидуальные uid и gid для пользователей.
Если речь идет о квотах на размер письма - письмо все равно принимается полностью, и только потом отбрасывается, если квота превышена - экономить траффик это не поможет.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от YMSSSG email on 25-Апр-06, 12:30 
Пофиг на траффик. Гораздо хуже когда толпе модемных пользователей свалится большое письмо которое они не могут выкачать.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 28-Апр-06, 12:19 
Существуют глобальные директивы message_size_limit - ограничение на размер письма и mailbox_size_limit - на размер ящика. Смотри в main.cf.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

16. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Andl email on 29-Мрт-06, 12:58 
У меня небольшая проблема с aliases - т е таблица существует, но MTA сообщает user unknown. В чем грабли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Andl email on 29-Мрт-06, 13:31 
Пардон, рука дрогнула, закомментировал случайно.
В остальном - отличная статья! Автор, пиши еще!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от criticus email(ok) on 18-Апр-06, 11:16 
как описано ставить postgresql так ничего не заработает.

после утановки из портов придется сделать так:
adduser pgsql
mkdir /usr/local/pgsql/data
chown pgsql /usr/local/pgsql/data
su - pgsql
/usr/local/pgsql/bin/initdb -D /usr/local/pgsql/data

/usr/local/bin/pg_ctl -D /usr/local/pgsql/data -l logfile start

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Dmitry M. Reznitsky email on 23-Апр-06, 13:17 
Пара моментов.
1. Прежде всего, на сегодняшний день cd postgresql80-server ; make install фэйлится, потому как в портах уже лежат 8.1... , а 8.1... идёт с предустановленной поддержкой ipv6, из-за чего хост ::1 надо оставлять в конфиге

2. Ещё можно установить expect - если я правильно понимаю, это приведёт к тому, что появится возможность через веб менять пароль.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Ещё вопрос про imap capabilities"  +/
Сообщение от Dmitry M. Reznitsky email on 24-Апр-06, 00:29 
Если я делаю всё, как здесь описано, в качестве списка imap capabilities я получаю:
CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE ACL ACL2=UNION STARTTLS LOGINDISABLED

Из-за чего squirellmail отказывается работать...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nix (??) on 26-Апр-06, 17:51 
после
postmap postmaster_access

postfix: fatal: /usr/local/etc/postfix/main.cf, line 87: missing '=' after attribute name: "hash:/usr/local/etc/postfix/helo_access," бей запятой так же. если поставить = то проходит без ошибок но /var/log/messages :

Apr 26 12:06:19 serv postfix/smtpd[6979]: fatal: unsupported dictionary type: pgsql - про строки
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от logan on 19-Май-06, 01:30 
все параметры SMTP_RESTRICT нужно писать в одну строку.... знаю что неудобно, а что делать?
я другого решения не отловил
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Tala email(??) on 12-Май-06, 10:04 
cd /usr/ports/security/openssl
     make OPENSSL_OVERWRITE_BASE=yes install
пишет что порты не поддерживают динамической root
please undefine OPENSSL_OVERWRITE_BASE and use instead WITH_OPENSSL_PORT=yes
error code 1
----------
почему
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 12-Май-06, 11:47 
Первое что приходит на ум - обновился порт. Вследствии чего могли измениться и параметры настройки порта. Кстати порт дает достаточно однозначную рекомендацию, что надо сделать -
"undefine OPENSSL_OVERWRITE_BASE and use instead WITH_OPENSSL_PORT=yes" - вместо OPENSSL_OVERWRITE_BASE используйте WITH_OPENSSL_PORT=yes.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от romzzzec email on 28-Май-06, 13:35 
проблема с localhost
проблема заключается в следующем: неполучается поlключиться к localhost:5432 .
через psql входит, в логе - получено подсоединение: хост=[local] порт=
через pgadmin заходит только по IP , в логе - получено подсоединение: хост=*.*.*.* порт=62381
если указывать localhost или 127.0.0.1 - ERROR : Error connecting to the server: не удалось подсоединиться к серверу: Can't assign requested address
Работает ли сервер на хосте "127.0.0.1" и принимает ли
TCP/IP соединения по порту 5432?

postgresql.log:
LOG: could not bind socket for statistics collector: Can't assign requested address
LOG: disabling statistics collector for lack of working socket
LOG: система была отключена: 2006-05-26 10:19:50 MSD
LOG: контрольная точка: 0/A81C00
LOG: redo-запись: 0/A81C00; undo-запись: 0/0; отключение: TRUE
LOG: ID следующей транзакции: 721; следующий OID: 17260
LOG: система готова к использованию

в чем проблема может быть ? все делал как написано :) или подскажите как заставить postfix обращаться не к localhost а по IP.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Mike email(??) on 09-Июн-06, 17:27 
а я застрял на пункте 3.1 Настройка PostgreSQL. =(
не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
pg_ctl: команда не указана
Наберите "pg_ctl --help" для более подробной информации.

в чем грабли?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Voffka email on 05-Июл-06, 13:15 
>а я застрял на пункте 3.1 Настройка PostgreSQL. =(
>не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
>pg_ctl: команда не указана
>Наберите "pg_ctl --help" для более подробной информации.
>
>в чем грабли?
Вот как надо писать!

initdb_cmd="postgresql_initdb"

postgresql_command()
       {
           /usr/local/bin/sudo -u ${postgresql_user} ${command} ${command_args} ${rc_arg}
       }

postgresql_initdb()
       {
           /usr/local/bin/sudo -u ${postgresql_user} ${prefix}/bin/initdb -D ${postgresql_data}
       }

run_rc_command "$1"


Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

76. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от intelligentik email(??) on 28-Дек-06, 18:23 
>>а я застрял на пункте 3.1 Настройка PostgreSQL. =(
>>не хочет он запускаться стандартным спопобом: /usr/local/etc/rc.d/010.pgsql.sh start
>>pg_ctl: команда не указана
>>Наберите "pg_ctl --help" для более подробной информации.
>>
>>в чем грабли?
>Вот как надо писать!
>
>initdb_cmd="postgresql_initdb"
>
>postgresql_command()
>       {
>           /usr/local/bin/sudo
>-u ${postgresql_user} ${command} ${command_args} ${rc_arg}
>       }
>
>postgresql_initdb()
>       {
>           /usr/local/bin/sudo
>-u ${postgresql_user} ${prefix}/bin/initdb -D ${postgresql_data}
>       }
>
>run_rc_command "$1"

Вот как вы написали у меня произошла инициализация и старт постгрей (система фря 6.1 + обновление всех портов)

Тока вот теперь ругается, разьясните плизз


mail-srv# sudo -u pgsql /usr/local/bin/createuser
sudo: /usr/local/etc/sudoers is mode 0644, should be 0440
mail-srv# postdrop: warning: unable to look up public/pickup: No such file or directory

поясните плииззз что делать

За sudoers меня в криворукости не надо обвинять, я копирнул с сайта...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

156. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Neon email(??) on 10-Янв-08, 18:05 
Не хочет запускаться?  
>>sudo -u pgsql /usr/local/etc/rc.d/010.pgsql.sh initdb

говорит
>>sudo: no passwd entry for default!

Делал всё по статье. pgsql без шела .
Подскажите в чём проблема , бьюс уже который день

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

32. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Михей on 03-Июл-06, 12:34 
в пункте 3.2 сказано:
Для верности еще раз сделаем postfix check. Если все нормально, то запустим Postfix ко мандой postfix start, и запустив telnet localhost 25...
все сделал как описано, перепроверил несколько раз, но не создается директория /testuser@home.net/Maildir -почему??? что не так?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 03-Июл-06, 13:24 
>все сделал как описано, перепроверил несколько раз, но не создается директория /testuser@home.net/Maildir
>-почему??? что не так?

Каталог пользователя создастся только после того, как ему придет хоть одно письмо.
Из твоего сообщения не видно, что ты именно отправил ему письмо через телнет, а не просто сделал telnet localhost 25 - quit. Если же ты отправил письмо на этот адрес, а его нет, тогда начинаем изучать логи почтовика, постгреса и т.д. Ты логи смотрел?

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от max email(??) on 07-Июл-06, 12:32 
Хорошая статейка Но большие проблемы
courier-imap не ставится ошибки выкидывает типа postgre ненайден
что может быть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(??) on 07-Июл-06, 16:30 
"Типа не найден" - а конкретнее? Что в логах?
Каков вопрос, таков ответ - PostgreSQL вообще был установлен? Как? Какие версии ставятся?

Давайте более подробно описывать проблемы, а? С логами и версиями. Меня один кекс просто достал по мылу с этой статьей. Пишет "все делаю по статье, а ничо не работает". В итоге выясняется, что вместо postgresql он ставит mysql, собирает половину из портов, половину руками...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Yakon email on 24-Июл-06, 15:38 
/usr/local/etc/rc.d/010.pgsql.sh initdb

The files belonging to this database system will be owned by user "pgsql".
This user must also own the server process.

The database cluster will be initialized with locale C.

creating directory /usr/local/pgsql/data ... ok
creating directory /usr/local/pgsql/data/global ... ok
creating directory /usr/local/pgsql/data/pg_xlog ... ok
creating directory /usr/local/pgsql/data/pg_xlog/archive_status ... ok
creating directory /usr/local/pgsql/data/pg_clog ... ok
creating directory /usr/local/pgsql/data/pg_subtrans ... ok
creating directory /usr/local/pgsql/data/base ... ok
creating directory /usr/local/pgsql/data/base/1 ... ok
creating directory /usr/local/pgsql/data/pg_tblspc ... ok
selecting default max_connections ... 10
selecting default shared_buffers ... 50
creating configuration files ... ok
creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL:  could not create shared memory segment: Function not implemented
DETAIL:  Failed system call was shmget(key=1, size=1122304, 03600).
child process exited with exit code 1
initdb: removing data directory "/usr/local/pgsql/data"

Застрял на 3.1
Что не так?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 24-Июл-06, 21:55 
>creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL:  could not create shared
>memory segment: Function not implemented
>DETAIL:  Failed system call was shmget(key=1, size=1122304, 03600).
>child process exited with exit code 1
>initdb: removing data directory "/usr/local/pgsql/data"
>
>Застрял на 3.1
>Что не так?

Во-первых, версия PostgreSQL? Ребята, порты обновляются все время! У меня нет времени следить за всеми их обновлениями, но мне тоже интересно, какие грабли на каких версиях возникают у людей?
Касательно проблемы - возможно, проблемы с памятью - ее нехватка или сбойные модули.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Voffka email on 29-Авг-06, 15:17 
>/usr/local/etc/rc.d/010.pgsql.sh initdb
>
>The files belonging to this database system will be owned by user
>"pgsql".
>This user must also own the server process.
>
>The database cluster will be initialized with locale C.
>
>creating directory /usr/local/pgsql/data ... ok
>creating directory /usr/local/pgsql/data/global ... ok
>creating directory /usr/local/pgsql/data/pg_xlog ... ok
>creating directory /usr/local/pgsql/data/pg_xlog/archive_status ... ok
>creating directory /usr/local/pgsql/data/pg_clog ... ok
>creating directory /usr/local/pgsql/data/pg_subtrans ... ok
>creating directory /usr/local/pgsql/data/base ... ok
>creating directory /usr/local/pgsql/data/base/1 ... ok
>creating directory /usr/local/pgsql/data/pg_tblspc ... ok
>selecting default max_connections ... 10
>selecting default shared_buffers ... 50
>creating configuration files ... ok
>creating template1 database in /usr/local/pgsql/data/base/1 ... FATAL:  could not create shared
>memory segment: Function not implemented
>DETAIL:  Failed system call was shmget(key=1, size=1122304, 03600).
>child process exited with exit code 1
>initdb: removing data directory "/usr/local/pgsql/data"
>
>Застрял на 3.1
>Что не так?


пересобери ядро с включением вот этих опций:
options         SYSVSHM
options         SHMMAXPGS=4096
options         SHMSEG=256

...если будет ругаться на симафоры, то добавь и эти
options         SYSVSEM
options         SEMMNI=256
options         SEMMNS=512
options         SEMMNU=256
options         SEMMAP=256

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Евгений email(??) on 07-Авг-06, 22:41 
вопрос -
настраиваю, получаю при тест. письме

Aug  7  localhost postfix/virtual[6227]: 7EDE313409: to=<testuser2@xx.com.ua>, relay=virtual, delay=8, status
=deferred (recipient testuser2@xx.com.ua: bad uid 89 in virtual_uid_maps)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
хотя у меня
/etc/passwd :
postfix:x:89:89

группа
postdrop:x:90:    (Linux)

main.cf :

virtual_uid_maps = static:89
virtual_gid_maps = static:90

где я ошибся?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Евгений email(??) on 08-Авг-06, 22:48 
вопрос решен
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Алексей email(??) on 14-Авг-06, 14:10 
Это моя первая установка почтового сервера. Уже месяц как все отлично работает. Одна пробема не могу прикрутить вэб-интерфейс SquirrelMail.
При входе браузер выдает ошибку:

Недопустимый запрос: IMAP server does not appear to support the authentication method selected. Please contact your system administrator.

В конфигурации белки указал
Authentication type    : cram-md5
Secure IMAP (TLS)      : false
Server software        : courier


Может кто сталкивался? Подскажите в какую сторону копать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от rituk email(??) on 23-Авг-06, 09:22 
При установке PHP4 в конфиге есть только Apache, но нету apache2. Хорошо устанавливаю apache - но он устанавливается без поддержки SSL (в apache2 она встроена). Соответственно при настройке Web-интерфейса все не так...
Подскажет может кто-нибудь, кто поборол эту проблему, как решить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Алексей email(??) on 23-Авг-06, 14:57 
Установка PHP-4.4.3

# ./configure --prefix=/usr/compile/php-4.4.3 --with-apxs2=/usr/local/apache/bin/apxs  --with-openssl --with-gettext --enable-mbstring=all --with-iconv
# make
# make install

# cp -p .libs/libphp5.so /usr/compile/apache/modules

Я делал так. Вроде работает.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 email(ok) on 23-Авг-06, 15:42 
    А никто связку postfix+mailman не настраивал?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от visitor (ok) on 02-Сен-06, 19:42 
помогите пож разобраться почему не отправляется мыло, а в маиллоге вот такие строки:
Sep  2 18:40:56 tserver postfix/smtpd[98849]: warning: SASL authentication failure: no secret in database
Sep  2 18:40:56 tserver postfix/smtpd[98849]: warning: unknown[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed
все делал как в статье :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Postfix падает: panic: mymalloc: requested length 0"  +/
Сообщение от trv email on 12-Сен-06, 19:44 
Настроил pgsql. Скачал и пересобрал postfix с поддержкой pgsql. Все конфиги, такие, как у автора. При попытке подключиться к smtp телнетом, postfix падает.
Пробовал мучить конфиг.
Выяснил, что падает при попытке прочитать
virtual_mailbox_maps = pgsql:/etc/postfix/mailbox.cf или что-то типа того.

Что всё это значит и как лечить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Дождёшся тут помощи..."  +/
Сообщение от trv on 16-Сен-06, 17:03 
Ладно уж.. Сам разобрался.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

160. "Дождёшся тут помощи..."  +/
Сообщение от alex email(??) on 03-Апр-08, 13:46 
Так как дружище?? Ты разобрался и не поделился опытом :(
У меня та же трабла ..ковыряю 4 дня уже..
Если Ты ещё бываешь тут, помоги!
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

49. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от v0v0 email(??) on 07-Ноя-06, 02:02 
интересно, с новыми версиями The Bat, а MS Outlook возможна авторизация? Кто-нить может проверить этих клиентов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от 4diz email on 14-Ноя-06, 11:26 
Делаю всё по статье.
Всё нормально до момента когда нужно ставить Courier-Imap.
Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
configure: error: --with-authpgsql specified but no libpq.so
такая библиотека есть в /usr/local/lib.
не могу понять в чем дело. хелп плиз
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 (ok) on 14-Ноя-06, 13:43 
>Делаю всё по статье.
>Всё нормально до момента когда нужно ставить Courier-Imap.
>Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
>configure: error: --with-authpgsql specified but no libpq.so
>такая библиотека есть в /usr/local/lib.
>не могу понять в чем дело. хелп плиз

Телепаты в отпуске.  Пиши версии и прочее - подробно.
Если собираешь в linux, попробую помочь.
Я собирал courier-imap в linux CentOS4, собрался без таких проблем, страндартных пакетов postgres-*devel* ему для сборки хватило. Ну и поставился потом без проблем.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

53. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 14-Ноя-06, 14:05 
>>Делаю всё по статье.
>Если собираешь в linux, попробую помочь.

И если действительно собирает в линуксе, значит уже не по статье делает... статья под bsd заточена.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

54. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 (ok) on 14-Ноя-06, 14:45 
>>>Делаю всё по статье.
>>Если собираешь в linux, попробую помочь.
>
>И если действительно собирает в линуксе, значит уже не по статье делает...
>статья под bsd заточена.

  Насчет линукса я про себя писал, как делает автор вопроса - не знаю.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

52. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 14-Ноя-06, 13:53 
>Делаю всё по статье.
>Всё нормально до момента когда нужно ставить Courier-Imap.
>Удовлетворяя зависимости пытается ставить courier-authlib-pgsql-0.58_2. и вот тут бок.
>configure: error: --with-authpgsql specified but no libpq.so
>такая библиотека есть в /usr/local/lib.
>не могу понять в чем дело. хелп плиз

Не поленился. Поднял на виртуалке FreeBSD 6.1, подтянул свежие порты и "сделал все по статье" (с) - все встало с полпинка. Так что первым делом настраивай cvsup и обновляй порты.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от 4diz email on 15-Ноя-06, 22:32 
Спасибо. Все получилось.
Единственная проблема:
Всё отлично работает без saslauthd.
Если же идти по пути saslauthd/pam-pgsql, то получается
postfix/smtpd[91595]: warning: SASL authentication failure: no user in db
postfix/smtpd[91595]: warning: SASL authentication failure: no secret in database
postfix/smtpd[91595]: warning: [XX.XX.XX.XX]: SASL CRAM-MD5 authentication failed

Но я думаю и так проживу, но всё же интересно )


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

56. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 16-Ноя-06, 07:30 
>Если же идти по пути saslauthd/pam-pgsql, то получается
>postfix/smtpd[91595]: warning: SASL authentication failure: no user in db
>postfix/smtpd[91595]: warning: SASL authentication failure: no secret in database
>postfix/smtpd[91595]: warning: [XX.XX.XX.XX]: SASL CRAM-MD5 authentication failed

А вот это проверять уже безумно лень. И вообще это было оставленов в статье только "для совместимости с предыдущими версиями". Помню только, что сам постоянно напарывался на всякие непонятные глюки, делая copy/paste конфигов, при этом постоянно вставлялись лишние пробелы, на которые система реагировала самым неожиданным образом.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Parviz email on 22-Ноя-06, 10:32 
Zdrastvuyte!U menya toje samaya problema s Courier-Imap.no ya ni ponel. mne vse cvsup servera nastroit ili tolka ustanovka?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

58. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 22-Ноя-06, 11:10 
>Zdrastvuyte!U menya toje samaya problema s Courier-Imap.no ya ni ponel. mne vse
>cvsup servera nastroit ili tolka ustanovka?

Не понял вопроса. Что значит "все cvsup сервера настроить"???
Настройте обновления дерева портов и выполните его (дерева) обновление. О настройке cvsup читать тут - http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/cvsup...

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

59. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от parviz on 26-Ноя-06, 23:30 
ya novicok, perviy raz server ustanavlivayu.
u menya Courier-Imap ne ustanavlevaetsa
ustanovil cvsup without_gui i obnavil porti, opat ne polucaetsa.
nastroil cvsup kak zdes http://www.opennet.me/base/sys/update_ports.txt.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 27-Ноя-06, 07:24 
>u menya Courier-Imap ne ustanavlevaetsa

Логи изучать будем? Или хотя бы приводить их, аргументируя свои проблемы?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от 43081 email(??) on 10-Дек-06, 18:19 
Добрый день!
Зайстрял на создиние сертификата

зайпускаю sh make_ca.sh
после генерации начинает спрашивать
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

далее выдает

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-subj: not found


в итоге появляется только ca.key
Помогите разбраться.

Заранее спасибо

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

64. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 11-Дек-06, 11:26 
>Зайстрял на создиние сертификата

Что ж, проверяем...

root:ttyp2 /usr/local/ssl # ./make_ca.sh
Generating a 4096 bit RSA private key
............................................................................................................................................++
...................................................................................................................++
writing new private key to './ca/ca.key'
-----
root:ttyp2 /usr/local/ssl #

Никаких вопросов мне не задают, смотрим, что сгенерировал скрипт:

root:ttyp2 /usr/local/ssl # cd /usr/local/ssl/ca
root:ttyp2 /usr/local/ssl/ca # ls -l
total 8
-rw-r--r--  1 root  wheel  2346  5 окт 17:26 ca.crt
-rw-r--r--  1 root  wheel  3243  5 окт 17:26 ca.key
root:ttyp2 /usr/local/ssl/ca #

смотрим в make_ca.sh

#!/bin/sh
openssl req -new -newkey rsa:4096 –nodes -keyout ./ca/ca.key -x509 -days 3650 \
        -subj /C=RU/ST=Russia/L=Samara/O=HOMENET\ Inc/OU=IT/CN=mail.home.net/emailAddress=postmaster@home.net \
        -out ./ca/ca.crt

Еще раз курим статью, проверяем синтаксис в make_ca.sh и наличие всей необходимой файловой структуры в /usr/local/ssl
Hint: команда, указанная в make_ca.sh - это ОДНА БОЛЬШАЯ СТРОКА, разделенная на несколько строк ради удобства чтения спецсимволами переноса "\".


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от 43081 email(ok) on 11-Дек-06, 14:09 
>>Зайстрял на создиние сертификата
>
>Что ж, проверяем...
>
>root:ttyp2 /usr/local/ssl # ./make_ca.sh
>Generating a 4096 bit RSA private key
>............................................................................................................................................++
>...................................................................................................................++
>writing new private key to './ca/ca.key'
>-----
>root:ttyp2 /usr/local/ssl #
>
>Никаких вопросов мне не задают, смотрим, что сгенерировал скрипт:
>
>root:ttyp2 /usr/local/ssl # cd /usr/local/ssl/ca
>root:ttyp2 /usr/local/ssl/ca # ls -l
>total 8
>-rw-r--r--  1 root  wheel  2346  5 окт 17:26
>ca.crt
>-rw-r--r--  1 root  wheel  3243  5 окт 17:26
>ca.key
>root:ttyp2 /usr/local/ssl/ca #
>
>смотрим в make_ca.sh
>
>#!/bin/sh
>openssl req -new -newkey rsa:4096 –nodes -keyout ./ca/ca.key -x509 -days 3650 \
>
>        -subj /C=RU/ST=Russia/L=Samara/O=HOMENET\ Inc/OU=IT/CN=mail.home.net/emailAddress=postmaster@home.net \
>
>        -out ./ca/ca.crt
>
>Еще раз курим статью, проверяем синтаксис в make_ca.sh и наличие всей необходимой
>файловой структуры в /usr/local/ssl
>Hint: команда, указанная в make_ca.sh - это ОДНА БОЛЬШАЯ СТРОКА, разделенная на
>несколько строк ради удобства чтения спецсимволами переноса "\".


Большое спасибо! Я непонил что изменилось в make_ca.sh но скрипт который вы описали тут, работает а тот который в статье нет.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

63. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от parviz on 10-Дек-06, 20:58 
ya ni magu courier-imap ustanovit, cvsup obnavil opat toje samoe, pishit tak

checking for shl_load .... no
checking for shl_load in -ldld .... no
checking for connect in -lsocket .... no
checking for connect in -lsocket (cached) .... no
checking for dbopen in -ldb .... no
checking for db_open in -ldb .... no
i drugie
configure: error: --with-authpgsql specified but no libpq.so
===> Script "configure" failed unexpectedly.
Please report the problem to oliver@FreeBSD.org [maintainer] and attach the "/usr/ports/databases/courier-authlib-pgsql/work/courier-authlib-0.58/config.log"

a mojet mne FreeBSD 6.0 versiyu ustanovit, ili kak?
pomagite razbiratsa.
Sposibo.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 11-Дек-06, 11:31 
>ya ni magu courier-imap ustanovit, cvsup obnavil opat toje samoe, pishit tak
...
>Please report the problem to oliver@FreeBSD.org [maintainer] and attach the "/usr/ports/>databases/courier-authlib-pgsql/work/courier-authlib-0.58/config.log"

Прогрессс налицо, присутствует вывод инсталлера, но версии курьера и freebsd я по-прежнему должен определять телепатически?
Попробуйте для разнообразия помучать такими вопросами мэйнтейнера порта, чей e-mail указан в сообщении об ошибке... хотя не уверен, что он Вам ответит...

>a mojet mne FreeBSD 6.0 versiyu ustanovit, ili kak?

Или как. Последняя версия 6.1 вообще-то.


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

75. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от intelligentik email(??) on 27-Дек-06, 13:24 
в версии 6.1 тоже самое пишет :-(
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

66. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от gerdge email(??) on 11-Дек-06, 12:45 
Доброго времени суток. Помогите пожалуйста решить проблемму.
При создании клиенского сертификата пишет следуюшее

Generating a 4096 bit RSA private key
..........................++
........................................++
writing new private key to './clients/client_info.key'
-----
Using configuration from ca.config
policy_anything is an unsupported message digest type
38293:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group= name=unique_subject
No certificate matches private key

создаются 4 файла client_info.crt client_info.csr client_info.key client_info.p12
но фалы client_info.crt и client_info.p12 0байт

в чем пробема ?
заранее спасибо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от gerdge email(??) on 11-Дек-06, 15:36 
Звиняюсь за глупый вопрос... ручки у меня корявые ... а глазки заленились ошибку искать :)
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

69. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от 43081 email(ok) on 11-Дек-06, 22:39 
Сталкнулся с еще одной проблемой. Все делаю точно по статье, но антивирусник не хочет работать. с ним и почта не доставляется в логах вот что:

postfix/qmgr[684]: warning: connect to transport scan: Connection refused


а при отправке письма вот:

postfix/qmgr[684]: 5C3A150A4B: to=<xxx@xxx.ru>, relay=none, delay=1439, delays=1439/0.01/0/0, dsn=4.3.0, status=deferred (mail transport unavailable)

Что делать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 12-Дек-06, 11:28 
>Сталкнулся с еще одной проблемой. Все делаю точно по статье, но антивирусник
>не хочет работать. с ним и почта не доставляется в логах

>Что делать

То же самое, что и в прошлый раз - ВНИМАТЕЛЬНО проверять ВСЕ конфиги и скрипты.
Демон clamd запущен? ClamSMTP установлен? И запущен?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

71. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SP on 15-Дек-06, 09:42 
При установке PHP4 в конфиге есть только Apache, но нету apache2. как уго установить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 15-Дек-06, 11:41 
>При установке PHP4 в конфиге есть только Apache, но нету apache2. как
>уго установить

Если набрать в /usr/ports/lang/php4 слова make config, при внимательном прочтении обнаруживается строчка "Build Apache module" - третья сверху. Если на мысли не наводит, то поясняю - делаем cd /usr/ports/www/apache2 и там набираем make install. Когда Апач установится, можно будет вернуться к установке php, включив упомянутую опцию.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от parviz on 23-Дек-06, 13:41 
Я устанавил все необходимые порты.При запуске первичной инициализации базы данных:
     /usr/local/etc/rc.d/010.pgsql.sh initdb
было сообщени sudo command not found.
После установки sudo(Опции установки вставил -OPIE и SHELL...), при повторном запуске получил сообщение
     /usr/local/etc/sudoers is mode 0644, should be 0440
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 24-Дек-06, 12:18 
>После установки sudo(Опции установки вставил -OPIE и SHELL...), при повторном запуске получил
>сообщение
>     /usr/local/etc/sudoers is mode 0644, should be 0440

И какое слово тут непонятно? Файл sudoers имеет права доступа 0644, а должны быть 0440...

И кстати - НЕ BСПОЛЬЗУЙТЕ описанный в статье вариант с sudo! Оставьте стартовые скрипты как есть, плюс почитайте доку и изучите профиль в домашнем каталоге postgresql. При росте объема бызы и ее сложности вариант с sudo дишит вас многих интересных возможностей.


Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

77. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от parviz on 03-Янв-07, 12:22 
Сталкнулся с еще одной проблемой.

postfix# /usr/local/etc/rc.d/postgresql initdb
The files belonging to this database system will be owned by user "pgsql".
This user must also own the server process.

The database cluster will be initialized with locale C.

initdb: directory "/usr/local/pgsql/data" exists but is not empty
If you want to create a new database system, either remove or empty
the directory "/usr/local/pgsql/data" or run initdb
with an argument other than "/usr/local/pgsql/data".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 06-Янв-07, 21:43 
>Сталкнулся с еще одной проблемой.

Родное сердце! Прочти все-таки документацию, и выучи английский хотя бы в рамках "технического английского". Или держи на рабочем месте словарь.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

79. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от apr2504 (ok) on 17-Янв-07, 19:50 
Возникла интересная проблема: хост с Postfix'ом находится за двумя файерволлами,
письма не отсылаются только на ОДИН почтовый сервер(таймаут во время передачи тела сообщения)и то с большими вложениями. После отключения NAT'а на первом от почтовика шлюзе
отсылаются нормально. С чем такое может быть связано, есть идеи? Искажение MIME? Заранее спасибо за ответы.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от alexgo on 21-Янв-07, 01:14 
Аутентификация клиента по сертификату на imap сервере courier в почтовом клиенте Mozilla Thunderbird работает!

При установленном параметре

TLS_VERIFYPEER=REQUIREPEER

ошибка в лог вида

error 140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate

выдается в том случае, когда клиент Mozilla Thunderbird настроен не правильно. Описание правильной настройки приведено на http://wiki.cacert.org/wiki/EmailCertificates . Если вкратце, то в параметрах учетной записи на вкладке "защита" надо выбрать личный сертификат для подписи и личный сертификат для шифрования (это должен быть именно тот сертификат, который будет использоваться для аутентификации клиента). В параметрах сервера ставим использовать защищенное соединение SSL, а галочку "Использовать защищённую аутентификацию" ("Use secure authentication") НЕ ставим.

После этого у меня все работает

Система Debian 3.1
courier - 3.0.8
openssl - 0.9.7e

Пользовательский сертификат и сертификат сервера подписаны self-signed CA.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от reekoff (ok) on 12-Фев-07, 17:12 
У меня вот здесь затык:

>>Для верности еще раз сделаем postfix check. Если все нормально, то
>>запустим Postfix ко мандой postfix start, и запустив telnet localhost
>>25, попробуем послать письмо нашему пользовате лю testuser. Если все
>>пройдет гладко...
telnet localhost 25  впадает в ступор при mail from:
при этом на консоль сыпется:
postfix/trivial-rewrite[###]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix):  table lookup problem
а в maillog:
Feb 12 15:26:20 mail3 postfix/trivial-rewrite[70464]: warning: pgsql query failed: fatal error from host localhost: ERROR:  permission denied for relation user_aliases?
Feb 12 15:26:20 mail3 postfix/trivial-rewrite[70464]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem
Feb 12 15:26:21 mail3 postfix/master[70312]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 70464 exit status 1
Feb 12 15:26:21 mail3 postfix/master[70312]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling
Feb 12 15:26:21 mail3 postfix/smtpd[70341]: warning: premature end-of-input on private/rewrite socket while reading input attribute name
Feb 12 15:26:21 mail3 postfix/smtpd[70341]: warning: problem talking to service rewrite: Unknown error: 0
где может быть ошибка?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 13-Фев-07, 07:11 
>host localhost: ERROR:  permission denied for relation user_aliases?
>где может быть ошибка?

Юзер, под которым происходит подкдючение к БД, не имеет прав на работу с таблицей user_aliases.
Соответственно, либо ты накосячил в конфигах (проверяй синтаксис), либо не завел юзера БД, от имени которого работает postfix и/или не дал ему прав работать с таблицами -
grant select on user_accounts, user_aliases, transport to postfix;


Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от reekoff (ok) on 20-Фев-07, 12:26 
SASL authentication failure: no secret in database
SASL CRAM-MD5 authntication failed

вроде бы довольно понятные эти слова, но куда копать не знаю...

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 20-Фев-07, 12:53 
>SASL authentication failure: no secret in database
>SASL CRAM-MD5 authntication failed
>вроде бы довольно понятные эти слова, но куда копать не знаю...

копать в сторону логов постгреса и /usr/local/lib/sasl2/smtpd.conf...
нет пользователя в базе или некорректно написан запрос на выборку из БД

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от reekoff (ok) on 01-Мрт-07, 17:33 
А в /usr/local/etc/postfix/master.cf допишем вот такой фрагмент:

        scan      unix -        -       n       -       16      smtp
            -o smtp_send_xforward_command=yes
        127.0.0.1:10026 inet n -        n       -       16      smtpd
            -o content_filter=
            -o
        receive_override_options=no_unknown_recipient_checks,no_header_body_checks
            -o smtpd_helo_restrictions=
            -o smtpd_client_restrictions=
            -o smtpd_sender_restrictions=
            -o smtpd_recipient_restrictions=permit_mynetworks,reject
            -o mynetworks_style=host
            -o smtpd_authorized_xforward_hosts=127.0.0.0/8

после перезагрузки постфикс не стартует с записью:
fatal: /usr/local/etc/postfix/master.cf: line 91: bad transport type: -o

line 91 это   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

86. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 02-Мрт-07, 11:56 
>после перезагрузки постфикс не стартует с записью:
>fatal: /usr/local/etc/postfix/master.cf: line 91: bad transport type: -o
>line 91 это   -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Поиск СИНТАКСИЧЕСКИХ ошибок в чужих конфигах и указывание на них пальцем - услуга платная.
И не забываем листать документацию к новым версиям устанавливаемых программ.


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Voffka email on 13-Мрт-07, 13:29 
Где же ваша винимательность?
Вот же как надо!
127.0.0.1:10026 inet n -        n       -       16      smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
.....и так далее


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

88. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от evgeniy1 email(ok) on 13-Мрт-07, 16:42 
Понадобилось поставит на новый сервер эту схему вместе с sasl, ставлю -

авторизация не проходит 8-(

Как сделать еще более подробным вывод сообщений об ошибках sasl ?

sasl 2.1.19

/sasl2/smtpd.conf :

pwcheck_method: auxprop
mech_list:   PLAIN LOGIN  CRAM-MD5 DIGEST-MD5
auxprop_plugin: sql
sql_engine: pgsql
sql_user: postfix
sql_passwd: **
sql_hostnames: 127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'
log_level: 3
sql_verbose: true
allowanonymouslogin: no
allowplaintext: yes

$ testsaslauthd -s smtp -u smtptestuser   -p smtppassword  -f /var/run/saslauthd/mux
0: NO "authentication failed"

Mar 13 13:46:27 eg saslauthd[15493]: do_auth         : auth failure: [user=smtptestuser] [service=smtp] [realm=] [mech =shadow] [reason=Unknown]

---+---
судя по логам,  sasl вообще не обращается к постгресу. 8-(

ldd libsql.so.2.0.19
        libmysqlclient.so.14 => /usr/lib/mysql/libmysqlclient.so.14 (0x00a71000)
        libpq.so.3 => /usr/lib/libpq.so.3 (0x009d3000)

хотя sasl собран с поддержкой pgsql.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

89. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 14-Мрт-07, 07:09 
>Понадобилось поставит на новый сервер эту схему вместе с sasl, ставлю -
>авторизация не проходит 8-(

И не должна...

>Как сделать еще более подробным вывод сообщений об ошибках sasl ?

log_level: 9

>sasl 2.1.19

http://www.freebsd.org/cgi/ports.cgi?query=cyrus-sasl&stype=...
Последняя версия 2.1.22. Обновить не пробовали?

>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'

Вот это - "%u@%r" - не работало и не работает.

>судя по логам,  sasl вообще не обращается к постгресу. 8-(

Судя по Вашему посту, статью Вы прочитали в лучшем случае по диагонали. Рекомендую прочесть более внимательно.


Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Евгений email(??) on 17-Мрт-07, 01:37 

Не подскажет ли кто, как указать courier' му pop3-ssl  использовать только md5 для аутентификации, и отвергать Plain text ?
А то шифрование работает, а вот пароли в открытом тексте  (равно как и мд5)  пропускаются. 8(
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

91. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 17-Мрт-07, 14:25 
>Не подскажет ли кто, как указать courier' му pop3-ssl  использовать только
>md5 для аутентификации, и отвергать Plain text ?
>А то шифрование работает, а вот пароли в открытом тексте  (равно
>как и мд5)  пропускаются. 8(

Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами для IMAP). Но не уверен, что будет правильно вообще запретить plain-text аутентификацию.
В общем-то, с описанными в статье

# используемые алгоритмы авторизации в обычном режиме и в режиме TLS
POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"

у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Евгений email(??) on 17-Мрт-07, 15:51 

в том-то и дело, что пробовал как с
POP3AUTH="CRAM-MD5 CRAM-SHA1 "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 "
, так и вариант с
POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"

POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN "
POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN "
(courier 0.54.2)

во всех случаях проходят как аутентификация с мд5, так и с Plaint text.
Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить слать только хэш.

>Очевидно, надо поколдовать с содержимым строчек POP3AUTH и POP3AUTH_TLS (и их аналогами
>для IMAP). Но не уверен, что будет правильно вообще запретить plain-text
>аутентификацию.
>В общем-то, с описанными в статье
>
># используемые алгоритмы авторизации в обычном режиме и в режиме TLS
>POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
>POP3AUTH_TLS="LOGIN CRAM-MD5 CRAM-SHA1"
>
>у меня лично всегда используется CRAM-MD5 - при соответствующих настройках на клиентах...

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 17-Мрт-07, 20:19 
> в том-то и дело, что пробовал как с
>POP3AUTH="CRAM-MD5 CRAM-SHA1 "
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 "
>, так и вариант с
>POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN !PLAIN"
>POP3AUTH="CRAM-MD5 CRAM-SHA1 !LOGIN "
>POP3AUTH_TLS="CRAM-MD5 CRAM-SHA1 !LOGIN "
>(courier 0.54.2)

http://www.freebsd.org/cgi/ports.cgi?query=courier-imap&styp...
Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?

>Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить
>слать только хэш.

А на клиенте ТОЧНО настроена аутентификация с шифрованием?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Евгений email(??) on 18-Мрт-07, 01:19 
>>(courier 0.54.2)
>http://www.freebsd.org/cgi/ports.cgi?query=courier-imap&styp...
>Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?

я имел в виду общую версию.
http://www.courier-mta.org/download.php  Version:    0.54.2 (13-Jan-2007)
Package: Courier-IMAP  Version:    4.1.2 (30-Dec-2006)

Кстати, как, с твоей точки зрения, оптимально подключить к postfix spamassasin ?
через amavis ?

>>Понятно, что это всё уже идет внутри шифрованного канала, но хочется разрешить
>>слать только хэш.
>
>А на клиенте ТОЧНО настроена аутентификация с шифрованием?

    Насколько я понимаю логику работы, сначала создаетсЯ шифрованный канал, а уже внутри него происходит аутентификация.  Надо будет для уверенности отснифферить трафик.
Проверил - все верно,  аутентификация идет внутри  шифрованного канала.
Снимаю доводы за прикрытие Plain text  - смысла в этом особого нет, тк. обычный, нешифрованный pop3 в моем случае выключен.

  Вот, пример:
1) c md5

00:06:03.357834  'клиент'   ->  'сервер'      TCP 3482 > pop3s [SYN] Seq=0 Len=0 MSS=1360
00:06:03.358861   'сервер'     ->  'клиент'   TCP pop3s > 3482 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0
MSS=1460
00:06:03.392733  'клиент'   ->  'сервер'      TCP 3482 > pop3s [ACK] Seq=1 Ack=1 Win=65535 Len=0
00:06:03.525908  'клиент'   ->  'сервер'      SSL Client Hello
00:06:03.525945   'сервер'     ->  'клиент'   TCP pop3s > 3482 [ACK] Seq=1 Ack=57 Win=5840 Len=0
00:06:03.526367   'сервер'     ->  'клиент'   TLSv1 Server Hello,
00:06:03.526388   'сервер'     ->  'клиент'   TLSv1 Certificate
00:06:03.553139  'клиент'   ->  'сервер'      TCP 3482 > pop3s [ACK] Seq=57 Ack=1813 Win=65535 Len=0
00:06:04.152037  'клиент'   ->  'сервер'      TLSv1 Client Key Exchange, Change Cipher Spec, Encrypt
ed Handshake Message
00:06:04.192618   'сервер'     ->  'клиент'   TCP pop3s > 3482 [ACK] Seq=1813 Ack=639 Win=6984 Len=0
00:06:04.333304   'сервер'     ->  'клиент'   TLSv1 Change Cipher Spec, Encrypted Handshake Message
00:06:04.524070  'клиент'   ->  'сервер'      TCP 3482 > pop3s [ACK] Seq=639 Ack=1872 Win=65476 Len=
0
00:06:04.524098   'сервер'     ->  'клиент'   TLSv1 Application Data
00:06:04.552427  'клиент'   ->  'сервер'      TLSv1 Application Data
00:06:04.552445   'сервер'     ->  'клиент'   TCP pop3s > 3482 [ACK] Seq=1925 Ack=692 Win=6984 Len=0
00:06:04.552792   'сервер'     ->  'клиент'   TLSv1 Application Data
00:06:04.579162  'клиент'   ->  'сервер'      TLSv1 Application Data
..............................................

00:06:04.711048   'сервер'     ->  'клиент'   TLSv1 Application Data
00:06:04.711151   'сервер'     ->  'клиент'   TLSv1 Encrypted Alert
00:06:04.737570  'клиент'   ->  'сервер'      TCP 3482 > pop3s [ACK] Seq=957 Ack=2393 Win=64956 Len=
0
00:06:04.740441  'клиент'   ->  'сервер'      TCP 3482 > pop3s [FIN, ACK] Seq=957 Ack=2393 Win=64956
Len=0
00:06:04.740473   'сервер'     ->  'клиент'   TCP pop3s > 3482 [ACK] Seq=2393 Ack=958 Win=6984 Len=0

2)  

00:06:39.676925  'клиент'   ->  'сервер'      TCP 3484 > pop3s [SYN] Seq=0 Len=0 MSS=1360
00:06:39.676973   'сервер'     ->  'клиент'   TCP pop3s > 3484 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0
MSS=1460
00:06:39.708280  'клиент'   ->  'сервер'      TCP 3484 > pop3s [ACK] Seq=1 Ack=1 Win=65535 Len=0
00:06:39.711157  'клиент'   ->  'сервер'      SSL Client Hello
00:06:39.711187   'сервер'     ->  'клиент'   TCP pop3s > 3484 [ACK] Seq=1 Ack=57 Win=5840 Len=0
00:06:39.721339   'сервер'     ->  'клиент'   TLSv1 Server Hello,
00:06:39.721363   'сервер'     ->  'клиент'   TLSv1 Certificate
00:06:40.012102  'клиент'   ->  'сервер'      TCP 3484 > pop3s [ACK] Seq=57 Ack=1813 Win=65535 Len=0
00:06:40.069817  'клиент'   ->  'сервер'      TLSv1 Client Key Exchange, Change Cipher Spec, Encrypt
ed Handshake Message
00:06:40.109708   'сервер'     ->  'клиент'   TCP pop3s > 3484 [ACK] Seq=1813 Ack=639 Win=6984 Len=0
00:06:40.251124   'сервер'     ->  'клиент'   TLSv1 Change Cipher Spec, Encrypted Handshake Message
00:06:40.436604  'клиент'   ->  'сервер'      TCP 3484 > pop3s [ACK] Seq=639 Ack=1872 Win=65476 Len=
0
00:06:40.436634   'сервер'     ->  'клиент'   TLSv1 Application Data
00:06:40.466959  'клиент'   ->  'сервер'      TLSv1 Application Data
00:06:40.467052   'сервер'     ->  'клиент'   TCP pop3s > 3484 [ACK] Seq=1925 Ack=708 Win=6984 Len=0
00:06:40.467265   'сервер'     ->  'клиент'   TLSv1 Application Data
00:06:40.494192  'клиент'   ->  'сервер'      TLSv1 Application Data
...........................

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

95. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 18-Мрт-07, 15:33 
>>Последняя версия courier-imap - 4.1.2.1 Обновить не пробовал?
>я имел в виду общую версию.

Прошу прощения, не сообразил

> Кстати, как, с твоей точки зрения, оптимально подключить к postfix spamassasin
>через amavis ?

Не могу ничего сказать по этому поводу, так как не пользовался ни амависом, ни spamassasin. Думается, можно и без amavis - если не планируется подключать еще кучу фильтров.

>    Насколько я понимаю логику работы, сначала создаетсЯ шифрованный
>канал, а уже внутри него происходит аутентификация.  

Так и есть, все верно

>Проверил - все верно,  аутентификация идет внутри  шифрованного канала.
>Снимаю доводы за прикрытие Plain text  - смысла в этом особого
>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.

На днях постараюсь проверить возможность полного отключения plain text - заинтересовало что-то. Но повторяю - это не есть правильно. Хотя бы из-за существования клиентов, которые по-другому просто не умеют.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

96. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 22-Мрт-07, 09:45 
>Проверил - все верно,  аутентификация идет внутри  шифрованного канала.
>Снимаю доводы за прикрытие Plain text  - смысла в этом особого
>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.

В общем, у меня тоже не получилось вообще отключить возможность plain-text аутентификации. И насколько я понял, это и не предусмотрено. Тем, кого сильно беспокоит возможность кржи паролей, рекомендуют пользоваться ssl-версиями pop3 и imap

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

97. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от arriah (??) on 25-Мрт-07, 19:08 
Установил все согласно статьи, но возникли вопросы:
1. Поменял пароли и на postfix и на pgsql.
   При входе никаких паролей не спрашивает

2. Сервер не запускается
говорит что could not start server
при этом в /var/log/messages
Mar 25 19:00:10 mail sudo: root : TTY=ttyp0 ; PWD=/usr/local/bin ; USER=pgsql ; COMMAND=/usr/local/bin/pg_ctl -D /usr/local/pgsql/data -w -s -m fast


Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

98. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU (ok) on 25-Мрт-07, 19:38 
>1. Поменял пароли и на postfix и на pgsql.
>   При входе никаких паролей не спрашивает

В /usr/local/pgsql/data/pg_hba.conf что написано?

>2. Сервер не запускается
>Mar 25 19:00:10 mail sudo: root : TTY=ttyp0 ; PWD=/usr/local/bin ; USER=pgsql

Откуда взялось содержимое PWD?


Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

99. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от arriah (??) on 25-Мрт-07, 19:42 
Не знаю, откуда PWD взялся...
Все делал по статье, сервер запустил, проблема была в правах на каталог с логами /var/log/pgsql (забыл сделать владельцем pgsql)
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

100. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от evgeniy1 email(ok) on 26-Мрт-07, 15:53 
Увы, некоторые люди по сей день используют такие неполноценные клиенты, как outlook express - где из безопасных, как я понимаю, только ntlm аутентификация.  не умеет этот обрубок md5, как я понял.

"В Outlook Express встроенная аутентификация NTLM называется SPA (Secure Password Authentication)."
такая вот secure...

>>Проверил - все верно,  аутентификация идет внутри  шифрованного канала.
>>Снимаю доводы за прикрытие Plain text  - смысла в этом особого
>>нет, тк. обычный, нешифрованный pop3 в моем случае выключен.
>
>В общем, у меня тоже не получилось вообще отключить возможность plain-text аутентификации.
>И насколько я понял, это и не предусмотрено. Тем, кого сильно
>беспокоит возможность кржи паролей, рекомендуют пользоваться ssl-версиями pop3 и imap


Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

101. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от shamann email(ok) on 30-Мрт-07, 18:57 
>>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'

>Вот это - "%u@%r" - не работало и не работает.

Доброго времени суток всем.

Если делать в точности как в статье, те smtplogin='%u'
и smtplogin вида user@domain, то берется только user, и в базе соответственно ничего не находится. Если вместо '%u' поставить '%s' (вся строка, если верить докам), то не работает совсем :(

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

102. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от evgeniy1 email(ok) on 30-Мрт-07, 19:10 
>>>sql_select: select smtppassword from user_accounts where smtplogin='%u@%r'
>
>>Вот это - "%u@%r" - не работало и не работает.
>
>Доброго времени суток всем.
>
>Если делать в точности как в статье, те smtplogin='%u'
>и smtplogin вида user@domain, то берется только user, и в базе соответственно
>ничего не находится. Если вместо '%u' поставить '%s' (вся строка, если
>верить докам), то не работает совсем :(


    Зависит от того, что в базе в таблице вписано.
У меня, например,  (это не догма! это пример!)  все логины в базе имеют вид юзер@домен,
+ отдельное поле для закрытия smtp доступа,
и строка запроса выглядит так :
sql_select: select smtppassword from user_accounts where smtplogin='%u@%r' and smtpaccess=true

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

103. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от virk (??) on 16-Апр-07, 13:33 
Система
FreeBSD6.1
Postgresql 8.0.12
Postfix 2.4.0

После того как пытаюсь отправить письмо через telnet localhost 25
mail from: name@domen.ru

сессия подвисает
в логах pgsql

UTCLOG:  подсоединение авторизировано: пользователь=postfix база=mailbase
UTCLOG:  команда: set client_encoding to 'LATIN1'
UTCERROR:  преобразование между LATIN1 и KOI8 не поддерживается
UTCКОМАНДА:  set client_encoding to 'LATIN1'

Как победить эту проблему?
Немогу сообразить, как заставить postgresql работать в latin1 (потому что переводить с koi8 в latin1 база не может).

Заставить работать postfix с koi8 насколько я понял нельзя.
Знатоки помогите.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

105. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 26-Июн-07, 10:40 
1. аутентификация sasl работает только через saslauthd
2. и то только auth plain, на auth cram-md5 в логах клиента ругань вида:
[17:39:42]  C: AUTH CRAM-MD5
[17:39:42]  S: 334 PDE3NDYyMTM1NzkuODQ3NDMzMkBteDIuem5hY29tLnJ1Pg==
[17:39:42]  C: c3NsIDViOTMyM2U3ZWI1OWZlMmYyNjQzOWM4MmE4MDIwOGNh
[17:39:42]  S: 535 5.7.0 Error: authentication failed: authentication failure


подскажите плз куда рыть

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 26-Июн-07, 11:04 
дополнение:
       при аутентификация не через saslauthd, я даже не наблюдаю в логах pgsql попытки
       выполнить запрос:
       select smtppassword from user_accounts where smtplogin='%u'

вас ист дас???

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

107. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 26-Июн-07, 12:03 
>я даже не наблюдаю в логах pgsql попытки выполнить запрос:

конфиги в студию...

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 26-Июн-07, 13:31 
smtpd.conf ----------------
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sql_engine: pgsql
sql_user: postfix
sql_passwd: *********
sql_hostnames: 127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u'
sql_verbose: yes
log_level: 9

еще какие конфы нужны ???

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

109. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 26-Июн-07, 13:42 
>mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

Это необязательно.

>еще какие конфы нужны ???

От постфикса, вестимо, в части, касающейся SASL...
Если так хочется вариант с saslauthd, то /etc/pam_pgsql.conf, /etc/pam.d/smtp. Но этот вариант я на практически не применял, и вряд ли добавлю что-то к написанному в статье.

И кстати, не забыл ли сделать симлинк на sasl-библиотеки:
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
?

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

110. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 26-Июн-07, 17:01 
Добавить пользователя - ins_users.sh

       #!/bin/sh
       PGPASSWORD=postgres
       export PGPASSWORD
       sudo -u pgsql /usr/local/pgsql/bin/psql -A -q -t -c \
        "insert into user_accounts values ('$1', '$2', '$3', '$4', '$5', '$6',
       '$7')" mailbase
Получаецо не сущ таких путей

main# /etc/ins_users.sh
sudo: /usr/local/pgsql/bin/psql: command not found
Откуда это взялось?

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

115. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 27-Июн-07, 07:11 
>main# /etc/ins_users.sh
>sudo: /usr/local/pgsql/bin/psql: command not found
>Откуда это взялось?

Видимо, ошибся, когда текст правил перед отправкой сюда. Должно быть /usr/local/bin/psql, конечно.
Странно, что только сейчас на это обратили внимание...

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

111. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 27-Июн-07, 02:38 
в postfix все что дает "postconf | grep smtpd_sasl"

smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_path = /usr/local/lib/sasl2/smtpd.conf
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

112. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 27-Июн-07, 03:08 
да еще вопрос по установке cyrus-sasl-2.1.22

make WITHOUT_OTP=yes WITH_PGSQL=/usr/local/lib

по пути /usr/local/lib/ какие lib'ы postgresql'я должны лежать
у меня есть папка /usr/local/lib/postgresql/

а в Makefile есть:

.if defined(WITH_PGSQL)
USE_PGSQL=      yes
CONFIGURE_ARGS+=--with-pgsql=${LOCALBASE}
.else
CONFIGURE_ARGS+=--without-pgsql
.endif

так вот на что должно указывать ${LOCALBASE}????

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

113. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 27-Июн-07, 05:52 
ну и насколько понял sasl вообще не видит sql (далее строка из debug.log)


Jun 27 12:45:14 beta postfix/smtpd[83216]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

114. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от chosen email(??) on 27-Июн-07, 06:56 
спс запахало!!!!!
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

116. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 27-Июн-07, 07:14 
>спс запахало!!!!!

И что было? Потому как в конфигах криминала не вижу (разве что пробел где лишний затесался)

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

117. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 27-Июн-07, 13:06 
что то у меня при команде telnet 192.168.0.25 25 , выдает следующее
Trying 192.168.0.25...
Connected to main.
Escape character is '^]'.
и никаких признаков жизни!
И еще в оутлуке при тесте сообщения, сервер ПОП3 и СМТП находит, но войти на ПОП3 не может(пишет неправильный пароль либо логин, хотя все прально), а также не отправляет тестовое письмо.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

118. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 27-Июн-07, 13:14 
>что то у меня при команде telnet 192.168.0.25 25 , выдает следующее
>Trying 192.168.0.25...
>Connected to main.
>Escape character is '^]'.

далее следует набирать smtp-команды (ответы сервера помечены ">"):

helo mail.domain
> 250 mail.domain
mail from: <testuser@domain>
> 250 2.1.0 Ok
rcpt to: <testuser@domain>
> 250 2.1.5 Ok
data
> 354 End data with <CR><LF>.<CR><LF>
test
.
> 250 2.0.0 Ok: queued as 8B8EC5C083
quit
> 221 2.0.0 Bye


Connection to host lost.

>но войти на ПОП3 не может(пишет неправильный пароль либо логин, хотя
>все прально), а также не отправляет тестовое письмо.

Что в логах?

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

119. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 27-Июн-07, 13:21 
логмэил
Jun 27 15:15:51 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3195 exit status 1
Jun 27 15:15:51 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:16:52 main postfix/smtpd[3197]: fatal: unsupported dictionary type: pgsql
Jun 27 15:16:54 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3197 exit status 1
Jun 27 15:16:54 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:17:54 main postfix/smtpd[3198]: fatal: unsupported dictionary type: pgsql
Jun 27 15:17:55 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3198 exit status 1
Jun 27 15:17:55 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:18:57 main postfix/smtpd[3199]: fatal: unsupported dictionary type: pgsql
Jun 27 15:18:58 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3199 exit status 1
Jun 27 15:18:58 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:19:58 main postfix/smtpd[3200]: fatal: unsupported dictionary type: pgsql
Jun 27 15:19:59 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3200 exit status 1
Jun 27 15:19:59 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsql
Jun 27 15:21:01 main postfix/master[937]: warning: process /usr/local/libexec/postfix/smtpd pid 3219 exit status 1
Jun 27 15:21:01 main postfix/master[937]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

120. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 27-Июн-07, 13:35 
>Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsql

Похоже, ты постфикс собрал без поддержки postgresql

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

121. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 27-Июн-07, 14:36 
>>Jun 27 15:21:00 main postfix/smtpd[3219]: fatal: unsupported dictionary type: pgsql
>
>Похоже, ты постфикс собрал без поддержки postgresql

ХМ...странно, точно помню, что ставил галки на TLS и PGSQL. Только, что посмотрел, make config их нет. Вот так мистика :(((

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

122. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 27-Июн-07, 15:50 
собрал с поддержкой postgres , при конекте с оутлука теперь в логах следующее:
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max connection rate 2/60s for (smtp:192.168.0.1) at Jun 27 14:38:36
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max connection count 2 for (smtp:192.168.0.1) at Jun 27 14:38:04
Jun 27 14:46:06 main postfix/anvil[18492]: statistics: max cache size 2 at Jun 27 14:41:29
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: warning: connect to pgsql server localhost: FATAL:  no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: warning: connect to pgsql server localhost: FATAL:  no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18592]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table look
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: warning: connect to pgsql server localhost: FATAL:  no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: warning: connect to pgsql server localhost: FATAL:  no pg_hba.conf entry
Jun 27 14:46:36 main postfix/trivial-rewrite[18594]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table look
Jun 27 14:46:37 main postfix/master[18418]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 18592 exit status
Jun 27 14:46:37 main postfix/master[18418]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- thrott
Jun 27 14:46:37 main postfix/smtpd[18490]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 14:46:37 main postfix/smtpd[18516]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 14:46:37 main postfix/master[18418]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 18594 exit status
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

123. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 27-Июн-07, 18:35 
А вот логфайл месенгера
main postfix/trivial-rewrite[2223]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table lookup problem

маиллог
Jun 27 20:33:12 main postfix/trivial-rewrite[2255]: warning: connect to pgsql server localhost: FATAL:  no pg_hba.conf entry f
Jun 27 20:33:12 main postfix/trivial-rewrite[2255]: fatal: pgsql:/usr/local/etc/postfix/alias.cf(0,lock|fold_fix): table looku
Jun 27 20:33:13 main postfix/smtpd[1642]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:13 main postfix/smtpd[1991]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:13 main postfix/master[1501]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 2253 exit status 1
Jun 27 20:33:13 main postfix/master[1501]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttl
Jun 27 20:33:14 main postfix/smtpd[2022]: warning: problem talking to service rewrite: Unknown error: 0
Jun 27 20:33:14 main postfix/master[1501]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 2255 exit status 1

и postgresql
connection received: host ": :1", port=53714
EESTFATAL:  no pg_hba.conf entry for host ": :1",  user "postfix", database "mailbase", SSL off


Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

124. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 28-Июн-07, 07:13 
>и postgresql
>connection received: host ": :1", port=53714
>EESTFATAL:  no pg_hba.conf entry for host ": :1",  user "postfix",
>database "mailbase", SSL off

Сдается мне, ты и постгрес через jопу поставил и настроил...
Что это у тебя за порт 53714? И что ты натворил в конфигах постгреса вообще и в pg_hba.conf в частности?
Для начала оставь там все как есть, и поразбирайся, как оно вообще работает. Потом с документацией на коленках вноси изменения под свои нужды.
Кстати, если тебе поддержка IPv6 не требуется, перед установкой постгреса надо пересобрать ядро, выключив в нем поддержку IPv6 и потом ставить postgresql. И в pg_hba.conf выкинуть нафиг строку про Ipv6.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

125. "slahes"  +/
Сообщение от zeek email(??) on 28-Июн-07, 12:32 
Странное дело, по сути при получении почты выбирается строка из mailbox, и оттуда забирает, все нормально, но проблема в SMTP при попытке создания каталога пользователя ругается на адрес  ///mailsys/virtual/user@domain.ru, оно и понятно, по идее приклеивает к началу один слеш, от virtual_mailbox_base и еще один какой то слеш,
в итоге имеем virtual_mailbox_base + pgsql выборку /mailsys/virtual/user@domain.ru
вот и ///mailsys/virtual/user@domain.ru странно одним словом, буду копать... Но если есть соображения, буду рад помощи.

>delivery failed to mailbox ///mailsys/virtual/user@domain.ru/Maildir: unable to create lock file

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

126. "slahes"  +/
Сообщение от zeek email(??) on 28-Июн-07, 12:52 
разобрался, сама BSD клеит общее положение с наличием всех начальных слешей, и их три в итоге, а POSTFIX через virtual.

Вот эта часть мануала нам говорит об этом
MAILBOX LOCATION
       The  mailbox  location  is controlled by the virtual_mail-
       box_base and virtual_mailbox_maps configuration parameters
       (see below).  The virtual_mailbox_maps table is indexed by
       the recipient address  as  described  under  TABLE  SEARCH
       ORDER below.

       The mailbox pathname is constructed as follows:

         $virtual_mailbox_base/$virtual_mailbox_maps(recipient)

       where recipient is the full recipient address.

UNIX MAILBOX FORMAT
       When  the  mailbox location does not end in /, the message
       is delivered in UNIX mailbox format.   This format  stores
       multiple messages in one textfile.

       The  virtual(8)  delivery  agent  prepends  a "From sender
       time_stamp" envelope header to each  message,  prepends  a
       Delivered-To:  message  header with the envelope recipient
       address, prepends an X-Original-To: header with the recip-
       ient  address as given to Postfix, prepends a Return-Path:
       message header with the envelope sender address,  prepends
       a > character to lines beginning with "From ", and appends
       an empty line.

       The mailbox is locked for exclusive access while  delivery
       is in progress. In case of problems, an attempt is made to
       truncate the mailbox to its original length.

QMAIL MAILDIR FORMAT
       When the mailbox location ends in /, the message is deliv-
       ered  in qmail maildir format. This format stores one mes-
       sage per file.

       The virtual(8) delivery  agent  prepends  a  Delivered-To:
       message  header with the final envelope recipient address,
       prepends  an  X-Original-To:  header  with  the  recipient
       address  as  given to Postfix, and prepends a Return-Path:
       message header with the envelope sender address.

       By definition, maildir format does  not  require  applica-
       tion-level file locking during mail delivery or retrieval.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

127. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Ech on 04-Июл-07, 12:11 
>>и postgresql
>>connection received: host ": :1", port=53714
>>EESTFATAL:  no pg_hba.conf entry for host ": :1",  user "postfix",
>>database "mailbase", SSL off
>
>Сдается мне, ты и постгрес через jопу поставил и настроил...
>Что это у тебя за порт 53714? И что ты натворил в
>конфигах постгреса вообще и в pg_hba.conf в частности?
>Для начала оставь там все как есть, и поразбирайся, как оно вообще
>работает. Потом с документацией на коленках вноси изменения под свои нужды.
>
>Кстати, если тебе поддержка IPv6 не требуется, перед установкой постгреса надо пересобрать
>ядро, выключив в нем поддержку IPv6 и потом ставить postgresql. И
>в pg_hba.conf выкинуть нафиг строку про Ipv6.
ниче не натворил все по статье, IPv6 зареймил, а вот на алиас.сф чего то ругаеца. Так база в постгресе нормально создалась, юзера тоже
Разве что сам сабж кривой или криво поставился
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

128. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 06-Июл-07, 12:11 
>ниче не натворил все по статье, IPv6 зареймил, а вот на алиас.сф
>чего то ругаеца.

Чего-то он у тебя то на одно, то на другое ругается... на мысли не наводит?
синтаксические ошибки делаешь, скорее всего.
Вот вчера не поленился, в очередной раз поднял на виртуалке все это хозяйство, кроме апача со squirrelmail. Никаких проблем не возникло, "все по статье" (с), за исключением что кое-где пришлось взять поправки на изменения в портах/программах.

>Разве что сам сабж кривой или криво поставился

path ruki.sys? ;)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

129. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 12:08 
Помогите пожалуйста с проблемой в SquirrelMail!

Все работает нормально, мочта ходит как часы, но через веб интерфейс не получается отправить почту никому кроме сквоего домена :-( а хотелось бы. Как решить эту проблему? У кого-то эта функция работает или я один дурак, что-то не то сделал?

Очень буду признателен за ответ по сути.
За ранее огромное спасибо!

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

130. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Евгений email(??) on 03-Авг-07, 12:35 
  По сути - при любом таком вот письме потрудись привести логи и соотв. кусок конфига.
Телепаты, как обычно, в отпуске.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

131. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 12:43 
>  По сути - при любом таком вот письме потрудись привести
>логи и соотв. кусок конфига.
> Телепаты, как обычно, в отпуске.

Я извиняюсь. Вот кусок лога:
Aug  3 10:50:04 mail postfix/smtpd[92177]: connect from localhost.domain.com.ua[127.0.0.1]
Aug  3 10:50:04 mail postfix/smtpd[92177]: NOQUEUE: reject: RCPT from localhost.domain.com.ua[127.0.0.1]: 554 5.7.1 <nikm@i.com.ua>: Relay access denied; from=<nikm@domain.com.ua> to=<nikm@i.com.ua> proto=ESMTP helo=<mail.domain.com.ua>
Aug  3 10:50:04 mail postfix/smtpd[92177]: lost connection after RCPT from localhost.domain.com.ua[127.0.0.1]

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

132. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 email(ok) on 03-Авг-07, 14:08 

Система не хочет релеить письма от localhost.domain.com.ua
смотри настройки для релеинга - кому ты разрешил по ip.


Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

133. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 14:13 
>
>Система не хочет релеить письма от localhost.domain.com.ua
>смотри настройки для релеинга - кому ты разрешил по ip.

как сказано в статье, только lo0

# Подсети из которых почта принимается, не проходя многих проверок.        
# Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
# я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
# указал только локальную подсеть                                          
mynetworks = 127.0.0.0/8

все остальные параметры конфига взяты без изменений тоже. сам себе, через localhost.doma.... шлет отлично, но никому больше. через SMTP все работает гут, а вот с веб интерфейса не хочет :-(

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

134. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 email(ok) on 03-Авг-07, 14:27 
слушай, ты издеваешься или просто хочешь письмами покидаться? Если покидаться, то не сюда..
я ж сказал - кусок конфига, кот.  за это отвечает.

  mynetworks - это параметр.

его в разрешениях для sender/client/helo  можно по-разному прописать.


>[оверквотинг удален]
>
># Подсети из которых почта принимается, не проходя многих проверок.
># Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
># я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
># указал только локальную подсеть
>mynetworks = 127.0.0.0/8
>
>все остальные параметры конфига взяты без изменений тоже. сам себе, через localhost.doma....
>шлет отлично, но никому больше. через SMTP все работает гут, а
>вот с веб интерфейса не хочет :-(

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

135. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 14:33 
вот весь конфиг, какая его часть интересна я не знаю, поэтому высылаю весь

# каталог в котором будет находиться очередь писем, обрабатываемых postfix
queue_directory = /var/spool/postfix

# каталог выполняемых файлов административных команд postfix
command_directory = /usr/local/sbin

# каталог выполняемого файла демона postfix
daemon_directory = /usr/local/libexec/postfix

# Путь к команде, используемой взамен стандартного sendmail
sendmail_path = /usr/local/sbin/sendmail

# Путь к исполняемому файлу, используемому для перестройки псевдонимов
newaliases_path = /usr/local/bin/newaliases

# Путь к команде, отображающей состояние почтовой очереди
mailq_path = /usr/local/bin/mailq

# Документация в html-формате
html_directory = no

# База документации на все устанавливаемые программы
manpage_directory = /usr/local/man

# Примеры конфигурационных файлов postfix.
sample_directory = /usr/local/etc/postfix

# Файлы readme
readme_directory = no

# Имя пользователя, с правами которого работает почта
mail_owner = postfix

# Группа, от имени которой будут работать команды обработки почтовой очереди
setgid_group = maildrop

# Права по умолчанию, используемые агентом локальной доставки.
# Не указывайте здесь привилегированного пользователя или владельца Postfix!
default_privs = nobody

# Имя нашего хоста.
myhostname = mail.domain.com.ua

#Имя нашего домена
mydomain = domain.com.ua

# Адреса интерфейсов, на которых нужно ждать smtp-соединений
inet_interfaces = all

# Домены, для которых будет приниматься почта
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

# списки наших локальных пользователей:
local_recipient_maps =

# С каким кодом отклонять письма для несуществующих пользователей
unknown_local_recipient_reject_code = 550

# Подсети из которых почта принимается, не проходя многих проверок.
# Перекрывает параметр mynetworks_style. Можете добавить сюда ваши подсети,
# я же в дальнейшем буду использовать принцип <не доверяй никому>, поэтому
# указал только локальную подсеть
mynetworks = 127.0.0.0/8

# Списки алиасов, используемых для локальной доставки
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases

# Используем Maildir-style для пользовательских ящиков
home_mailbox = Maildir/

# Строка представления вашего SMTP сервера (может быть любой)
smtpd_banner = $myhostname ESMTP

# запрещаем использование команды VRFY
disable_vrfy_command = yes

# Обязательно требуем использования команд HELO или EHLO
smtpd_helo_required = yes

# списки транспортов
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf

# куда складывать почту транспорту virtual
virtual_mailbox_base = /

# списки почтовых ящиков
virtual_mailbox_maps = pgsql:/usr/local/etc/postfix/mailbox.cf

# списки алиасов
virtual_alias_maps = pgsql:/usr/local/etc/postfix/alias.cf

# uid и gid пользователей
virtual_uid_maps = static:125
virtual_gid_maps = static:126

# включаем плагин sasl2 для smtpd авторизации
smtpd_sasl_auth_enable = yes

# запрещаем анонимную аутентификацию
smtpd_sasl_security_options = noanonymous

# разрешаем авторизацию клиентов, использующих устаревшую версию команды AUTH
broken_sasl_auth_clients = yes

# имя области аутентификации SASL - лучше оставить пустым
smtpd_sasl_local_domain =

# ограничения, выполняющиеся при обработке команды RCPT TO
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

# Проверяем, что нам предъявляют в HELO/EHLO и:
# принимаем всю почту для postmaster и abuse, ибо postmaster обязан
# быть доступным при любом раскладе
# существуют <особы, приближенные к особе> - клиенты, чей почтовый сервер
# настроен криво, но почту с которого надо все же принимать во избежание
# скандалов с руководством - заносим их в <белый> список
# принимаем, если клиент прошел SASL-аутентификацию
# принимаем, если клиент из доверенной подсети
# отвергаем хосты с неверными именами
# отвергаем хосты, которые не имеют А или МХ записей в DNS
# отвергаем хосты с именами не в FQDN-форме
smtpd_helo_restrictions = check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

# использовать tls для приёма почты
smtpd_use_tls = yes

# включать возможность авторизации только в режиме tls
#smtpd_tls_auth_only = yes

# уровень детализации логов в режиме tls
smtpd_tls_loglevel = 1

# Запрашивать заголовки сообщений с информацией о сертификатах и шифровании
smtpd_tls_received_header = yes

# Периодичность очистки кэша TLS-сессии
smtpd_tls_session_cache_timeout = 3600s

# генератор случайных чисел для TLS
tls_random_source = dev:/dev/urandom

# наши ssl ключи и сертификаты
smtpd_tls_key_file = /usr/local/ssl/ca/ca.key
smtpd_tls_cert_file = /usr/local/ssl/ca/ca.crt
smtpd_tls_CAfile = /usr/local/ssl/ca/ca.crt

# требовать сертификаты от клиентов
smtpd_tls_ask_ccert = yes

# место расположения отпечатков клиентских сертификатов
relay_clientcerts = hash:/usr/local/etc/postfix/fingerprints    

content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

136. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 email(ok) on 03-Авг-07, 15:06 

Запомни на будущее - если задаешь такой вот вопрос, приводи конфиги сразу.

Обработка разрешений, которые ты задаешь для client/sender,
происходит в соотв.  с тем порядком, в кот. ты вписал директивы в соотв.  restrictions
Поэтому твои mynetworks и разрешение для них будут учитываться _в_порядке_очередности, как ты их и вписал.
Смотри соответствие твоего отсылаемого пичсьма тем, проверкам, кот. строят в *_restrictions ДО permit_mynetworks .
Хочешь, чтобы для них все прчоие проверки игнорировались - меняй порядок вписывания их  в
*_restrictions.Но это неправильный выход.


>[оверквотинг удален]
>smtpd_tls_CAfile = /usr/local/ssl/ca/ca.crt
>
># требовать сертификаты от клиентов
>smtpd_tls_ask_ccert = yes
>
># место расположения отпечатков клиентских сертификатов
>relay_clientcerts = hash:/usr/local/etc/postfix/fingerprints
>
>content_filter = scan:127.0.0.1:10025
>receive_override_options = no_address_mappings

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

137. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 15:35 
>[оверквотинг удален]
>в соотв.  restrictions
>Поэтому твои mynetworks и разрешение для них будут учитываться _в_порядке_очередности, как ты
>их и вписал.
>Смотри соответствие твоего отсылаемого пичсьма тем, проверкам, кот. строят в *_restrictions ДО
>permit_mynetworks .
>Хочешь, чтобы для них все прчоие проверки игнорировались - меняй порядок вписывания
>их  в
>*_restrictions.Но это неправильный выход.
>
>

сделал так:
smtpd_helo_restrictions = permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname

перегрузил постфикс, ошиба точно такая же :-(
вообще при такой конфигурации сервера, предусмотрена возможность посылки писем через веб интерфейс кому либо кроме локальных пользователей?

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

138. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от evgeniy1 email(ok) on 03-Авг-07, 15:40 

_Все_  restrictions  измени, вписав в них mynetworks.  Хотя я ж сказал - так неправильно.

даже те, что ты пока не вписал в конфиг - надо вписать

>[оверквотинг удален]
>>*_restrictions.Но это неправильный выход.
>>
>>
>
>сделал так:
>smtpd_helo_restrictions = permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/postmaster_access, check_helo_access hash:/usr/local/etc/postfix/helo_access, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname
>
>перегрузил постфикс, ошиба точно такая же :-(
>вообще при такой конфигурации сервера, предусмотрена возможность посылки писем через веб интерфейс
>кому либо кроме локальных пользователей?

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

139. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 03-Авг-07, 15:42 
># ограничения, выполняющиеся при обработке команды RCPT TO
>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023

добавь сюда permit_mynetworks
и в mynetworks можешь загнать адреса своей локалки

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

140. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nikm email on 03-Авг-07, 15:52 
>># ограничения, выполняющиеся при обработке команды RCPT TO
>>smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023
>
>добавь сюда permit_mynetworks
>и в mynetworks можешь загнать адреса своей локалки

ОГРОМНОЕ СПАСИБО!!!
Так в итоге и сделал, все работает! буду смотреть теперь по логам, что изменилось еще.

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

141. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Maritanna email(ok) on 26-Сен-07, 12:31 
Поднимаю сервер впервые.  Все делала по статье. Столкнулась с такой ошибкой, точнее даже рядом ошибок:
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.nes.odessa.ua ESMTP
helo localhost
250 mail.nes.odessa.ua
mail from: 111@nes.odessa.ua
250 2.1.0 Ok
RCPT TO: natali@sct.odessa.ua
451 4.3.0 <natali@sct.odessa.ua>: Temporary lookup failure

В логах целый букет:

Sep 26 11:27:39 gwsrv postfix/smtpd[3003]: connect from unknown[127.0.0.1]
Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: connect to pgsql server localhost: could not connect to server: Connection refused??Is the server running on host "localhost" and accepting??TCP/IP connections on port 5432??
Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: transport_maps lookup failure
Sep 26 11:28:17 gwsrv postfix/trivial-rewrite[3004]: warning: transport_maps lookup failure
Sep 26 11:28:17 gwsrv postfix/smtpd[3003]: NOQUEUE: reject: RCPT from unknown[127.0.0.1]: 451 4.3.0 <natali@sct.odessa.ua>: Temporary lookup failure; from=<111@nes.odessa.ua> to=<natali@sct.odessa.ua> proto=SMTP helo=<localhost>
Sep 26 11:28:48 gwsrv postfix/smtpd[3003]: lost connection after RCPT from unknown[127.0.0.1]
Sep 26 11:28:48 gwsrv postfix/cleanup[3005]: CADF11710E: message-id=<20070926082848.CADF11710E@mail.nes.odessa.ua>
Sep 26 11:28:48 gwsrv postfix/smtpd[3003]: disconnect from unknown[127.0.0.1]
Sep 26 11:28:48 gwsrv postfix/qmgr[1391]: CADF11710E: from=<double-bounce@mail.nes.odessa.ua>, size=705, nrcpt=1 (queue active)
Sep 26 11:28:48 gwsrv postfix/qmgr[1391]: CADF11710E: to=<postmaster@mail.nes.odessa.ua>, orig_to=<postmaster>, relay=none, delay=0.07, delays=0.04/0.03/0/0, dsn=4.3.0, status=deferred (address resolver failure)

все запущено:
gwsrv# ps ax | grep post
1066  ??  Is     0:00.04 /usr/local/bin/postmaster -D /usr/local/pgsql/data (postgres)
1067  ??  I      0:00.00 postmaster: stats buffer process    (postgres)
1068  ??  I      0:00.01 postmaster: stats collector process    (postgres)
1119  ??  Is     0:00.12 /usr/local/libexec/postfix/master

gwsrv# postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = pgsql:/usr/local/etc/postfix/alias.cf
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
default_privs = nobody
disable_vrfy_command = yes
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
local_recipient_maps =
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = nes.odessa.ua
myhostname = mail.nes.odessa.ua
mynetworks = 127.0.0.0/8, 192.168.1.0/24
myorigin = $myhostname
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes
transport_maps = pgsql:/usr/local/etc/postfix/transport.cf   - файл существует там где и положено, сделн так же как в ствтье.
unknown_local_recipient_reject_code = 550


postgres тоже в наличии и работает прекрасно:
gwsrv# sudo -u postfix /usr/local/bin/psql mailbase
Welcome to psql 7.4.13, the PostgreSQL interactive terminal.

mailbase=> \z
               Access privileges for database "mailbase"
Schema |     Table     |              Access privileges
--------+---------------+----------------------------------------------
public | transport     | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
public | user_accounts | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
public | user_aliases  | {pgsql=a*r*w*d*R*x*t*/pgsql,postfix=r/pgsql}
(3 rows)

Помогите разобраться... где искать ошибки в первую очередь?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от SHRDLU email(ok) on 26-Сен-07, 13:55 
>Поднимаю сервер впервые.  Все делала по статье. Столкнулась с такой ошибкой,
>точнее даже рядом ошибок:
>В логах целый букет:
>Sep 26 11:27:39 gwsrv postfix/smtpd[3003]: connect from unknown[127.0.0.1]
>Sep 26 11:28:01 gwsrv postfix/trivial-rewrite[3004]: warning: connect to pgsql server localhost: could
>not connect to server: Connection refused??Is the server running on host
>"localhost" and accepting??TCP/IP connections on port 5432??

Видно, что postfix не дружит с postgresql, соответственно, смотреть логи постгреса на предмет выяснения, как и под кем postfix пытается к нему приконнектиться, также проверить содержимое /usr/local/pgsql/data/pg_hba.conf

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

142. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nowice email on 26-Сен-07, 12:55 
А возможно ли настроить этот сервер для того, чтобы еще и снаружи почту принимал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

144. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 26-Сен-07, 14:39 
>А возможно ли настроить этот сервер для того, чтобы еще и снаружи
>почту принимал?

Да.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

145. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nowice email on 26-Сен-07, 14:48 
Вопрос я задал не корректно. Мне нужно поставить сервер, который бы обрабатывал почту клиентов локальной сети, принимал от провайдера почту (сервер провайдера просто отсылает всю почту в локальную сеть) и рассылал по конкретным почтовым ящикам. Из прочтения данной статьи, я понял, что описываемая установка сервера будет работать только в локальной сети. Что нужно доработать под мою задачу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

146. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU email(ok) on 26-Сен-07, 14:52 
>Что нужно доработать под мою задачу?

Если я опять-таки все правильно понял, то под твою задачу нужно только установить и настроить fetchmail


Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

147. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nowice email on 27-Сен-07, 20:13 
остановился на установке Postgrey...
вылетает с ошибкой:
Postgrey requires databases/p5-BerkeleyDB to be built with Berkeley DB 4.1 or newer. Please reinstall it with the WITH_BDB_VER set to 41 or newer.

поставил databases/db46 параметр WITH_BDB_VER указываю, пробовал поставить отдельно p5-BerkeleyDB... не ставится... вылетает та же ошибка.
что делать? 2 дня уже парюсь...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

148. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SHRDLU (ok) on 27-Сен-07, 21:20 
>остановился на установке Postgrey...
>вылетает с ошибкой:
>Postgrey requires databases/p5-BerkeleyDB to be built with Berkeley DB 4.1 or newer.
>Please reinstall it with the WITH_BDB_VER set to 41 or newer.
>поставил databases/db46 параметр WITH_BDB_VER указываю, пробовал поставить отдельно p5-BerkeleyDB... не ставится... вылетает
>та же ошибка.
>что делать? 2 дня уже парюсь...

А порты давно обновлялись? Помнится, последний раз когда ставил postgrey, он был уже версии 1.27 и было достаточно просто сказать make install безо всяких дополнительных параметров, а наиболее подходящую ему версию berkeleydb он без лишних вопросов собирал и ставил сам.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

149. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от kirill email(??) on 15-Окт-07, 00:20 
Такая проблема: не до конца работает скрипт make_cleint_cert.pl
Дело втом, что при записи в файл /etc/postfix/fingerprints выдается сообщение =: not found.
Как я понял просто у скрипта не получается разбить строку
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Алексей email(??) on 26-Окт-07, 11:12 
Первый раз ставлю почтовик.
ставлю по статье и наткнулся на камень -
прописал sasl в конфиге и вот такие сообщения валяться в логи, подскажите что такое
Oct 26 00:04:07 mail-server postfix/smtpd[29898]: fatal: SASL per-process initialization failed
Oct 26 00:04:08 mail-server postfix/master[4761]: warning: process /usr/local/libexec/postfix/smtpd pid 29898 exit status 1
Oct 26 00:04:08 mail-server postfix/master[4761]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling
Oct 26 00:05:08 mail-server postfix/smtpd[29902]: warning: SASL per-process initialization failed: generic failure
Где собака порылась
торможу и не могу понять где ковырять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от bioX email on 28-Окт-07, 21:19 
Доброго времени суток.
Вопрос такой: возможно ли заставить squrrel mail корректно работать если почтарь и вебинтерфейс находятся физически на разных машинах.
Лично я столкнулся с такой проблеммой: веб морда пускает в ящик, видно письма в ящике, но тоько кликаеш по любому элементу в веб морде - сразу выкидывает и пишет что я не залогинился.
Инфы по этому поводу в инете найти не удалось.
Помогите чем можете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

152. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от MiGus on 16-Ноя-07, 12:41 
Собрал по инструкции, работает всё отлично, правда Squirrelmail не прикручивал за ненадобностью.

Есть вопрос: а если я хочу несколько почтновых доменов обслуживать ? Как я понимаю, проблем не должно быть, достаточно добавить в транспорт дополнительные домены.
И попутно: как для разных доменов делать групповые алиасы ? В случае с одним доменом всё просто - в таблицу user_aliases добавляется например запись office для ящиков bob@123.net и для pete@123.net - всё как бы работает, обоим приходит. А в случае если мне нужно алиас office@123.net (для bob@123.net и pete@123.net) и office@abc.com (ann@abc.com и для mary@abc.com)?

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

153. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SiLex email on 27-Ноя-07, 13:35 
Всё работает, но наткнулся на следующий косяк почтовые фаилы создаються с правами 600 (чтение запись для овнера), владелецем указан root\wheel, в следствии чего при попытке зобрать почту с сервера опера говорит
"Сообщение не существует! [Ответ сервера:-ERR Can't open the message file - it's gone!]"
потом я вручную делаю chmood 644 етому фаилу и почта проходит, в логах тишина говорит: юзер такойто афторизировался, юзер такойто логофнулся при этом никаких варнингов и ошибок :(
зомучал сёдня гугл такое в печатление что такой щастливый токо я.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

154. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от SiLex email on 27-Ноя-07, 14:06 
Всё проблема разрешилось, невнимательно гайд читал :)
Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

163. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от nowice email on 04-Фев-09, 09:03 
>Всё проблема разрешилось, невнимательно гайд читал :)

А по-подробнее? Где и что невнимательно прочитал? Такая-же проблема... :(

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

155. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от Zheka email on 13-Дек-07, 06:11 
сделал все по доке, нормально воркает
есть пара но

у меня на старом сервере под кумылом имя пользователя это полностью название почтового ящика, в качестве смтп логина тож название почтового ящика.

в данном примере если указывать просто логин, то все работает если в базу забить в логин почтовый ящик идет отлуп, в бате
!13.12.2007, 11:51:16: SEND  - Письмо не отправлено. Сервер сообщает: 5.7.1 <sea-jay@mail.ru>: Relay access denied

в логах сервера

Dec 13 12:02:18 mail postfix/smtpd[3766]: warning: SASL authentication failure: no secret in database
Dec 13 12:02:18 mail postfix/smtpd[3766]: warning: unknown[192.4.15.44]: SASL CRAM-MD5 authentication failed: authentication
failure
Dec 13 12:02:18 mail postfix/smtpd[3766]: NOQUEUE: reject: RCPT from unknown[192.4.15.44]: 554 5.7.1 <test@mail.ru>: Rela
y access denied; from=<test@mail.myhost.ru> to=<test@mail.ru> proto=ESMTP helo=<[192.4.15.44]>

методом экспериментов понял что ему не нравиться в логине символ "собачки" @

это можно как нибудь полечить?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

157. "Тематический каталог: Корпоративный почтовый сервер на базе ..."  +/
Сообщение от pavel (??) on 28-Фев-08, 21:23 
Подскажите пожалуйста, в чем проблема?  

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.home.net ESMTP
helo localhost
250 mail.home.net
mail from: root@home.net
250 2.1.0 Ok
RCPT To: pavel@home.net
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
fhfgh
fgh
.
250 2.0.0 Ok: queued as 06A9016B2ED
quit
221 2.0.0 Bye

В логах появляется это:

mail postfix/smtpd[1115]: connect from localhost[127.0.0.1]
mail postfix/smtpd[1115]: 06A9016B2ED: client=localhost[127.0.0.1]
mail postfix/cleanup[1136]: 06A9016B2ED: message-id=<20080228205551.06A9016B2ED@mail.home.net>
mail postfix/qmgr[845]: 06A9016B2ED: from=<root@home.net>, size=332, nrcpt=1 (queue active)
mail postfix/local[1138]: 06A9016B2ED: to=<pavel@home.net>, relay=local, delay=32, delays=32/0.03/0/0.02, dsn=5.1.1, status=bounced (unknown user: "pavel")
mail postfix/cleanup[1136]: AE4A316B2F5: message-id=<20080228205558.AE4A316B2F5@mail.home.net>
mail postfix/bounce[1139]: 06A9016B2ED: sender non-delivery notification: AE4A316B2F5
mail postfix/qmgr[845]: AE4A316B2F5: from=<>, size=2017, nrcpt=1 (queue active)
mail postfix/qmgr[845]: 06A9016B2ED: removed
mail postfix/local[1138]: AE4A316B2F5: to=<pavel@home.net>, orig_to=<root@home.net>, relay=local, delay=0.12, delays=0.07/0.01/0/0.04, dsn=5.1.1,status=bounced (unknown user: "pavel")
mail postfix/qmgr[845]: AE4A316B2F5: removed
mail postfix/smtpd[1115]: disconnect from localhost[127.0.0.1]

Уже проверял все, настройки и базу данных, но не могу понять, почему он его не видит.

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

158. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от pavel (??) on 04-Мрт-08, 18:53 
Помогло добавление этих строчек,

local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps

но в чем проблема именно у меня я пока не понял. Кто знает поясните.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от pavel (??) on 04-Мрт-08, 23:30 
У меня опять проблема ((
При SMTP авторизации выдает
mail postfix/smtpd[1299]: SQL engine 'mysql' not supported
mail postfix/smtpd[1299]: auxpropfunc error no mechanism available
mail postfix/smtpd[1313]: SQL engine 'mysql' not supported
mail postfix/smtpd[1313]: auxpropfunc error no mechanism available

вот файл
vi /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
log_level:9
auxprop_plugin: sql
sql_engine: pgsql
sql_user: postfix
sql_password: postfix
sql_hostnames:127.0.0.1
sql_database: mailbase
sql_select: select smtppassword from user_accounts where smtplogin='%u'
sql_verbose: yes

наблюдается еще проблема, если не ставить в почтовом клиенте авторизацию, то письма легко проходят а, с ней (авторизацией) пишет ошибку описанную выше.. Помогите плизз

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

161. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Vladimir email(??) on 27-Окт-08, 12:04 
Как можно отправить e-mail всем пользователям домена? Есть домен @pupkin.ru, нужно что письма дошли всем на у кого почта *@pupkin.ru.
Почтовая система postfix.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

162. "Vacation (+)"  +/
Сообщение от Georg Andreev email on 20-Ноя-08, 10:51 
В первую голову - спасибо автору статьи, удалось запустить почтовый сервисок на 30 юзеров как по нотам. Но ноты кончились, а кто нибудь ткнет носом как в данной схеме реализовать vacation? Или не так - как с этой схемы безболезненно перейти на LDAP?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

164. "ins_users.sh"  +/
Сообщение от Tailer email on 08-Окт-09, 11:10 
#!/bin/sh
       PGPASSWORD=postgres
       export PGPASSWORD
       sudo -u pgsql /usr/local/pgsql/bin/psql -A -q -t -c \
        "insert into user_accounts values ('$1', '$2', '$3', '$4', '$5', '$6',
       '$7')" mailbase
Выдает- /bin/sh: Event not found
В чем проблема ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "Проблемы с доставкой писем"  +/
Сообщение от grandy (ok) on 05-Ноя-09, 01:48 
доброго времени суток!
У меня проблема следующего характера.
При отправке писем на некоторые сервера(но не на все) происходит timeout  при доставке.
Вот такое:
(host solidbud.com[74.53.28.130] said: 421 firehawk.websitewelcome.com SMTP incoming data timeout - closing connection. (in reply to end of DATA command))
(conversation with kms-ua.com[195.248.234.152] timed out while sending MAIL FROM)
(lost connection with mx.strefa.interia.pl[217.74.64.36] while sending message body)
(host mx2.id4.pl[194.114.145.8] said: 421 4.4.2 relay.id4.pl Error: timeout exceeded (in reply to MAIL FROM command))
(conversation with alt1.gmail-smtp-in.l.google.com[209.85.129.114] timed out while sending end of data -- message may be sent more than once)

Сначала думал что проблема в настройках Postfix`a и виставил вот такие значения переменных:
smtp_connect_timeout = 300s
smtp_data_done_timeout = 900s
smtp_data_init_timeout = 300s
smtp_data_xfer_timeout = 300s
smtp_helo_timeout = 300s
smtp_mail_timeout = 300s
smtp_rcpt_timeout = 300s

Но не помогло!
Начал копать в сторону настроек сети, ставил в sysctl.conf такое:
net.inet.tcp.rfc1323=0

И то не помогло.

Подскажыте пожалуйста где собака зарыта!
Спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

166. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от grandy email(ok) on 19-Ноя-09, 12:25 
Тут давно уже нет никого! Если есть откликнитесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

167. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от KomaLex (ok) on 21-Июн-10, 07:43 
У меня вопрос по сертификатам. Вот сделал я сертификат, как описанно в статье. Настроил все работает. По идее я думал этот сертификат нужно отдавать пользователю, у которого есть ящик на моем почтовом сервере. Настраиваю все так устанавливаю в клиент сертификат. А этот пользователь сам себе может письмо отправлять, а если я хочу отправить кому то другому письмо, то он пишет сертификата нет. Я наверно не совсем понял смысл этих сертификатов...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

168. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Дамир (??) on 24-Авг-10, 12:44 
Доброго времени суток, господа Админы!!!
2.4. Courier-Imap 4.0.6.1 - из портов
Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
cd /usr/ports/mail/courier-imap
make install
Опции установки - OPENSSL и AUTH_PGSQL...
Опция AUTH_PGSQL есть,а опции OPENSSL нет...
Это нармально ?!, если нет, то как быть... заранее благодарен...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

169. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от KomaLex (ok) on 16-Сен-10, 06:39 
>Доброго времени суток, господа Админы!!!
>2.4. Courier-Imap 4.0.6.1 - из портов
>Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
>cd /usr/ports/mail/courier-imap
>make install
>Опции установки - OPENSSL и AUTH_PGSQL...
>Опция AUTH_PGSQL есть,а опции OPENSSL нет...
>Это нармально ?!, если нет, то как быть... заранее благодарен...

Это нормально, поддержка в новых версиях включена по умолчанию.


Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

170. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Дамир (??) on 16-Сен-10, 08:27 
>>Доброго времени суток, господа Админы!!!
>>2.4. Courier-Imap 4.0.6.1 - из портов
>>Courier-IMAP будет исполнять роль POP3 и IMAP сервера.
>>cd /usr/ports/mail/courier-imap
>>make install
>>Опции установки - OPENSSL и AUTH_PGSQL...
>>Опция AUTH_PGSQL есть,а опции OPENSSL нет...
>>Это нармально ?!, если нет, то как быть... заранее благодарен...
>
>Это нормально, поддержка в новых версиях включена по умолчанию.

Благодарю за исчерпывающий, лаконичный ответ!!!
С уваженим,

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

171. "Корпоративный почтовый сервер на базе Postfix (postfix mail ..."  +/
Сообщение от Дамир (??) on 30-Сен-10, 14:13 
Доброе времени суток Госода, Админы!
у меня следующая проблема...
-------------------------------------------------
Продолжаем настройку. В файле /usr/local/etc/courier-imap/pop3d-ssl
поправим следующие параметры:

        # включать механизм TLS в любых случаях
        POP3_TLS_REQUIRED=1
        # аутентификация клиентов через сертификаты - проверяем, если клиент передал
        # сертификат
        TLS_VERIFYPEER=PEER


Перезапускаем courier-imap-pop3d-ssl, и пробуем снова получить письмо.
Mozilla сообщает, что

    Could not establish an encrypt connection because your certificate was rejected by mail.home.net.
    Error code: -12271..
    
    
Смотрим в лог почтового сервера, и видим там сообщение:

    Feb 24 13:45:58 mail pop3d-ssl: couriertls: accept: error:140890B2:SSL
        routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned


Тут я надолго застрял, пока не дал себе труд внимательно перечитать
статью В. Калошина ISPMail-HOWTO. v.2.0, где и нашел выход из этой
ситуации. Идем в каталог /usr/local/ssl/clients, и делаем следующее:

     cp client_Test_User.crt client_Test_User.pem
     c_rehash /usr/local/ssl/clients


Видим сообщение:

     Doing /usr/local/ssl/clients
     client_Test_User.pem => 88f5eb9d.0


Перезапускаем courier-imap-pop3d-ssl, и проверяем почту. Теперь все в порядке.

По идее, дальше следовало бы в /usr/local/etc/courier-imap/pop3d-ssl
изменить параметр TLS_VERIFYPEER:

    TLS_VERIFYPEER=REQUIREPEER


Нужно это для того, чтобы почта отдавалась только если клиент
предоставляет ssl-сертифи кат, которому мы доверяем. Однако, ни Mozilla,
ни другие клиенты с этим параметром почему-то не работают как должно.
Если его включить, то станет невозможным забирать с сервера почту, а в
логах увидим сообщение:

    error 140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate

-------------------------------------------------

Почтовый клиент "Mozilla Thunderbird/3.1.4" нормально только, если значение
TLS_VERIFYPEER=NONE если ставишь значение TLS_VERIFYPEER=PEER, то появляется глюк... Mozilla принимает почту только, если не инициализируешь отправку почтового сообщение, как только отправил, все отказывается забирать почту с почтовика со следующей ошибкой "Узел не распознаёт и не доверяет Центру Сертификации, выдавшему ваш сертификат. (Код ошибки: ssl_error_unknown_ca_alert)" в логах следующее: "Sep 30 13:53:47 mx pop3d-ssl: couriertls: accept: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned"... самое интересное, перезапускаешь "Мозилу" все нормализуется, до следующей отправки сообщения через данный почтовый клиент... С The Bat, подобной проблемы не наблюдается, все отправляется и забирается БЕЗ проблем, но аутентификацией по сертификатам через почтовый клиент здесь, ни чего не выходит.

Народ подскажите, что делать...

С уважением,

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру