Доброго времени суток. Установил и настроил FreeBSD10.2+apache+mysql+php+openssl+courier-imap+Cyrus-sasl+Courier-authlib+postfix+postfixadmin. Настраивал по статье https://www.opennet.ru/docs/RUS/postfix_freebsd/#c10. Пытаюсь авторизоватьсяtelnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 serv.domain.local ESMTP
ehlo serv
250-serv.domain.local
250-PIPELINING
250-SIZE 41943040
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
cUBkb21haW4ubG9jYWw=
334 UGFzc3dvcmQ6
MTIzNDU2
535 5.7.8 Error: authentication failed: authentication failure
Как видно авторизация не проходит.
вот лог# cat /var/log/maillog
connect from localhost[127.0.0.1]
warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication failure
disconnect from localhost[127.0.0.1]вот файлы настройки
#cat /usr/local/etc/courier-imap/pop3d
PIDFILE=/var/run/pop3d.pid
MAXDAEMONS=40
MAXPERIP=4
POP3AUTH="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256"
POP3AUTH_ORIG="CRAM-MD5 PLAIN LOGIN CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS=""
POP3AUTH_TLS_ORIG=""
POP3_PROXY=0
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=pop3d"
POP3DSTART=YES
MAILDIRPATH=Maildir
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostname: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3
# cat /usr/local/etc/authlib/authmysqlrc
MYSQL_SERVER localhost
MYSQL_USERNAME postfix
MYSQL_PASSWORD postfix
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_PORT 3306
MYSQL_OPT 0
MYSQL_DATABASE postfix
MYSQL_USER_TABLE mailbox
MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD '1981'
MYSQL_GID_FIELD '1981'
MYSQL_LOGIN_FIELD username
MYSQL_HOME_FIELD '/var/spool/mail'
MYSQL_NAME_FIELD name
MYSQL_MAILDIR_FIELD maildir
MYSQL_QUOTA_FIELD quota
MYSQL_WHERE_CLAUSE active='1'
# cat /usr/local/etc/authlib/authdaemonrc
authmodulelist="authmysql"
authmodulelistorig="authmysql"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""В чем моя ошибка? Cyrus-SASL не патчел, т.к. при попытке это сделать выскакивает ошибка, мол уже все пропатчено. Заранее спасибо.
> AUTH LOGIN
> 334 VXNlcm5hbWU6
> cUBkb21haW4ubG9jYWw=
> 334 UGFzc3dvcmQ6
> MTIzNDU2
> 535 5.7.8 Error: authentication failed: authentication failure
Ну например в пароле опечатка :))))
Короче не парь нам репу, возьми что нить типа Swaks да протестируй.
>> AUTH LOGIN
>> 334 VXNlcm5hbWU6
>> cUBkb21haW4ubG9jYWw=
>> 334 UGFzc3dvcmQ6
>> MTIzNDU2
>> 535 5.7.8 Error: authentication failed: authentication failure
>> В чем моя ошибка? ...[]... Заранее спасибо.
> Ну например в пароле опечатка :))))
> Короче не парь нам репу, возьми что нить типа Swaks да протестируй.в смысле опечатка?
Подключится к mysql и показать вывод: select password from mailbox where username = '%u@%r'
> Подключится к mysql и показать вывод: select password from
> mailbox where username = '%u@%r'
select password from mailbox where username = 'q@domain.local'
$1$f7bb1470$mUhSmDetIrltxe94KjASL/
с данным паролем выдает ошибку535 5.7.8 Error: authentication failed: bad protocol / cancel
VXNlcm5hbWU6cUBkb21haW4ubG9jYWw= : Username:q@domain.localUGFzc3dvcmQ6MTIzNDU2 : Password:123456
> VXNlcm5hbWU6cUBkb21haW4ubG9jYWw= : Username:q@domain.local
> UGFzc3dvcmQ6MTIzNDU2 : Password:123456с данными логином и паролем тоже выскакивает
535 5.7.8 Error: authentication failed: authentication failure
Может вместоecho -n q@domain.local | mimencode -bвоспользоваться другой командой, если да, то какой?
> другой командой, если да, то какой?swaks
>> другой командой, если да, то какой?
> swaksскачал, положил в /tmp, перешел в эту /tmp делаю
swaks -s localhost --to q@domain.local --from q@domain.local --auth LOGIN --auth-user q@domain.local
на что получаю ответswaks: Command not found.
>>> другой командой, если да, то какой?
>> swaks
> скачал, положил в /tmp, перешел в эту /tmp делаю
>swaks -s localhost --to q@domain.local --from q@domain.local --auth LOGIN --auth-user
> q@domain.local
> на что получаю ответswaks: Command not found.прошу прощения, сейчас поставлю из портов
вот что получилось# swaks -s localhost --to q@domain.local --from q@domain.local --auth LOGIN --auth-user q@domain.local
Password: 123456
=== Trying localhost:25...
=== Connected to localhost.
<- 220 serv.domain.local ESMTP
-> EHLO serv
<- 250-serv.domain.local
<- 250-PIPELINING
<- 250-SIZE 41943040
<- 250-ETRN
<- 250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
<- 250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250 DSN
-> AUTH LOGIN
<- 334 VXNlcm5hbWU6
-> cUBkb21haW4ubG9jYWw=
<- 334 UGFzc3dvcmQ6
-> MTIzNDU2
<** 535 5.7.8 Error: authentication failed: authentication failure
*** No authentication type succeeded
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.
а когда ввел# swaks -s localhost --to q@domain.local --from q@domain.local --auth LOGIN --auth-user q@domain.local
Password: $1$f7bb1470$mUhSmDetIrltxe94KjASL/то все прошло отлично
=== Trying localhost:25...
=== Connected to localhost.
<- 220 serv.domain.local ESMTP
-> EHLO serv
<- 250-serv.domain.local
<- 250-PIPELINING
<- 250-SIZE 41943040
<- 250-ETRN
<- 250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
<- 250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250 DSN
-> AUTH LOGIN
<- 334 VXNlcm5hbWU6
-> cUBkb21haW4ubG9jYWw=
<- 334 UGFzc3dvcmQ6
-> JDEkZjdiYjE0NzAkbVVoU21EZXRJcmx0eGU5NEtqQVNMLw==
<- 235 2.7.0 Authentication successful
-> MAIL FROM:<q@domain.local>
<- 250 2.1.0 Ok
-> RCPT TO:<q@domain.local>
<- 250 2.1.5 Ok
-> DATA
<- 354 End data with <CR><LF>.<CR><LF>
-> Date: Mon, 02 Nov 2015 11:12:05 +0300
-> To: q@domain.local
-> From: q@domain.local
-> Subject: test Mon, 02 Nov 2015 11:12:05 +0300
-> X-Mailer: swaks v20130209.0 jetmore.org/john/code/swaks/
->
-> This is a test mailing
->
-> .
<- 250 2.0.0 Ok: queued as CDE08292D820
-> QUIT
<- 221 2.0.0 Bye
=== Connection closed with remote host.
Всему виной оказалась строка$CONF['encrypt'] = 'md5crypt';
в файле/usr/local/www/postfixadmin/config.inc.php
подскажите уважаемые какой тип шифрования для пароля самый эффективный
// md5crypt
// md5
// system
// mysql_encrypt
// authlib
// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5
//cleartext -
и почему клиенты не смогли работать с md5crypt