Вот никогда не думал, что возникнет такая проблема...
Итак, есть почтовый сервачек под FreeBSD 6, на нём в качестве почтовика работает sendmail. Клиенты с Outlook'om или The BAT'om к нему нормально подключаются как из внутренней локалки, так и из внешнего мира. Но вот у руководителя появился iPhone и решил он получать почту с нашего почтовика еще и на телефон. Однако телефонный почтовый клиент выдает ошибку "Неправильное имя пользователя или пароль". Такая-же ошибка выдается если пользоваться почтовым клиентом телефона Nokia 5310. С mail.ru оба телефона работают относительно нормально.
Что пробовал сделать с клиентом:
1)В имени пользователя ввести полное имя включая домен - не помогло
2)В качестве имени почтового сервера использовать его IP - не помогло
Что дало хоть какую-то реакцию:
Попытался отправить почту с мобильника, в файле /var/log/auth.log сразу появились 3 строчки вида:
Feb 4 13:12:33 myserv sendmail[66867]: no user in db
Feb 4 13:12:33 myserv sendmail[66867]: no user in db
Feb 4 13:12:33 myserv sendmail[66867]: no secret in database
(myserv - это имя freebsd машины)Собственно вопрос - как исправить то, что с мобильного телефона нельзя подключиться к нашему почтовику, хотя Outlook и The BAT с аналогичными настройками подключаются нормально?
>[оверквотинг удален]
>Попытался отправить почту с мобильника, в файле /var/log/auth.log сразу появились 3 строчки
>вида:
>Feb 4 13:12:33 myserv sendmail[66867]: no user in db
>Feb 4 13:12:33 myserv sendmail[66867]: no user in db
>Feb 4 13:12:33 myserv sendmail[66867]: no secret in database
>(myserv - это имя freebsd машины)
>
>Собственно вопрос - как исправить то, что с мобильного телефона нельзя подключиться
>к нашему почтовику, хотя Outlook и The BAT с аналогичными настройками
>подключаются нормально?так почта не получается или не отправляется?
>
>так почта не получается или не отправляется?Ни то ни другое не происходит. Просто при попытке получить почту в логах ничего об этом не появляется. А при попытке отправить через этот ящик - появляется запись в логе.
>
>>
>>так почта не получается или не отправляется?
>
>Ни то ни другое не происходит. Просто при попытке получить почту в
>логах ничего об этом не появляется. А при попытке отправить через
>этот ящик - появляется запись в логе.используется smtp auth на сервере?
по поводу забирания - смотриле логи вашего pop/imap сервера, там вы увидите, почему он ее всё же не забирает.
>[оверквотинг удален]
>>>
>>>так почта не получается или не отправляется?
>>
>>Ни то ни другое не происходит. Просто при попытке получить почту в
>>логах ничего об этом не появляется. А при попытке отправить через
>>этот ящик - появляется запись в логе.
>
>используется smtp auth на сервере?
>по поводу забирания - смотриле логи вашего pop/imap сервера, там вы увидите,
>почему он ее всё же не забирает.Да smtp аутентификация используется и соответствующая настройка всегда указывается в почтовых клиентах.
Сейчас повысил log level до 9ти после чего в maillog при попытке отправить письмо с телефона стала появляться строчка с текстом: gprs-client-TUT.IP.misp.ru [TUT.IP] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Типа клиент подключается, никаких команд не отправляет и отключается?
Еще в догонку лог при попытке отправки:
Feb 4 15:30:46 srvname sendmail[78922]: NOQUEUE: connect from gprs-client-83.149.9.26.misp.ru [83.149.9.26] (may be forged)
Feb 4 15:30:50 srvname sendmail[78922]: n14CUkdf078922: AUTH failure (CRAM-MD5): user not found (-20) SASL(-13): user not found: no secret in database
Feb 4 15:30:51 srvname sendmail[78922]: n14CUkdf078922: gprs-client-83.149.9.26.misp.ru [83.149.9.26] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
>Еще в догонку лог при попытке отправки:
>Feb 4 15:30:46 srvname sendmail[78922]: NOQUEUE: connect from gprs-client-83.149.9.26.misp.ru [83.149.9.26] (may
>be forged)
>Feb 4 15:30:50 srvname sendmail[78922]: n14CUkdf078922: AUTH failure (CRAM-MD5): user not
>found (-20) SASL(-13): user not found: no secret in database
>Feb 4 15:30:51 srvname sendmail[78922]: n14CUkdf078922: gprs-client-83.149.9.26.misp.ru [83.149.9.26] (may be forged)
>did not issue MAIL/EXPN/VRFY/ETRN during connection to MTAвероятно, клиент у вас пытается авторизоваться через CRAM, поддерживает ли сендмейл данный метод авторизации?
>
>вероятно, клиент у вас пытается авторизоваться через CRAM, поддерживает ли сендмейл данный
>метод авторизации?Думаю, что да, судя по строчке из .mc файла:
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnlТолько вот не пойму как обнаружить попытки клиента подключиться по POP протоколу и взглянуть с каким именем пользователя он пытается подключиться.
>
>>
>>вероятно, клиент у вас пытается авторизоваться через CRAM, поддерживает ли сендмейл данный
>>метод авторизации?
>
>Думаю, что да, судя по строчке из .mc файла:
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN LOGIN')dnl
>
>Только вот не пойму как обнаружить попытки клиента подключиться по POP протоколу
>и взглянуть с каким именем пользователя он пытается подключиться.мб посмотреть в логах поп3 сервера?
>мб посмотреть в логах поп3 сервера?Да вот что-то я не пойму где эти логи sendmail хранит.
Если имеются ввиду \var\log\maillog , то там ничего о попытках принять почту не пишется, только при попытках нам что-то прислать или через нас отправить.
>
>>мб посмотреть в логах поп3 сервера?
>
>Да вот что-то я не пойму где эти логи sendmail хранит.
>Если имеются ввиду \var\log\maillog , то там ничего о попытках принять почту
>не пишется, только при попытках нам что-то прислать или через нас
>отправить.sendmail тут не при чем.
sockstat -4l | grep 110
>[оверквотинг удален]
>>>мб посмотреть в логах поп3 сервера?
>>
>>Да вот что-то я не пойму где эти логи sendmail хранит.
>>Если имеются ввиду \var\log\maillog , то там ничего о попытках принять почту
>>не пишется, только при попытках нам что-то прислать или через нас
>>отправить.
>
>sendmail тут не при чем.
>
>sockstat -4l | grep 110По команде sockstat -4l | grep 110 выдает
root inetd 738 5 tcp4 *:110 *:*
>[оверквотинг удален]
>>
>>sendmail тут не при чем.
>>
>>sockstat -4l | grep 110
>
>По команде sockstat -4l | grep 110 выдает
>root inetd 738
> 5 tcp4 *:110
>
> *:*cat /etc/inetd.conf | grep pop3
?
>[оверквотинг удален]
>>>sockstat -4l | grep 110
>>
>>По команде sockstat -4l | grep 110 выдает
>>root inetd 738
>> 5 tcp4 *:110
>>
>> *:*
>
> cat /etc/inetd.conf | grep pop3
> ?Вот такое выдает:
# cat /etc/inetd.conf | grep pop3
# example entry for the optional pop3 server
pop3 stream tcp nowait root /usr/local/libexec/popper popper -s
>[оверквотинг удален]
>>
>> cat /etc/inetd.conf | grep pop3
>> ?
>
>Вот такое выдает:
># cat /etc/inetd.conf | grep pop3
># example entry for the optional pop3 server
>pop3 stream tcp nowait
> root /usr/local/libexec/popper
> popper -scat /var/log/maillog | grep pop3
?
>[оверквотинг удален]
>>
>>Вот такое выдает:
>># cat /etc/inetd.conf | grep pop3
>># example entry for the optional pop3 server
>>pop3 stream tcp nowait
>> root /usr/local/libexec/popper
>> popper -s
>
>cat /var/log/maillog | grep pop3
>?Пусто.
>[оверквотинг удален]
>>># cat /etc/inetd.conf | grep pop3
>>># example entry for the optional pop3 server
>>>pop3 stream tcp nowait
>>> root /usr/local/libexec/popper
>>> popper -s
>>
>>cat /var/log/maillog | grep pop3
>>?
>
>Пусто.cat /var/log/messages | grep pop3
а вообще, настоятельно рекомендую "родной" pop3 сервер заменить, на что-то более управляемое, как то:
dovecot или qpopper или popa3d
>[оверквотинг удален]
>>>?
>>
>>Пусто.
>
>cat /var/log/messages | grep pop3
>
>а вообще, настоятельно рекомендую "родной" pop3 сервер заменить, на что-то более управляемое,
>как то:
>
>dovecot или qpopper или popa3dcat /var/log/messages | grep pop3
тоже пусто.За рекомендации спасибо, погляжу что к чему.
>Вот никогда не думал, что возникнет такая проблема...Я тоже не думал, но сегодня и у меня возникла. Проблема та же с теми же симптомами.
С любого клиента на любом компе и из нутри и снаружи все отлично, и с КПК (WM6.0 Pro) все прекрасно, а вот с Nokia N78 (может и с какого другого телефона - не пробовал) не авторизуется. Поскольку логирование у меня подробное, могу несколько более детально показать:Итак...
Типы ауза: 250-AUTH PLAIN LOGIN GSSAPI DIGEST-MD5 CRAM-MD5 все через саслу.
Пробую с телефона отправить (страдальный почтовик только в качестве релея юзаю) логин символьный:May 19 13:07:14 asps sm-mta[21879]: n4J97C3Q021879: --- 250-DELIVERBY
May 19 13:07:14 asps sm-mta[21879]: n4J97C3Q021879: --- 250 HELP
May 19 13:07:14 asps sm-mta[21879]: n4J97C3Q021879: <-- AUTH CRAM-MD5
May 19 13:07:14 asps sm-mta[21879]: n4J97C3Q021879: --- 334 PDUzNTU2MTMxNC4xMjEwMTI0QGFzcHMuc3RhbmxleS5wcm9wZXJ0eS5ydT4=
May 19 13:07:15 asps sm-mta[21879]: n4J97C3Q021879: --- 535 5.7.0 authentication failed
May 19 13:07:15 asps sm-mta[21879]: n4J97C3Q021879: AUTH failure (CRAM-MD5): user not found (-20) SASL(-13): user not found: no secret in databaseОбратите внимание на пятую строчку. Возникла идея что где-то нестыковка то ли по кодовым таблицам то ли еще почему-то подобному. Идея, наверное бредовая, потому как когда сменил логин юзера на цифровой (24242424) выдало:
May 19 13:08:29 asps sm-mta[21880]: n4J98R6J021880: --- 250-DELIVERBY
May 19 13:08:29 asps sm-mta[21880]: n4J98R6J021880: --- 250 HELP
May 19 13:08:30 asps sm-mta[21880]: n4J98R6J021880: <-- AUTH CRAM-MD5
May 19 13:08:30 asps sm-mta[21880]: n4J98R6J021880: --- 334 PDI3NTk3MzM2NDMuMTIxMDIwMEBhc3BzLnN0YW5sZXkucHJvcGVydHkucnU+
May 19 13:08:30 asps sm-mta[21880]: n4J98R6J021880: --- 535 5.7.0 authentication failed
May 19 13:08:30 asps sm-mta[21880]: n4J98R6J021880: AUTH failure (CRAM-MD5): user not found (-20) SASL(-13): user not found: no secret in databaseПятая строчка сменилась, но не авторизуется. Прописываю эту учетку на компе и с компа все работает на ура:
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: --- 250-DELIVERBY
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: --- 250 HELP
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: <-- AUTH LOGIN
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: --- 334 VXNlcm5hbWU6
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: --- 334 (12 символов разного регистра)
May 19 13:44:10 asps sm-mta[22284]: n4J9iAu4022284: --- 235 2.0.0 OK Authenticated
May 19 13:44:10 asps sm-mta[22284]: AUTH=server, relay=[192.168.1.225], authid=24242424, mech=LOGIN, bits=0 и.т.д. все чего положено...Обратите внимание на четвертую строку она короче в сравнении с неудачной авторизацией.
Буду благодарен не только за помощь, но и за какие-нибудь идеи по этому поводу, потому как усиленное гугление ничего не принесло.
>
>Буду благодарен не только за помощь, но и за какие-нибудь идеи по
>этому поводу, потому как усиленное гугление ничего не принесло.Еще могу добавить, что iPhone почту забирает и принимает нормально(иногда правда с кодировками даёт маху, но это поправимо), а вот нокию 5310 так и не смог заставить работать. Есть еще мысль попробовать подключиться с телефона другого производителя (Сониэрик например), возможно именно в нокиевском клиенте собака зарыта?
У меня, к сожалению, основной контингент знакомых на нокиях сидит :(
>[оверквотинг удален]
>>
>>Буду благодарен не только за помощь, но и за какие-нибудь идеи по
>>этому поводу, потому как усиленное гугление ничего не принесло.
>
>Еще могу добавить, что iPhone почту забирает и принимает нормально(иногда правда с
>кодировками даёт маху, но это поправимо), а вот нокию 5310 так
>и не смог заставить работать. Есть еще мысль попробовать подключиться с
>телефона другого производителя (Сониэрик например), возможно именно в нокиевском клиенте собака
>зарыта?
>У меня, к сожалению, основной контингент знакомых на нокиях сидит :(У меня проблема пофиксилась увольнением сотрудника, которому требовалось отправлять письма с Nokia.