URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77678
[ Назад ]

Исходное сообщение
"postfix + sasl2 + pam + mysgl ---- HELP"
Отправлено george10 , 03-Дек-07 15:26

На винте были бэд-блоки, клонировали на другой, т.к. система не запускалась. сверху накатил FreeBSD 6.2
Появились проблемы с почтой, 2 дня бился сам, обновил всё из портов. Результат проходит POP3 соединение от клиента.
Система 6.2-RELEASE FreeBSD
postfix-2.4.6
cyrus-sasl-2.1.22
cyrus-sasl-saslauthd-2.1.22
pam_mysql-0.7.r1
mysql-server-4.0.27
Изначально установлено по этой статье: http://www.opennet.ru/base/net/postfix_tls.txt.html
в логах следующее: /var/log/auth.log
Dec 3 17:03:24 ns saslauthd[81662]: pam_mysql - SELECT returned no result.
Dec 3 17:03:24 ns saslauthd[81662]: pam_mysql - SELECT returned no result.
Dec 3 17:03:24 ns saslauthd[81662]: do_auth : auth failure: [user=tasha] [service=smtp] [realm=main.ru] [mech=pam] [reason=PAM auth error]
/var/log/maillog:
Dec 3 16:55:27 ns postfix/smtpd[81372]: connect from unknown[81.198.24.152]
Dec 3 16:55:27 ns postfix/smtpd[80806]: connect from b-183-80.dsl.ipy.dnainternet.fi[212.149.183.80]
Dec 3 16:55:28 ns postfix/smtpd[80806]: warning: 80.183.149.212.relays.ordb.org: RBL lookup error: Host or domain name not f
ound. Name service error for name=80.183.149.212.relays.ordb.org type=A: Host not found, try again
Dec 3 16:55:28 ns postfix/smtpd[80806]: C839C5F36: client=b-183-80.dsl.ipy.dnainternet.fi[212.149.183.80]
Dec 3 16:55:29 ns postfix/smtpd[81372]: NOQUEUE: reject: RCPT from unknown[81.198.24.152]: 550 5.1.1 <my@main.ru>: Recipien
t address rejected: User unknown in virtual mailbox table; from=<llmnxig@boyer.com> to=<my@main.ru> proto=ESMTP helo=<voland
.apollo.lv>
Dec 3 16:55:29 ns postfix/smtpd[81372]: lost connection after DATA from unknown[81.198.24.152]
Dec 3 16:55:29 ns postfix/smtpd[81372]: disconnect from unknown[81.198.24.152]
т.е. не работает отправка от клиента(авторизация)
и нет обмена с другими серверами.
Конфиги:
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
# cat /etc/pam.conf
smtp auth sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
smtp account sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
Ещё прикручена проверка вирусов в Clamav через avcheck.
тоже стал ругаться в /var/log/maillog:
Dec 3 16:59:05 ns postfix/pipe[81568]: F02606B24: to=<mistery@main.ru>, relay=scan, delay=4.1, delays=4/0.02/0/0.03, dsn=4.3
.0, status=deferred (temporary failure. Command output: avcheck: unknown antivirus engine type `clamav' specified )

Содержание

postfix + sasl2 + pam + mysgl ---- HELP,ALex_hha, 19:57 , 04-Дек-07
- postfix + sasl2 + pam + mysgl ---- HELP,george10, 11:31 , 05-Дек-07
  - postfix + sasl2 + pam + mysgl ---- HELP,ALex_hha, 12:26 , 10-Дек-07
postfix + sasl2 + pam + mysgl ---- HELP,Zont, 15:52 , 09-Дек-07

Сообщения в этом обсуждении

"postfix + sasl2 + pam + mysgl ---- HELP"
Отправлено ALex_hha , 04-Дек-07 19:57

>На винте были бэд-блоки, клонировали на другой, т.к. система не запускалась. сверху
>накатил FreeBSD 6.2
>Появились проблемы с почтой, 2 дня бился сам, обновил всё из портов.
>Результат проходит POP3 соединение от клиента.
какой pop3 сервер?
>Система 6.2-RELEASE FreeBSD
>postfix-2.4.6
>cyrus-sasl-2.1.22
>cyrus-sasl-saslauthd-2.1.22
>pam_mysql-0.7.r1
>mysql-server-4.0.27
cyrus-sasl отлично работает с mysql. Так что выкиньте pam_mysql и cyrus-sasl-saslauthd
>
>т.е. не работает отправка от клиента(авторизация)
>и нет обмена с другими серверами.
возможно она просто не включена у клиента на машине
>Ещё прикручена проверка вирусов в Clamav через avcheck.
>тоже стал ругаться в /var/log/maillog:
>Dec 3 16:59:05 ns postfix/pipe[81568]: F02606B24: to=<mistery@main.ru>, relay=scan, delay=4.1, delays=4/0.02/0/0.03, dsn=4.3
>.0, status=deferred (temporary failure. Command output: avcheck: unknown antivirus engine type `clamav'
>specified )
чем не устраивает clamsmtp?

"postfix + sasl2 + pam + mysgl ---- HELP"
Отправлено george10 , 05-Дек-07 11:31

POP3 сервер Courier-imap.
Уже сделал без pam-mysgl и прикрутил clamsmtp.
cat /usr/local/lib/sasl2/smtpd.conf:
pwcheck_method: auxprop
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
password_format: crypt
sql_select: select password from mailbox where username = '%u@%r'
#log_level: 7
Скажите нужна ли опция: password_format: crypt
если у меня шифрованные пароли в MySQL.
И ещё помогите разобраться с master.cf, здесь сейчас явно что то не так:smtp inet n - n - - smtpd
#smtp inet n - n - - smtpd -o content_filter=myfilter:dummy
#smtp inet n - n - 660 smtpd -o content_filter=scan
#localhost:1025 inet n - n - - smtpd -o content_filter=
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
#-o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
#Отпраляет почту.
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#myfilter unix - n n - - pipe
# flags=R user=clamav argv=/usr/local/etc/postfix/myfilter.sh -f ${sender} -- ${recipient}
#scan unix - n n - 1 pipe
flags=q user=clamav argv=/usr/local/sbin/avcheck -S localhost:1025 -d /tmp -s clamav:127.0.0.1:3310 -f ${sender} -- ${recipient}
scache unix - - n - 1 scache
discard unix - - n - - discard
retry unix - - n - - error
# AV scan filter (used by content_filter)
scan unix - - n
- 16 smtp
-o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet n - n
- 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
Т.к. у клиента авторизация работает сейчас и POP3 и SMTP.
Почта отправляется от клиента, но в ящик не падает.
И из мира не приходит.
/var/log/maillog:
Dec 5 14:16:06 ns postfix/smtpd[67483]: warning: 88.242.72.45: hostname dsl88.242-18477.ttnet.net.tr verification failed: hostname nor servname provided, or not known
Dec 5 14:19:19 ns postfix/smtp[67591]: 6E3576334: to=<coppernicus1975@yahoo.com>, relay=e.mx.mail.yahoo.com[216.39.53.1]:25, delay=1965, delays=1961/1.4/1.8/0.95, dsn=5.0.0, status=bounced (host e.mx.mail.yahoo.com[216.39.53.1] said: 554 delivery error: dd This user doesn't have a yahoo.com account (coppernicus1975@yahoo.com) [0] - mta111.mail.re4.yahoo.com (in reply to end of DATA command))

"postfix + sasl2 + pam + mysgl ---- HELP"
Отправлено ALex_hha , 10-Дек-07 12:26

>POP3 сервер Courier-imap.
>Уже сделал без pam-mysgl и прикрутил clamsmtp.
>cat /usr/local/lib/sasl2/smtpd.conf:
>pwcheck_method: auxprop
>mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
Можешь смело убирать CRAM-MD5 и DIGEST-MD5
>Скажите нужна ли опция: password_format: crypt
>если у меня шифрованные пароли в MySQL.
ОБЯЗАТЕЛЬНО
>Т.к. у клиента авторизация работает сейчас и POP3 и SMTP.
>Почта отправляется от клиента, но в ящик не падает.
>И из мира не приходит.
coppernicus1975@yahoo.com - а это ваш ящик? Отправьте к себе на ящик с mail.ru и покажи лог МТА

"postfix + sasl2 + pam + mysgl ---- HELP"
Отправлено Zont , 09-Дек-07 15:52

># cat /etc/pam.conf
>smtp auth sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
>
>smtp account sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
pam_mysql кривой. "where=active=1" и это для него ВЫКЛЮЧЕНО! а когда 0, тогда активно.