The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с авторизацией smtp (cram-md5, Exim)"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 11:38 
Вот ошибка

2010-12-15 13:59:29 auth_cram_md5 authenticator failed for ([10.25.3.158]) [10.25.3.158]: 535 Incorrect authentication data (set_id=bobotol)

а вот  в конфиге Exim


auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup mysql{SELECT password FROM users WHERE username = '${quote_mysql:$1}'}{$value}fail}
  server_set_id = $1

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 12:21 
вывод exim -bd -d+auth в студию.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 12:30 
> вывод exim -bd -d+auth в студию.


[root@mail /home/bobot]# exim -bd -d+auth
Exim version 4.69 (FreeBSD 7.2) uid=0 gid=0 pid=82593 D=fbb95cfd
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() IPv6 use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
changed uid/gid: forcing real = effective
  uid=0 gid=0 pid=82593
  auxiliary group list: 0
seeking password data for user "mailnull": using cached result
getpwnam() succeeded uid=5000 gid=26
seeking password data for user "root": cache not available
getpwnam() succeeded uid=0 gid=0
configuration file is /usr/local/etc/exim/configure
log selectors = 00000ffc 00212001
cwd=/usr/home/bobot 3 args: exim -bd -d+auth
trusted user
admin user
seeking password data for user "mailnull": cache not available
getpwnam() succeeded uid=5000 gid=26
seeking password data for user "mailnull": using cached result
getpwnam() succeeded uid=5000 gid=26
originator: uid=0 gid=0 login=root name=Charlie Root
82593 LOG: MAIN
82593   socket bind() to port 25 for address (any IPv6) failed: Address already in use: waiting 30s before trying again (9 more tries)


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 12:36 

> failed: Address already in use: waiting 30s before trying again (9
> more tries)

остановите exim, затем запустите exim -bd -d+all


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 14:12 
>> failed: Address already in use: waiting 30s before trying again (9
>> more tries)
> остановите exim, затем запустите exim -bd -d+all


13:11:45 28623   name=localhost address=::1
13:11:45 28623   name=localhost address=127.0.0.1
13:11:45 28623 host in "localhost : 10.0.0.0/8 : 91.202.128.0/22 : 193.41.88.0/24 : 195.39.242.0/23 : 193.254.221.0/24"? no (end of list)
13:11:45 28623 host in "!+relay_from_hosts"? yes (end of list)
13:11:45 28623 check domains = +local_domains
13:11:45 28623 eiwrs.com in "univ.kiev.ua : mail.univ.kiev.ua : rpd.univ.kiev.ua : econom.univ.kiev.ua"? no (end of list)
13:11:45 28623 eiwrs.com in "+local_domains"? no (end of list)
13:11:45 28623 deny: condition test failed
13:11:45 28623 processing "deny"
13:11:45 28623 check hosts = * : !+relay_from_hosts : !81-196.lissyara.su
13:11:45 28623 host in "* : !+relay_from_hosts : !81-196.lissyara.su"? yes (matched "*")
13:11:45 28623 expanding: $sender_helo_name
13:11:45 28623    result: 117.205.59.73
13:11:45 28623 expanding: $sender_host_address
13:11:45 28623    result: 117.205.59.73
13:11:45 28623 condition: eq{$sender_helo_name}{$sender_host_address}
13:11:45 28623    result: true
13:11:45 28623 expanding: true
13:11:45 28623    result: true
13:11:45 28623 expanding: false
13:11:45 28623    result: false
13:11:45 28623 skipping: result is not used
13:11:45 28623 expanding: ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
13:11:45 28623    result: true
13:11:45 28623 check condition = ${if eq{$sender_helo_name}{$sender_host_address}{true}{false}}
13:11:45 28623                 = true
13:11:45 28623 deny: condition test succeeded
13:11:45 28623 SMTP>> 550 "Your IP in HELO - access denied!"
13:11:45 28623 LOG: MAIN REJECT
13:11:45 28623   H=(117.205.59.73) [117.205.59.73] F=<27FJP1@vIb0TD.ru> rejected RCPT <ptxufer@eiwrs.com>: "Your IP in HELO - access denied!"
13:11:45 28626 SMTP<< EHLO 59.98.162.171
13:11:45 28626 59.98.162.171 in helo_lookup_domains? no (end of list)
13:11:45 28626 sender_fullhost = (59.98.162.171) [59.98.162.171]
13:11:45 28626 sender_rcvhost = [59.98.162.171] (helo=59.98.162.171)
13:11:45 28626 set_process_info: 28626 handling incoming connection from (59.98.162.171) [59.98.162.171]
13:11:45 28626 host in pipelining_advertise_hosts? yes (matched "*")
13:11:45 28626 host in auth_advertise_hosts? yes (matched "*")
13:11:45 28626 host in tls_advertise_hosts? yes (matched "*")
13:11:45 28626 SMTP>> 250-mail.univ.kiev.ua Hello 59.98.162.171 [59.98.162.171]
13:11:45 28626 250-SIZE 26214400
13:11:45 28626 250-PIPELINING
13:11:45 28626 250-AUTH PLAIN LOGIN CRAM-MD5
13:11:45 28626 250-STARTTLS
13:11:45 28626 250 HELP

там очень большая отладка я вырезал

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 14:18 
>> 550 "Your IP in HELO - access denied!"

вы обращаетесь к серверу с хэло в виде ип-адреса, что понятно.
для уменьшения отладки exim -bd -d+auth
запустите снова exim и прогоните отладку аутентификации из почтового клиента.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 14:44 
>>> 550 "Your IP in HELO - access denied!"
> вы обращаетесь к серверу с хэло в виде ип-адреса, что понятно.
> для уменьшения отладки exim -bd -d+auth
> запустите снова exim и прогоните отладку аутентификации из почтового клиента.


Listening...
63083 host in rfc1413_hosts? yes (matched "*")
63083 doing ident callback
63082 DNS lookup of 28.202.126.178.in-addr.arpa (PTR) gave HOST_NOT_FOUND
63082 returning DNS_NOMATCH
63082 IP address lookup using gethostbyaddr()
63082 IP address lookup failed: h_errno=1
63082 LOG: host_lookup_failed MAIN
63082   no host name found for IP address 178.126.202.28
63082 sender_fullhost = [178.126.202.28]
63082 sender_rcvhost = [178.126.202.28]
63082 set_process_info: 63082 handling incoming connection from [178.126.202.28]
63082 host in host_reject_connection? no (option unset)
63082 host in sender_unqualified_hosts? no (option unset)
63082 host in recipient_unqualified_hosts? no (option unset)
63082 host in helo_verify_hosts? no (option unset)
63082 host in helo_try_verify_hosts? no (option unset)
63082 host in helo_accept_junk_hosts? no (option unset)
63082 SMTP>> 220 mail.univ.kiev.ua ESMTP Exim 4.69 Thu, 16 Dec 2010 13:41:36 +0200
63082 Process 63082 is ready for new message
63082 smtp_setup_msg entered
63082 SMTP<< EHLO [178.126.202.28]
63082 [178.126.202.28] in helo_lookup_domains? no (end of list)
63082 sender_fullhost = ([178.126.202.28]) [178.126.202.28]
63082 sender_rcvhost = [178.126.202.28]
63082 set_process_info: 63082 handling incoming connection from ([178.126.202.28]) [178.126.202.28]
63082 host in pipelining_advertise_hosts? yes (matched "*")
63082 host in auth_advertise_hosts? yes (matched "*")
63082 host in tls_advertise_hosts? yes (matched "*")
63082 SMTP>> 250-mail.univ.kiev.ua Hello [178.126.202.28] [178.126.202.28]
63082 250-SIZE 26214400
63082 250-PIPELINING
63082 250-AUTH PLAIN LOGIN CRAM-MD5
63082 250-STARTTLS
63082 250 HELP
63069 Connection request from 79.180.118.225 port 7362
63069 search_tidyup called

Тоже самое очень большой листинг

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 14:58 

> Тоже самое очень большой листинг

в смысле вы только часть запостили?
Тогда не понятно как вам помочь, ведь вы прислали ту часть, которая касается начальных переговоров клиентской программы и сервера. Т.е. клиент подключился, прислал свое хэло, сервер ему ответил списоком поддерживаемых опций, в том числе и auth. Дальше самое интересное - когда ваша клиентская программа попытается аутентифицироваться с помощью cram-md5. А этого в приведенном листинге нет.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 15:34 
>> Тоже самое очень большой листинг
> в смысле вы только часть запостили?
> Тогда не понятно как вам помочь, ведь вы прислали ту часть, которая
> касается начальных переговоров клиентской программы и сервера. Т.е. клиент подключился,
> прислал свое хэло, сервер ему ответил списоком поддерживаемых опций, в том
> числе и auth. Дальше самое интересное - когда ваша клиентская программа
> попытается аутентифицироваться с помощью cram-md5. А этого в приведенном листинге нет.

Та я понимаю! так как этот листинг вывести , я сделал то что вы сказали оно всёравно большое.......может результат в файл переправить

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 16:07 
> Та я понимаю! так как этот листинг вывести , я сделал то
> что вы сказали оно всёравно большое

выложите на FTP/HTTP

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 16:36 
>> Та я понимаю! так как этот листинг вывести , я сделал то
>> что вы сказали оно всёравно большое
> выложите на FTP/HTTP

Та я понял но перед этим надо в файл записать результат я так думаю ))))))

cat yura > borya

мне не удаётся результат перенаправить
пробовал так... не получается


exim -bd -d+auth > файл.txt

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 17:01 
Не обязательно так заморачиваться. Можно подключиться с помощью териманала в линукс или putty в windows и скопировать вывод в файл.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 17:07 
> Не обязательно так заморачиваться. Можно подключиться с помощью териманала в линукс или
> putty в windows и скопировать вывод в файл.

Можно попробовать sudo /usr/sbin/exim -bd -d+all >&file &
Потом telnet IP-addr 25
потом cat file для просмотра

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(ok) on 16-Дек-10, 17:28 
> Не обязательно так заморачиваться. Можно подключиться с помощью териманала в линукс или
> putty в windows и скопировать вывод в файл.

я сделал вот так


exim -bd -d+auth  >cram.txt 2>&1


Всё нормально скопировал! Давайте свой e-mail я вышлю
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 17:43 
> Всё нормально скопировал! Давайте свой e-mail я вышлю

jskyworker на гмыле.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 19:46 

> Всё нормально скопировал! Давайте свой e-mail я вышлю

Хм, видимо действительно большой файл с выводом отладки.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(??) on 16-Дек-10, 21:27 
>> Всё нормально скопировал! Давайте свой e-mail я вышлю
> Хм, видимо действительно большой файл с выводом отладки.

Ну как глянули?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 21:41 
>>> Всё нормально скопировал! Давайте свой e-mail я вышлю
>> Хм, видимо действительно большой файл с выводом отладки.
> Ну как глянули?

В том то и дело, что не вижу ни одного письма от вас. Принял ли гугл от вас почту, исходя из логов вашего сервера?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(??) on 16-Дек-10, 21:57 
> В том то и дело, что не вижу ни одного письма от
> вас. Принял ли гугл от вас почту, исходя из логов вашего
> сервера?

вот лог


2010-12-16 18:20:23 1PTGYq-0002Aw-J6 => jskyworker@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.39.27]


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 22:27 
>> В том то и дело, что не вижу ни одного письма от
>> вас. Принял ли гугл от вас почту, исходя из логов вашего
>> сервера?
> вот лог
>
 
> 2010-12-16 18:20:23 1PTGYq-0002Aw-J6 => jskyworker@gmail.com R=dnslookup T=remote_smtp
> H=gmail-smtp-in.l.google.com [74.125.39.27]
>

В упор не вижу. Давайте тогда свой адрес - я напишу тестовое письмо, вы на него ответите.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 22:48 
>>> В том то и дело, что не вижу ни одного письма от
>>> вас. Принял ли гугл от вас почту, исходя из логов вашего
>>> сервера?
>> вот лог
>>
 
>> 2010-12-16 18:20:23 1PTGYq-0002Aw-J6 => jskyworker@gmail.com R=dnslookup T=remote_smtp
>> H=gmail-smtp-in.l.google.com [74.125.39.27]
>>

> В упор не вижу. Давайте тогда свой адрес - я напишу тестовое
> письмо, вы на него ответите.

My bad. В спам надо было заглянуть.
Во-первых, /etc/ssl/private/exim.pem, fopen:Permission denied Возможно в этом проблема (если сессия зашифрована, то начинается аутентификация)
Во-вторых, беглый осмотр показал, что попыток аутентификации в данном логе просто нет. только коннекты серверов и компов юзеров (10.6******).
В-третьих, зачем такой большой лог? Действительно, нужно было только пары попыток коннекта с клиентской машины.

Решение: разобраться с правами доступа к сертификату, прогнать снова аутентификацию, только чтоб она была в логах (-d+auth)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(??) on 16-Дек-10, 23:02 

> Решение: разобраться с правами доступа к сертификату, прогнать снова аутентификацию, только
> чтоб она была в логах (-d+auth)

вот


[root@mail /home/bobot]# ls -l /etc/ssl/private/exim.pem
lrwxr-xr-x  1 root  wheel  28 11 янв  2010 /etc/ssl/private/exim.pem ->/etc/ssl/private/dovecot.pem
[root@mail /home/bobot]# ls -l /etc/ssl/private/dovecot.pem
-r--------  1 root  wheel  1660 10 янв  2010 /etc/ssl/private/dovecot.pem  -----вот тут и ошибка суперпользователь только читает(((((
[root@mail /home/bobot]#

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от Евгений (??) on 16-Дек-10, 23:04 
>[оверквотинг удален]
> вот
>
 
> [root@mail /home/bobot]# ls -l /etc/ssl/private/exim.pem
> lrwxr-xr-x  1 root  wheel  28 11 янв  2010
> /etc/ssl/private/exim.pem ->/etc/ssl/private/dovecot.pem
> [root@mail /home/bobot]# ls -l /etc/ssl/private/dovecot.pem
> -r--------  1 root  wheel  1660 10 янв  2010
> /etc/ssl/private/dovecot.pem  -----вот тут и ошибка суперпользователь только читает(((((
> [root@mail /home/bobot]#
>

Т.е. проблема решена или нет?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Проблемы с авторизацией smtp (cram-md5, Exim)"  +/
Сообщение от bobot email(??) on 16-Дек-10, 23:21 
>
 
> [root@mail /home/bobot]# ls -l /etc/ssl/private/dovecot.pem
> -r--------  1 root  wheel  1660 10 янв  2010
> /etc/ssl/private/dovecot.pem  -----вот тут и ошибка суперпользователь только читает(((((
>

не я не пробовал устал уже всё  ..... в понедельник продолжу

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру