Levélküldés kívülről postfix-el

Debian GNU/Linux

Sziasztok!

A következő problémám akadt.

Adott egy Debian gép Postfix-el, dovecot-al. Engedélyezni szeretném, hogy a gépen lévő felhasználók tudjanak kívülről is a saját címükkel levelet küldeni. Ehhez felraktam egy pop-before-smtp-t is, leírás alapján beállítottam, viszont ezzel már bentről sem tudok küldeni. Az Outlookon beállítottam a "Kiszolgáló hitelesítést igényel" opciót.

A postfix main.cf tartalma:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_recipient,
check_client_access hash:/etc/postfix/pop-before-smtp,
reject_unauth_destination

myhostname = domain.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = domain.hu mail.domain.hu
mynetworks = 127.0.0.0/8, 192.168.0.0/16
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

Köszi!

  • 7001 megtekintés

( donpepe | 2007. 05. 25., p – 12:00 )

Hat attol fug honnan kivulrol akarsz kuldeni?? ha van fix ip cimm akkor a mynetwork-ba beteszed az ip-t.

Most itt vannak dolgok amit nem értek. Ha pop-before-smtp funkciót szeretnél, akkor nem kell sasl sor a main.cf-be, és az outlookban sem kell hitelesítés, viszont be kell állítanod, hogy a fogadás menjen a küldés előtt. Ha viszont hitelesítést akasz, akkor ezekre minimum szükséged lesz:

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes (outlookhoz kell)

és ajánlatos még ssl-t is használni az smtp_authhoz:
smtpd_tls_auth_only = yes, de ezt persze csak akkor, ha normálisan be van konfigolva a tls.

Ezek után be kell lőnöd a dovecot-ot is. A dovecot config fájlban eléggé jól van dokumentálva minden opció, és a neten is sok segítséget találhatsz.

A pop-before-smtp egy másik módszer. Itt először pop kapcsolat szükséges, és ha az sikeresen megtörtént, akkor engedélyezi x ideig az smtp kapcsolatot arról az IP-ről. Vigyázz, mert ha az IP cím egy belső hálózat átjárója, akkor minden belső gép képes lesz küldeni rajtad keresztül.

Válassz módszert: pop-before-smtp, vagy hitelesítés!

( korx | 2007. 05. 25., p – 13:25 )

Akkor azt hiszem marad a hitelesítés, ugyanis az Outlook Expressben nem találtam ilyen opciót, hogy küldés előtt bejelentkezzen, csak az Outlookban. A hitelesítéshez valami magyar nyelvű doksi létezik ami részletesen írja le a lépéseket?

( korx | 2007. 05. 26., szo – 12:20 )

Nem tud valaki egy működő beállítást küldeni? Mert már megőrülök, hogy napok óta nem tudom belőni hogy lehessen kívülről is küldözgetni. Már vagy 4 féle leírást végigpróbáltam és egyikkel sem ment.

( Mik v | 2007. 05. 26., szo – 16:12 )

Userek pam-ban:

# cat /etc/postfix/main.cf 

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
bounce_template_file = /etc/postfix/bounce-templates/bounce.hu-HU.cf
relay_domains = ....hu
myhostname = ....hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ....hu, mik, localhost.localdomain, localhost
relayhost = 
mynetworks = 127.0.0.0/8, ....0/24
mailbox_command = 
mailbox_size_limit = 0
recipient_delimiter = +
home_mailbox = Maildir/
message_size_limit = 0
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 permit_akarmi,
 reject_akarmi
#TLS:
broken_sasl_auth_clients = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname

# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: login plain

# cat /etc/default/saslauthd
START=yes
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

ennyi.

Mik

( korx | 2007. 05. 26., szo – 18:34 )

Köszi, beállítottam, de az Outlook visszadobja mindig a felhasználó név/jelszó ablakot.

Az smtp.cert és smtp.key fileokat mivel hozom létre? Nálam az /etc/ssl/certs/ssl-cert-snakeoil.pam, illetve /etc/ssl/private/ssl-cert-snakeoil.key fájlok léteznek. Ez is használható?

A syslogban authentication failure szerepel.

az is hasznalhato, de ha magad akarsz csinalni, akkor mondjuk igy:

openssl genrsa 2048 > smtp.key
openssl req -new -key smtp.key > smtp.csr
(szepen ki kell toltogetni a mezoket...)
openssl x509 -in smtp.csr -out smtp.cert -req -signkey smtp.key

ASK Me No Questions, I'll Tell You No Lies

"A syslogban authentication failure szerepel."
Pontosabban?
Nálam ilyen van a logban ha SASL auth nem működik:
postfix/smtpd[20435]: warning: unknown[10.10.4.246]: SASL LOGIN authentication failed: authentication failure

Helyesbítek: ez akkor van ha a kliens ! nem jól van beállítva. Outlook Expressben: kiszolgálók/ a kimenő levelek kiszolgálója -> kiszolgáló hitelesítést igényel
speciális fül -> kimenő/bejövő szerverhez a kiszolgáló biztonságos kapcsolatot (ssl) igényel

Mik

Most azt kaptam, hogy a tanusítvány nem ellenőrizhető ennek ellenére folytatja a kapcsolódást? válaszom igen, és újra bekéri a felhasználó nevet ill. jelszót, és mindig visszadobja az ablakot.

Syslog:

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
SASL login authentication failed: generic failure
lost connection after AUTH from...

A beállítások megvannak, saslauthd fut (restart megvolt), a /var/spool/postfix/var/run/saslauthd után kirak a gyökér könyvtárba, úgyhogy mux nincs.

Ezt a saslauthd-t le tudom szedni valahogy és újra felrakni? Mert időközben már leírások alapján módosítgattam és már nem tudom milyen verzió van fent. Lehet, hogy ezzel van gond...

Kirak a gyökérbe? Ezt nem értem... Alapértelmezetten egyébként csak /var/spool/postfix/ van, a többi alkönyvtárat Neked kell megcsinálni. 

21:48:45 mik@mik~$ls -la /var/spool/postfix/var/run/saslauthd/
total 940
drwxr-xr-x 2 root root   4096 2007-05-26 16:07 .
drwxr-xr-x 3 root root   4096 2007-05-26 16:05 ..
-rw------- 1 root root      0 2007-05-26 16:07 cache.flock
-rw------- 1 root root 945152 2007-05-26 16:07 cache.mmap
srwxrwxrwx 1 root root      0 2007-05-26 16:07 mux
-rw------- 1 root root      0 2007-05-26 16:07 mux.accept
-rw------- 1 root root      6 2007-05-26 16:07 saslauthd.pid

apt-get --purge remove saslauthd a configokat is leszedi a apt-get remove saslauthd csak simán leszedi a configot fenthagyja.

Mik

( korx | 2007. 05. 27., v – 00:14 )

Na most odáig jutottam, hogy az Outlook még mindig visszadobja a felhasználó/jelszó ablakot, a syslogban viszont a következő van:

warning: ... SASL LOGIN authentication failed: authentication failure
lost connenction after AUTH from ....
disconnect from...

Az auth.log-ban a következők vannak:
PAM unable to dlopen(/lib/securitypam_ldap.so)
PAM [dlerror: /lib/security/pam_ldap.so: cannot open shared object file: No such file or directory
PAM adding faulty module: /lib/security/pam_ldap.so
DEBUG: auth_pam: pam_authenticated failed: Module is unknow
...

Nem tudom mit sikerült azon a debianon összezavarnod, de a pam ldap-nak semmi köze ehhez. Mindenesetre: link
Max. ilyet láthatnál: 


saslauthd[19685]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=mik                                                        
saslauthd[19685]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure                                                                             
saslauthd[19685]: do_auth: auth failure: [user=mik] [service=smtp] [realm=...hu] [mech=pam] [reason=PAM auth error]

Postfixed működik, innentől szerintem Outlook beállítás, abban nem tudok segíteni.

Mik

( korx | 2007. 05. 27., v – 23:06 )

Köszönöm a segítséget, összejött a dolog sasldb-vel.

Köszi!

( brandhu | 2008. 01. 08., k – 09:57 )

Sziasztok, egy kicsit felmelegíteném a topicot. Tudna vki segíteni a témában, nekem is visszadobálja a felhnév/jelszó ablakot az outlook. A /var/spool/postfix/var/run/saslauthd/ mappában nekem sajnos nincsenek azok a fájlok amiket írtatok. A logban pedig ennyi szerepel:
postfix/smtpd[7887]: warning SASL authentication failure: cannot connect to saslauthd server: No such file or directory
postfix/smtpd[7887]: warning: unkown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed
postfix/smtpd[7887]: lost connection after AUTH from unknown[xxx.xxx.xxx.xxx]

Hello!

En is a napokban foglalkoztam a temaval, debian etch alatt, es nekem sikerult megoldani:
Habar nekem Mysql+Postfix+Cyrus a mailserver felepitesem(Mysqlbol tortenik az authentikacio)
/etc/postfix/main.cf -be ird be ezeket: 


smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes

----
utana pedig /etc/postfix/sasl/smtpd.conf -ba beirod a megfelelo pwcheck_method -ot
nalam pl:
einstein:~# cat /etc/postfix/sasl/smtpd.conf 


pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: localhost
sql_user: mail_admin
sql_passwd: ****
sql_database: mail
sql_s elect: s elect password from accountuser where username = '%u'

es vegul a legfontosabb: Mert ugye debianban defaultban chrootolva fut a postfix:
En egy bind mountal oldottam meg: 


mount /var/run/saslauthd/ /var/spool/postfix/var/run/saslauthd -o bind

esetleg berakod az /etc/fstab -ba es gondolom, hogy nagyjabol ennyi.
-----
AMD Athlon XP 1900+, Debian etch 2.6.18-4

Egy hete szopok vele, legalabb otfele howto-t talaltam (sasl pam-on keresztul, forditsd a postfixot es a sasl-t, meg hasonlok), ugy tunik, ez vegre osszejon. Tele volt "no mechanism available" meg hasonlo dolgokkal a log. Asszem, idoszeru lenne egy egyseges howto kiadasa...
(ezt a fentit is a vicc kedveert a libpam-mysql README.gz-ben olvastam, mert persze a libsasl-sql doc-ja egeszen mast mond.)

Most meg ra kell jonnom, miert a teljes nevet adja at az sql-nek a login (tehat bejelentkezek "xy" neven, es a mysql.log-ban "xy@szerver.neve" login szerepel. Meg kiprobalni, hogy MD5 passwordokkel is elbanik-e....

De ez mar nagy haladas...

Hasznalta mar valaki olyan mysql adatbazist postfix authentikaciora, ahol a jelszo md5 hashelt?
Merthogy a csodalatos libsasl2-modules-mysql nem tudja, ha pam-on probalom kereztulkergetni, akkor meg _mindig_ auth fail a valasz :(
Elegem van az egeszbol. raadasul a libsasl2-modules-mysql opcioit sehol se talalom, man nincs, a doksiban csak a csodas copyright meg changelog van :( Utaloma debiant mega linuxot, megyek windows 2k3 szervert tanulni :(

Annakidejen en is sokat szivtam a postfix+cyrus+mysqlel, emlekszem hogy akartam MD5-el hashelt passwordoket is, de vegul csak siman a UNIXos crypt()-el titkositottakat hasznalok. Csak jobb mint a plain text :P

u.i: az meg szinten teny, hogy nincs egyik howtoban sem jol leirva, en is eloszor azok alapjan akartam, aztan felb...tam, hogy miert nem mukodik ahogy le van irja.Elovettem a Postfix, Cyrus, stb dokumentacioit, es elkezdtem olvasni. Meg is lett az eredmenye, mai napig mukodik a mail server.

Esetleg ha kuldenel bovebb infokat(pl logok, conf fileok), tudnek segiteni.
-----
Emiatt ne utald a Debiant, illetve a Linuxot, semmi ertelme.
-----
AMD Athlon XP 1900+, Debian etch 2.6.18-4
AMD Athlon 64 3000+, FreeBSD 7.0-RELEASE #0

A gond ott van, hogy jelenleg kb. 15e user/pass van letarolva, MD5 hashelt jelszoval. Ezt kellene felhazsnalnom. (visszafejteni lenne parszaz ev sztem). En is olvastam a postfix sasl/mysql doksikat, meg reszben a Cyrus-saslt is.

Mindjart kuldok infot. Jelenleg mukodik plaintext passw-del a sasl-sql es a mysql-pam is. MD5 jelszoval egyik sem.

(Nem ez miatt utalom, csak lassan kezd vele tele lenni a tokom. Mondjuk, nemigazan utalom, csak most kifakadtam :) ilyenkor az jut eszembe, hoyg 2008 nemcsak nem a desktop linux eve, de meg az ilyen halal egyszeru dolgok sem mukodnek benne hegesztes nelkul. Legalabbis amikor mar nem eleg a config file atiras, hanem dolgokat kell masolgatni/atrakni (bind mountolni), az mar erosen hegesztes es sok jo nem szokott belole kisulni. Es ismerve a Linuxos doksikat, a sasl-sql plugin anti-dokumentaltsaga (debian alatt) erosen kiborit. Masik az apt-build volt, stable-rol testing-re valtva csomo csomag nem fordult. mitteszisten, "fejlesztes" kozben sikerult egy valtozo/tomb tipusat/meretet ugy megvaltoztatni, hogy nem talalta a "sed" es hasonlo proggikat...Azt hittem, agybajt kapok. A kernel fejlesztesrol meg ne is beszeljunk, neha kiakaszt, hogy mennyire nem mukodik az addig mukodo driver, mert 2-3 pl-t ugrott a kernel)

Jonnek a configok.

/etc/default/saslatuhd:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

/etc/pam.d/smtp:

auth required pam_mysql.so user=root passwd=FaszaGyerek host=127.0.0.1 db=hostingtool table=mail_account usercolumn=login passwdcolumn=MD5(passwd) crypt=1 md5=0 verbose=yes
account sufficient pam_mysql.so user=root passwd=FaszaGyerek host=127.0.0.1 db=hostingtool table=mail_account usercolumn=login passwdcolumn=MD5(passwd) crypt=1 md5=0 verbose=yes
# Itt a crpyt=0 (plaintext) es crypt=1 (ENCRYPT msql) mukodik. Se a crypt=2, crpyt=3, se a crypt=1,md5=1 nem jo.

/etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
log_level: 5

# Megjegyzem, ez es a pam.d/smtp mar agyon lett baszkuralva, 3847 peldat kiprobaltam, ez az egy valt be
/etc/postfix/main.cf: (csak a relevans infok)
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_client_restrictions =
smtpd_etrn_restrictions =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject

Ezenkivul egy script, ami a cuccokat mountolja:

if [ ! -d /var/spool/postfix/var/run/mysqd ]
then mkdir -p /var/spool/postfix/var/run/mysqld
fi
mount -o bind /var/run/mysqld /var/spool/postfix/var/run/mysqld

if [ ! -d /var/spool/postfix/var/run/saslauthd ]
then mkdir -p /var/spool/postfix/var/run/saslauthd
fi
mount -o bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd

Ennyi....Sajnos :( Jelenleg 1752 user md5 kodolt jelszavat kellene visszafejteni...

Nos, erre szoktak mondani, hogy "lehugyozom a labam..."
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=373834
Ket eves bug, patch mellekelve (ami valojaban annyi, hogy a /debian/rules-ben a ../configure-hoz hozzafuzni egy sort es a Makefile.in-ben szinten)
Leforditom, es az alabbi modon mukodik:
auth required pam_mysql.so user=root passwd=FaszaGyerek host=127.0.0.1 db=hostingtool table=mail_account usercolumn=login passwdcolumn=passwd crypt=3 md5=0 verbose=yes
account sufficient pam_mysql.so user=root passwd=FaszaGyerek host=127.0.0.1 db=hostingtool table=mail_account usercolumn=login passwdcolumn=passwd crypt=3 md5=0 verbose=yes

Na, EZERT utalom az egeszet, valami szerencsetlen megirja a _ketsoros_ patchet es ket ev alatt nem tudjak berakni a forrasba, majd csinalni belole egy uj csomagot :(((((((((
Ha valakit erdekel, itt a csomag:
http://celtic.aion.hu/PROGRAM/libpam-mysql_0.6.2-1_i386.deb

Na, uyg tunik, mukodik. Ha valaki felrakja:
- rakja holdra utana :) Kovetkezo dselect olyan szepen felulirta a packages.debian.org-rol, hoyg eszre sem vettem :) Pedig ugyanaz a verzioszam.
- Valamire dependel, amit a csomagkezelo nem jelez. Nekialltam takaritani (make, gcc, cups, anyamtyukja) es nem ment...Erzesem szerint selinux lehetett, de persze lehet, hogy nem. Szoval nem tudom, mi kellett neki, hoyg menjen, amit veletlenul leszedtem.
- Outlook 2003, xp oe, Seamonkey alatt tesztelve, ment, masik vmware-ben futo postfix alol nem. Pedig az halal egyszeru, otthon es mashol is hasznalom a sasl authtot a szerver iranyaba.

( brandhu | 2008. 01. 09., sze – 09:46 )

Szia, köszi a segítséget előre is. Szóval a main.cf rendben van, az smtpd.conf-ban nekem ez van:
log_level: 3
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
Viszont ez a bind mount-ot nem értem mi, ilyet nem csináltam, pedig ezek szerint fontos lenne. :(
Én egy SUSE 9.3 alatt próbálom beüzemelni ezeket.

SuSE alatt nem tudom, hogy chrootolva megy-e a postfix, a "mount -o bind" az amiatt kell, hogy a valos rendszerbol a chroot kornyezetbe is elerheto legyen a saslauthd socketje.
De ha nem akarsz ezzel foglalkozni, akkor csinald igy: 


einstein:~# cat /etc/default/saslauthd
#
# Settings for saslauthd daemon
#

# Should saslauthd run automatically on startup? (default: no)
#START=no
START=yes

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Az utolso sorban az OPTIONS-hez beirod,hogy hol legyen a socket(ahol a postfixed keresi)
-----
AMD Athlon XP 1900+, Debian etch 2.6.18-4

( brandhu | 2008. 01. 09., sze – 12:06 )

Namost ez a /etc/default/saslauthd fájl ez így néz ki nekem is, viszont a végén az OPTIONS nál lévő /var/spool/Postfix/var/run/saslauthd mappa nekem tök üres, a fórumban visszaolvasva itt kellene lenni vmi mux fájlnak gondolom. Nekem ez itt van: /var/run/sasl2 Van benn egy .tf mappa, egy =mux, mux.accept, saslauthd.pid fájl

( brandhu | 2008. 01. 09., sze – 14:14 )

Sajnos nem megy, nem fogadja el a jelszót. Próbáltam hogy átpakolom a fájlokat ide /var/spool/postfix/var/run/saslauthd de nem. Aztán próbáltam hogy az etc/default/saslauthd fájlban átírom az OPTIONS-t a /var/run/sasl2-re ahol nálom eredetileg voltak a mux fájlok, de helyzet ugyanaz.
Visszadobálja a jelszó ablakot, és a logban ugyanaz a hibaüzenet:cannot connect saslauthd server: No such file or directory...

( brandhu | 2008. 01. 09., sze – 16:15 )

Próbáltam tesztelni ebben a HOWTO -ban lévő "Testing SASL authentication in the Postfix SMTP server" fejezet alapján. Generáltam is egy kódot a leírtak alapján, de telnetéskor a kód beírása után : "535 Error: authentication failed" hiba fogad. Sajna nem műxik a hitelesítés

Akkor osszefoglalva: a chroot-olt smtpd processz nem fer hozza a chroot-on kivul futo saslauthd socket-jehez. A megoldas nem a socket atmasolasa, hanem vagy egy bind mount (fentebb leirtak), vagy a saslauthd socket-jenek athelyezese, ehhez a saslauthd konfigjan kell modositani, es ujrainditani. Mivel ez utobbi eseteben mas programokkal gondod lehet, szerintem a bind mount a nyero. A konyvtar jogosultsagaira meg figyelj, hogy a postfix hozzaferjen.

( sany | 2008. 01. 09., sze – 17:00 )

"Én egy SUSE 9.3 alatt próbálom beüzemelni ezeket."

Nem ártana frissíteni a rendszert!
Azóta már 10.0, 10.1 kifutott széria
10.2 még támogatott(frissítésekkel)
és a legfrissebb 10.3. :)
Már csak a biztonság miatt is érdemes!
De ha jó(átlátható) congigokat akarsz, akkor Debian a megoldás. :D

ui: valami szerkessze a szólását egy sortöréssel, ha lehet!
Csak 14"-os monitorom van. :D

----------------------------------------------------------------

( brandhu | 2008. 01. 09., sze – 21:13 )

Elhiheted ha sikerült volna megtalálnom a hiba okát akkor nem nyaggatnák is senkit a gondjaimmal. Egy halom leírás van itt mellettem amin már átrágtam magam, de mégsem működik. Nagyon sok a fehér folt még mivel kb fél éve kezdtem el foglalkozni a Linuxal, de nagyon érdekel és szeretnék rájönni a dolgokra. Azt is tudom hogy frissítésre szorul ez a rendszer és talán nem is a SUSE volt a legjobb választás, de indulásnak jó volt.

( sany | 2008. 01. 09., sze – 22:45 )

"de indulásnak jó volt."

Az hogy könnyen telepíthető, nem jelenti azt hogy
"könnyen" tudod konfigolni.
Suse 10.0-el próbálkoztam, de egyenlő volt az öngyilokkal
Gentoo és Debian után.
Most mandriva-t is használok, de nem is próbálkozom
szerverekkel.
Na jó, az apache+php+mysql azért fent van! :)
De a mail rendszer az más!
postfix+amavis+clamav+mysql+spamassassin+apache
+courier-imap+cyrus-sasl+mókusposta+razor+pyzor........

Ezekhez átlátható környezet kell! :)
A suse nem az!

----------------------------------------------------------------

"Akkor osszefoglalva: a chroot-olt smtpd processz nem fer hozza a chroot-on kivul futo saslauthd socket-jehez"

Igen, de van egy kis bökkenő!
Suse alatt nem jail-ban van a postfix(defaultban), így nem is csoda hogy nincs ott!

Most tudom útálsz. :P

----------------------------------------------------------------

( sany | 2008. 01. 11., p – 21:52 )

"Mert nem tudsz helyesen irni..."

A kíváncsiságtól hajtva, bemásoltam OO-ba amit ide írtam.
A unix és a szleg kifejezéseken kívül no error!

Van valami új helyesírási szabály amiről nem tudok? :D

----------------------------------------------------------------

( pepo v | 2008. 06. 25., sze – 17:45 )

vpn+ (pl.:)

mynetworks = 127.0.0.0/8, 192.168.0.0/16 10.1.0.0/24