The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"postfix + sasl2 + pam + mysgl ---- HELP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"postfix + sasl2 + pam + mysgl ---- HELP"  
Сообщение от george10 (ok) on 03-Дек-07, 15:26 
На винте были бэд-блоки, клонировали на другой, т.к. система не запускалась. сверху накатил FreeBSD 6.2
Появились проблемы с почтой, 2 дня бился сам, обновил всё из портов. Результат проходит POP3 соединение от клиента.
Система 6.2-RELEASE FreeBSD
postfix-2.4.6
cyrus-sasl-2.1.22
cyrus-sasl-saslauthd-2.1.22
pam_mysql-0.7.r1
mysql-server-4.0.27

Изначально установлено по этой статье: https://www.opennet.ru/base/net/postfix_tls.txt.html

в логах следующее: /var/log/auth.log
Dec 3 17:03:24 ns saslauthd[81662]: pam_mysql - SELECT returned no result.
Dec 3 17:03:24 ns saslauthd[81662]: pam_mysql - SELECT returned no result.
Dec 3 17:03:24 ns saslauthd[81662]: do_auth : auth failure: [user=tasha] [service=smtp] [realm=main.ru] [mech=pam] [reason=PAM auth error]

/var/log/maillog:
Dec 3 16:55:27 ns postfix/smtpd[81372]: connect from unknown[81.198.24.152]
Dec 3 16:55:27 ns postfix/smtpd[80806]: connect from b-183-80.dsl.ipy.dnainternet.fi[212.149.183.80]
Dec 3 16:55:28 ns postfix/smtpd[80806]: warning: 80.183.149.212.relays.ordb.org: RBL lookup error: Host or domain name not f
ound. Name service error for name=80.183.149.212.relays.ordb.org type=A: Host not found, try again
Dec 3 16:55:28 ns postfix/smtpd[80806]: C839C5F36: client=b-183-80.dsl.ipy.dnainternet.fi[212.149.183.80]
Dec 3 16:55:29 ns postfix/smtpd[81372]: NOQUEUE: reject: RCPT from unknown[81.198.24.152]: 550 5.1.1 <my@main.ru>: Recipien
t address rejected: User unknown in virtual mailbox table; from=<llmnxig@boyer.com> to=<my@main.ru> proto=ESMTP helo=<voland
.apollo.lv>
Dec 3 16:55:29 ns postfix/smtpd[81372]: lost connection after DATA from unknown[81.198.24.152]
Dec 3 16:55:29 ns postfix/smtpd[81372]: disconnect from unknown[81.198.24.152]

т.е. не работает отправка от клиента(авторизация)
и нет обмена с другими серверами.

Конфиги:
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd

# cat /etc/pam.conf
smtp auth sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
smtp account sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1

Ещё прикручена проверка вирусов в Clamav через avcheck.
тоже стал ругаться в /var/log/maillog:
Dec 3 16:59:05 ns postfix/pipe[81568]: F02606B24: to=<mistery@main.ru>, relay=scan, delay=4.1, delays=4/0.02/0/0.03, dsn=4.3
.0, status=deferred (temporary failure. Command output: avcheck: unknown antivirus engine type `clamav' specified )

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "postfix + sasl2 + pam + mysgl ---- HELP"  
Сообщение от ALex_hha (??) on 04-Дек-07, 19:57 
>На винте были бэд-блоки, клонировали на другой, т.к. система не запускалась. сверху
>накатил FreeBSD 6.2
>Появились проблемы с почтой, 2 дня бился сам, обновил всё из портов.
>Результат проходит POP3 соединение от клиента.

какой pop3 сервер?

>Система 6.2-RELEASE FreeBSD
>postfix-2.4.6
>cyrus-sasl-2.1.22
>cyrus-sasl-saslauthd-2.1.22
>pam_mysql-0.7.r1
>mysql-server-4.0.27

cyrus-sasl отлично работает с mysql. Так что выкиньте pam_mysql и cyrus-sasl-saslauthd
>
>т.е. не работает отправка от клиента(авторизация)
>и нет обмена с другими серверами.

возможно она просто не включена у клиента на машине

>Ещё прикручена проверка вирусов в Clamav через avcheck.
>тоже стал ругаться в /var/log/maillog:
>Dec 3 16:59:05 ns postfix/pipe[81568]: F02606B24: to=<mistery@main.ru>, relay=scan, delay=4.1, delays=4/0.02/0/0.03, dsn=4.3
>.0, status=deferred (temporary failure. Command output: avcheck: unknown antivirus engine type `clamav'
>specified )

чем не устраивает clamsmtp?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "postfix + sasl2 + pam + mysgl ---- HELP"  
Сообщение от george10 (ok) on 05-Дек-07, 11:31 
POP3 сервер Courier-imap.
Уже сделал без pam-mysgl и прикрутил clamsmtp.
cat /usr/local/lib/sasl2/smtpd.conf:
pwcheck_method: auxprop
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
password_format: crypt
sql_select: select password from mailbox where username = '%u@%r'
#log_level: 7

Скажите нужна ли опция: password_format: crypt
если у меня шифрованные пароли в MySQL.

И ещё помогите разобраться с master.cf, здесь сейчас явно что то не так:smtp inet n - n - - smtpd
#smtp inet n - n - - smtpd -o content_filter=myfilter:dummy
#smtp inet n - n - 660 smtpd -o content_filter=scan
#localhost:1025 inet n - n - - smtpd -o content_filter=
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
#-o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr unix - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
#Отпраляет почту.
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#
#myfilter unix - n n - - pipe
# flags=R user=clamav argv=/usr/local/etc/postfix/myfilter.sh -f ${sender} -- ${recipient}
#scan unix - n n - 1 pipe
flags=q user=clamav argv=/usr/local/sbin/avcheck -S localhost:1025 -d /tmp -s clamav:127.0.0.1:3310 -f ${sender} -- ${recipient}
scache unix - - n - 1 scache
discard unix - - n - - discard
retry unix - - n - - error

# AV scan filter (used by content_filter)
scan unix - - n
- 16 smtp
-o smtp_send_xforward_command=yes

# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet n - n
- 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host

Т.к. у клиента авторизация работает сейчас и POP3 и SMTP.
Почта отправляется от клиента, но в ящик не падает.
И из мира не приходит.
/var/log/maillog:
Dec 5 14:16:06 ns postfix/smtpd[67483]: warning: 88.242.72.45: hostname dsl88.242-18477.ttnet.net.tr verification failed: hostname nor servname provided, or not known
Dec 5 14:19:19 ns postfix/smtp[67591]: 6E3576334: to=<coppernicus1975@yahoo.com>, relay=e.mx.mail.yahoo.com[216.39.53.1]:25, delay=1965, delays=1961/1.4/1.8/0.95, dsn=5.0.0, status=bounced (host e.mx.mail.yahoo.com[216.39.53.1] said: 554 delivery error: dd This user doesn't have a yahoo.com account (coppernicus1975@yahoo.com) [0] - mta111.mail.re4.yahoo.com (in reply to end of DATA command))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "postfix + sasl2 + pam + mysgl ---- HELP"  
Сообщение от ALex_hha (??) on 10-Дек-07, 12:26 
>POP3 сервер Courier-imap.
>Уже сделал без pam-mysgl и прикрутил clamsmtp.
>cat /usr/local/lib/sasl2/smtpd.conf:
>pwcheck_method: auxprop
>mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN

Можешь смело убирать CRAM-MD5 и DIGEST-MD5

>Скажите нужна ли опция: password_format: crypt
>если у меня шифрованные пароли в MySQL.

ОБЯЗАТЕЛЬНО

>Т.к. у клиента авторизация работает сейчас и POP3 и SMTP.
>Почта отправляется от клиента, но в ящик не падает.
>И из мира не приходит.

coppernicus1975@yahoo.com - а это ваш ящик? Отправьте к себе на ящик с mail.ru и покажи лог МТА

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "postfix + sasl2 + pam + mysgl ---- HELP"  
Сообщение от Zont on 09-Дек-07, 15:52 
># cat /etc/pam.conf
>smtp auth sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1
>
>smtp account sufficient pam_mysql.so user=postfix passwd=pass db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1 where=active=1

pam_mysql кривой. "where=active=1" и это для него ВЫКЛЮЧЕНО! а когда 0, тогда активно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру