sziasztok
az lenne a kerdesem hogy nemreg installatam egy linuxos szervert, minden mukodik is jol, kiveve a postfixet.
beconfiguraltam es eljott az ido hogy kiprobaljam. kuldtem egy teszt emailt, meg is erkezett egy masik emailcimre.
de a valasz amit visszakuldtem ra, nem erkezett meg.
probalkoztam ujraconfigoltam, de nem megy
egyaltalan nem fogad leveleket
elore is koszi
- 1748 megtekintés
Hozzászólások
talán érdemes lenne megnézni a log fájlokat, mert null hasznos információ alapján kb 1 millio oka lehet mindennek.
- A hozzászóláshoz be kell jelentkezni
itt vannak a logok
Aug 8 20:16:08 totalactiv postfix/pickup[11054]: 8E8BE5C328: uid=1002 from=
Aug 8 20:16:09 totalactiv postfix/cleanup[11084]: 8E8BE5C328: message-id=<20060808171608.8E8BE5C328@totalactiv.ro>
Aug 8 20:16:09 totalactiv postfix/qmgr[11057]: 8E8BE5C328: from=, size=399, nrcpt=1 (queue active)
Aug 8 20:16:09 totalactiv postfix/local[11090]: 8E8BE5C328: to=, relay=local, delay=1, status=sent (delivered to command: procmail -a "$EXTENSION")
Aug 8 20:16:09 totalactiv postfix/qmgr[11057]: 8E8BE5C328: removed
port test nmappal
PORT STATE SERVICE
25/tcp open smtp
53/tcp open domain
67/tcp filtered dhcpserver
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
- A hozzászóláshoz be kell jelentkezni
Biztos vagy benne, hogy nem erkezett meg? A log reszlet, ami bemasoltal jonak nez ki (feltetelezem a to, from cimeket te pucoltad ki belole). Gondolom tisztaban vagy vele (mivel te konfigoltad, de a biztonsag kedveert megkerdem), jo helyen keresed azt a mailt? A fogado user homejaban Maildir/new folder? Esetleg nincs valami procmail szabaly beallitva, ami elszuri valahova, ahol nem nezted meg?
- A hozzászóláshoz be kell jelentkezni
valojaban nem szandekosan hagytam ki hanem <> jelbe van teve
es a user homejaba van Maildir/new konyvtar
- A hozzászóláshoz be kell jelentkezni
A gép helye a hálózatban?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
szerver, o ossza szet a netet, van real ipje, van egy apache2 szerver rajta, php, mysql stb.
- A hozzászóláshoz be kell jelentkezni
main.cf
/etc/hosts
tartalma?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
sajnos nem tudom azt most odaadni, mert nem vagyok gep kozelben. :(
- A hozzászóláshoz be kell jelentkezni
Akkor csak találgatni lehet miért nem "jelentkezik"
a postfix a domainedre érkező levelekért!
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
ok
koszi szepen holnap berakom a ket fajl tartalamat
- A hozzászóláshoz be kell jelentkezni
az /etc/hosts tartalma
127.0.0.1 localhost.localdomain localhost totalactiv.ro
192.168.0.1 totalactiv.ro totalactiv.ro totalactiv.ro
85.186.99.58 totalactiv.ro totalactiv.ro totalactiv.ro
a main.cf tartalma
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
myhostname = totalactiv.ro
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = totalactiv.ro
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 5
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
- A hozzászóláshoz be kell jelentkezni
Szigoruan az alap funkcionalitasra koncentralva atneztem a konfigod, es en nem latok semmi problemat vele. + a fenti log file is jonak nez ki. Valahol mashol lesz a gond imho. Nezd meg, amit fentebb irtam.
- A hozzászóláshoz be kell jelentkezni
igazad van, nem a home/user/maildir/newba teszi a leveleket hanem/var/mailba ezt hogyan tudom atallitani hogy a user konyvtaraba tegye?
koszi elore is
- A hozzászóláshoz be kell jelentkezni
home_mailbox és a mailbox_command ütközik.
Szedd ki a mailbox_command -ot.
- A hozzászóláshoz be kell jelentkezni
megvan koszi szepen a segitseget tovabbi szep napot
- A hozzászóláshoz be kell jelentkezni
Bocsi, hogy ide írom, de nem akartam új témát nyitni és végülis nekem is az a bajom, hogy nem fogad leveleket a Postfix, csak sasl beállítása után és Debian rendszeren.
Amit csináltam eddig:
Feltelpítettem a postfix-tls, openssl, sasl2-bin és a lobsasl2-modules csomagokat.
A main.cf-be ezeket tettem be pluszba:
# --------------sasl-auth---------------
smtpd_sender_restrictions = hash:/etc/postfix/access, permit_sasl_authenticated
smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envilopes = no
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtpd_recipient_restrictions = reject_sender_login_mismatch, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain = $mydomain
smtpd_use_tls = no
smtp_use_tls = no
Sasl nélkül a levelezés már ment szépen, csak muszály authentikálni, mert otthonról is szeretnénk használni a cég smtp szerverét.
A saslauthd daemon is fut
2439 ? 00:00:00 saslauthd
2440 ? 00:00:00 saslauthd
2441 ? 00:00:00 saslauthd
2442 ? 00:00:00 saslauthd
2443 ? 00:00:00 saslauthd
Akkor mit kell még mondjak ..., ja igen a log:
server2:~# tail -f /var/log/mail.info
[...]
Sep 6 08:33:36 server2 postfix/smtpd[2498]: connect from budacsika[192.168.2.191]
Sep 6 08:33:36 server2 postfix/smtpd[2498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 6 08:33:36 server2 postfix/smtpd[2498]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Sep 6 08:33:36 server2 postfix/smtpd[2498]: warning: budacsika[192.168.2.191]: SASL LOGIN authentication failed
Sep 6 08:33:36 server2 postfix/smtpd[2498]: lost connection after AUTH from budacsika[192.168.2.191]
Sep 6 08:33:36 server2 postfix/smtpd[2498]: disconnect from budacsika[192.168.2.191]
Ehhez ezt fűzöm hozzá:
server2:~# ls -l /etc/sasl*
-rw-r--r-- 1 root sasl 49152 2006-09-05 21:33 /etc/sasldb2
Van ilyen is:
server2:~# cat /etc/default/saslauthd
# This needs to be uncommented before saslauthd will be run automatically
# START=yes
# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"
MECHANISMS="pam"
Remélem elég infót adtam, de ha kell valami küldök még, csak légyszi segítsen aki tud, mert már régóta szívok ezzel. Az a poén, hogy többször elkezttem már és mindig itt kadok el.
- A hozzászóláshoz be kell jelentkezni
gentoon /etc/sasl2/sasldb2 az adatbázis fájl
a saslpasswd2-nek kell írnia
sasldblistuser2-nek pediig olvasnia a tartalmát.
Debian alatt gondolom hasonlóan megy.
- A hozzászóláshoz be kell jelentkezni
Az a helyzet, hogy én a /etc/shadow-ból szeretném authentikálni a usereket.
- A hozzászóláshoz be kell jelentkezni
/etc/sasl2/smtpd.conf tartalma (ezt már nem tudom helyretenni, nem emlékszem, hogy működik):
pwcheck_method:pam
Ekkor ha a pam a shadowból authentikál, akkor úgy lesz, ha meg mondjuk kerberosból, akkor meg úgy... Na jó, talán ez utóbbi nem ilyen egyszerű :)
A kérdés csak az, hogy ezt hogy fogja felhasználni a rendszer :)
- A hozzászóláshoz be kell jelentkezni
Hol is lehet megnézni|beállítani, hogy a pam a shadow-ból authentikál e?
"A kérdés csak az, hogy ezt hogy fogja felhasználni a rendszer :)"
Ezt nem értem, mondod? kérded? vagy nem hiszed, hogy működni fog?
- A hozzászóláshoz be kell jelentkezni
/etc/pam.d/ .... itt pam_unix.so szerepeljen (+ sok minden más :)
- A hozzászóláshoz be kell jelentkezni
oreg hiba, shadowbol senkit se autholunk csak shellusert :)
- A hozzászóláshoz be kell jelentkezni
Rcpt to: Panther
server2:~# cat /etc/pam.d/common-account
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account required pam_unix.so
Erre gondoltál?
- A hozzászóláshoz be kell jelentkezni
Igen, ilyenre. A common-* kell hozzá (debian alatt), de hogy konkrétan mely fájlok, passz. Nem is fontos.
- A hozzászóláshoz be kell jelentkezni
Nem itt lesz a probléma. Elvileg úgy van ha egy szolgáltatás xyz használni akarja a pam authentiációt akkor vagy létezik neki egy fájl a /etc/pam.d-ben hogy xyz vagy az other-t használja. Szóval itt nincs gond szerintem.
Azzal a /etc/sasldb2 -vel van baja de nem a jogosultságokkal esz baj, mert 777-el se mükszik. Sehogy se megy ...... segítséééégg.
- A hozzászóláshoz be kell jelentkezni
Csak nem a szokasos chroot-ban futo smtpd nem tud kinyulni a chroot-bol problema? Nezd meg az /etc/postfix/master.cf-ben az smtpd beallitasait.
- A hozzászóláshoz be kell jelentkezni
Előfordulhatna, de akkor a chroot/sasl/mit-krb5 megoldásom nem menne, márpedig működik.
- A hozzászóláshoz be kell jelentkezni
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
Ez van ami ide vonatkozó lehet ill.
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
Ehhez a fájlhoz még sose nyúltam :S
- A hozzászóláshoz be kell jelentkezni
Az inet utani harmadik bejegyzes a chroot, debiannal alapbol be van billentve, azaz az smtpd-d epp chroot-ban van. magyarul minden filenev a /var/spool/postfix konyvtaron belul ertendo, hacsak nem konfigolod be jol a proxymap szolgaltatast.
- A hozzászóláshoz be kell jelentkezni
Jó, de a /var/spool/postfix-on belül nincs /etc könyvtár. Vagy létre kellene hoznom és odamásolni az eredeti /etc/sasldb2-őt?
Kicsit fura lenne ...
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Ezt most miért??
A monstani problémám egyrészt nem suse hanem Debian-on van. Másrész az authentikálással van bajom nem a levelek letöltésével :)
- A hozzászóláshoz be kell jelentkezni