Postfixadmin (postfix + dovecot) help

 ( neutrino | 2019. február 1., péntek - 10:18 )

Sziasztok,

A segítségeteket szeretném kérni az alábbi hibával kapcsolatban.

Postfixadmint szeretnék használni egy levelezőszerver virtuális userejeinek a kezelésére.

Eme leirást követve feltelepitettem: https://www.rosehosting.com/blog/setup-and-configure-a-mail-server-with-postfixadmin/

Annyi különbséggel, hogy nem nginx hanem Apache2.4 van alatta (Ubuntu 18.04).

A postfixadmin irogatja az adatbázisba a bejegyzéseket szépen, viszont nem generál mailboxot a /var/vmail folderba.

A log ilyennel van tele:

/var/log/mail.err
Feb 1 10:06:01 hostname dovecot: auth-worker(18766): Error: sql(neut@domainom.hu): User query failed: FUNCTION postfixadmin.printf does not exist
Feb 1 10:06:01 hostname dovecot: lmtp(neut@domainom.hu): Error: user

: Auth USER lookup failed


/var/log/mail.log
Feb 1 10:11:01 hostname dovecot: lmtp(neut@domainom.hu): Error: user

: Auth USER lookup failed
Feb 1 10:11:01 hostname postfix/lmtp[19224]: 1FCDB256ED: to=, orig_to=, relay=domainom.hu[private/dovecot-lmtp], delay=0.01, delays=0/0/0/0, dsn=4.3.0, status=deferred (host domainom.hu[private/dovecot-lmtp] said: 451 4.3.0 Internal error occurred. Refer to server log for more information. (in reply to RCPT TO command))
Feb 1 10:11:01 hostname dovecot: lmtp(19124): Disconnect from local: Successful quit

Ha roundcube-ból próbálok belépni a fiókba, akkor "Connection to storage server failed" üzenetet kapok, logban pedig ezt:
/var/log/roundcube/errors

[01-Feb-2019 10:16:20 +0100]: <2dne952v> IMAP Error: Login failed for

from 192.168.1.86. Wrong startup greeting (localhost:110): +OK Dovecot ready. in /usr/share/roundcube/program/lib/Roundcube/rcube_imap.php on line 196 (POST /roundcube/?_task=login&_action=login)

Valaki találkozott már ezzel?

Előre is köszönöm.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nem ismerem nagyon a postfixet, sem a postfixadmint, de a hibaüzenetek olyanok, mintha nem is konfigurálódnának rendben a fiókok.
Biztos, hogy az adatbázisbejegyzések jól jönnek létre, és jól hivatkozol az adatbázisra?
A dovecot az "lda_mailbox_autocreate = yes" beállítással automatán létrehozza a mailbox mappáját, ha az nincs. Ha ezt bekapcsolod, kiderül, hogy tényleg csak ez hiányzik-e neki, de félek nem.
Továbbá a dovecot elég durván tud debug logot is készíteni, az alapján szinte biztos meg tudod találni, hol csúszik el a rendszer.

ha egy kicsit több logentry lenne, talán előrébb lennénk, pastebin-re mehetne.

Szerintem a postfix / postfixadmin *.cf -ben van valami elírva, tippre. Első körben.
Vagy a postfixadmin confja nem tökéletes.

Ha van lehetőség, akkor pastebinre bővebb logot lőjj fel, és nem ezt a két sort. :) Esetleg postfix / dovecot start logja is érdekes lehet.

Üdv

A Dovecot user_query valószínűleg hibás. Próbáld meg a query-t közvetlenül kiadni az adatbázisnak. Úgy működik?

mysql> SELECT '/home/vmail/%d/%n' as home, 'maildir:/home/vmail/%d/%n' as mail, \
-> 150 AS uid, 8 AS gid, printf('dirsize:storage=', quota) AS quota \
-> FROM mailbox WHERE username = '%u' AND active = '1';
ERROR 1305 (42000): FUNCTION postfixadmin.printf does not exist

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

id vmail mit ad ki? biztos jó a jogosultság? azaz a fenti 150 as uid és a 8 as gid az jó?
Valamint a /var/vmail jó user/group joggal van?

szerintem a printf részt egyelőre hagyd ki ", printf('dirsize:storage=', quota) AS quota" ezt a teljes részt.

Amúgy a Dovecot-nak kell mappát létrehoznia nem a pfadmin-nak! Létrehozás pedig vagy egy IMAP/POP hozzáféréskor vagy Postfix -> DovecotLDA azaz beérkező levél esetén kerül létrehozásra.

Ezt úgy lehet "kierőszakolni" hogy a Pfadmin küld egy Welcome üzenetet a létrehozott fiók felhasználójának.

id vmail
uid=150(vmail) gid=8(mail) groups=8(mail)

Na igen, ha kiszedem belőle a "printf('dirsize:storage=', quota) AS quota"-t, akkor működik. Létre is jön a mailbox.

Már csak a roundcube-al van nyűg, küldeni nem enged, mondván "SMTP Error (250): Authentication failed."

04-Feb-2019 11:37:25 +0100]: <6v983fca> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /usr/share/roundcube/program/lib/Roundcube/rcube.php on line 1667 (POST /roundcube/?_task=mail&_unlock=loading1549276644851&_lang=undefined&_framed=1&_action=send)

/etc/postfix/main.cf

Melyik configról kértek pastebint?

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Ahogy irja, az SMTP szerver nem támogatja az authentikációt.

Két megoldás is lehet:
1. ha ugyanazon a gépen fut a roundcube, mint a postfix, és a mynetworks -be felveszed (alapból benne van) a 127.0.0.1 -et, akkor a roundcube-ban kikapcsolhatod az SMTP authot.
2. SMTP authentikációt bekapcsolod a postfixben. Ezt többféleképpen lehet, attól függően, hogy milyen egyéb komponenseket (pl. dovecot) használsz.

Próbálkoztam, viszont nem sikerült működésre birni, vagy akár csak egy kicsit bővebb hibaüzenetet kicsikarni belőle

dovecot auth.conf
dovecot master.conf
postfix master.cf

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

ezt probald meg kikommentelni a dovecotban
# Auth process is run as this user.
user = $default_internal_user

(auth processt a postfix futtatja)

Nem segitett, ugyanaz:


An error occurred!SMTP Error (250): Authentication failed.

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

az 1-es verzio mukodik? (auth kikapcsolva). A roundcube config is kellene. pl mi szerepel $config['smtp_server'] ertekekent?

a postfix master.cf alapjan valami ilyesmi kellene oda:
$config['smtp_server'] = 'ssl://domainem.hu:465'; (vagy)
$config['smtp_server'] = 'tls://domainem.hu:587';

Nope.

roundcube smtp conf

Próbáltam ssl/tls://localhost-al és változataival, de ugyanaz.

upd:

Közelebb jutottam, az SSl okozza a mókát


Feb 08 10:39:45 imap-login: Info: Disconnected (no auth attempts in 2 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: SSL_accept() failed: error:1408F10B:SSL routines:ssl3_get_record:wrong version number

#openssl s_client -connect localhost:587 -tls1_2
CONNECTED(00000003)
139633700721088:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1549621052
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---

993-ra viszont tudok csatlakozni.

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Erre lenne ötleted?

Sajnos nem tudom működésre birni. Mobilról beállitva a fiókot, a kimenő levél kiszolgálónál elhasal, mondván "Az e-mail biztonsága nem garantált. Hiba történt a fiók védelmének beállitásakor. Előfordulhat, hogy nem támogatott a lehető legerősebb védelem".


/etc/dovecot# openssl s_client -connect localhost:587 -tls1_2
CONNECTED(00000003)
139660538020288:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1549962612
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

a 465 (smtps) porton is fennal a hiba? (master.cf alapjan kellene mennie) Egy gyors google utan: This error occurs when the peer responds with something that doesn't look like TLS.

yup


etc/dovecot# openssl s_client -connect localhost:465 -tls1_2
CONNECTED(00000003)
139873277444544:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 5 bytes and written 176 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1549976983
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---

-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

A hibaüzenet alapján olyan, mintha a Dovecot által használt SQlite motor nem ismerné a "printf" függvényt, és keresné az adatbázisban tárolt eljárás/függvény-ként ("postfixadmin.printf"), de nem találná ott sem (nyilván ilyen nincs).

hajtsd vegre ezt a query-t a db-n:

SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = printf('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1';

behelyettesitve a %d es %u parametereket. Kapsz hibat?

--
O1G = orbanegygeci

Valószinűleg a holnapi nap folyamán odajutok a géphez és teszek fel bővebb logot, configot. Köszönöm a tanácsokat.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Jelenleg eljutottam odáig, hogy már dob konkrét hibaüzenetet roundecube küldésnél, viszont a google nem segitett a megoldásában:

/var/log/roundcube/errors
[11-Feb-2019 11:29:11 +0100]: SMTP Error: Authentication failure: Invalid response code received from server (Code: 535) in /usr/share/roundcube/program/lib/Roundcube/rcube.php on line 1667 (POST /roundcube/?_task=mail&_unlock=loading1549880949504&_lang=undefined&_framed=1&_action=send)

/var/log/roundcube/smtp
[11-Feb-2019 11:29:09 +0100]: Recv: 220 mail.domainem.hu ESMTP Postfix (Ubuntu) [Prepare for your destiny...]
[11-Feb-2019 11:29:09 +0100]: Send: EHLO 123.123.123.123
[11-Feb-2019 11:29:09 +0100]: Recv: 250-mail.domainem.hu
[11-Feb-2019 11:29:09 +0100]: Recv: 250-PIPELINING
[11-Feb-2019 11:29:09 +0100]: Recv: 250-SIZE 10240000
[11-Feb-2019 11:29:09 +0100]: Recv: 250-VRFY
[11-Feb-2019 11:29:09 +0100]: Recv: 250-ETRN
[11-Feb-2019 11:29:09 +0100]: Recv: 250-STARTTLS
[11-Feb-2019 11:29:09 +0100]: Recv: 250-AUTH DIGEST-MD5 CRAM-MD5
[11-Feb-2019 11:29:09 +0100]: Recv: 250-ENHANCEDSTATUSCODES
[11-Feb-2019 11:29:09 +0100]: Recv: 250-8BITMIME
[11-Feb-2019 11:29:09 +0100]: Recv: 250-DSN
[11-Feb-2019 11:29:09 +0100]: Recv: 250 SMTPUTF8
[11-Feb-2019 11:29:09 +0100]: Send: AUTH DIGEST-MD5
[11-Feb-2019 11:29:09 +0100]: Recv: 334 cmVhbG09IiIsbm9uY2U9IkthVFNpMDV3SmdWQ1ZuYWppZVZ2ZlE9PSIscW9wPSJhdXRoIixjaGFyc2V0PSJ1dGYtOCIsYWxnb3JpdGhtPSJtZDUtc2VzcyI=
[11-Feb-2019 11:29:09 +0100]: Send: ****** [300]
[11-Feb-2019 11:29:11 +0100]: Recv: 535 5.7.8 Error: authentication failed: cmVhbG09IiIsbm9uY2U9IkthVFNpMDV3SmdWQ1ZuYWppZVZ2ZlE9PSIscW9wPSJhdXRoIixjaGFyc2V0PSJ1dGYtOCIsYWxnb3JpdGhtPSJtZDUtc2VzcyI=
[11-Feb-2019 11:29:11 +0100]: Send: RSET
[11-Feb-2019 11:29:11 +0100]: Recv: 250 2.0.0 Ok
[11-Feb-2019 11:29:11 +0100]: Send: QUIT
[11-Feb-2019 11:29:11 +0100]: Recv: 221 2.0.0 Bye

mail.log
Feb 11 11:29:11 lsotrs02 postfix/smtpd[29865]: warning: localhost[127.0.0.1]: SASL DIGEST-MD5 authentication failed: cmVhbG09IiIsbm9uY2U9IkthVFNpMDV3SmdWQ1ZuYWppZVZ2ZlE9PSIscW9wPSJhdXRoIixjaGFyc2V0PSJ1dGYtOCIsYWxnb3JpdGhtPSJtZDUtc2VzcyI=

dovecot.log
Feb 11 11:29:09 auth-worker(29962): Info: sql(teszt1@mail.leadmail.hu,127.0.0.1): Requested DIGEST-MD5 scheme, but we have only MD5-CRYPT

update:
időközben javitottam a dovecot hibát, átállitottam a postfixadmin jelszó hashelését CRAM-MD5-re., a többi hiba továbbra is fennáll.

update2: megheggesztettem, küld, fogad, elszavlja a Szózatot.

Köszönöm a segitséget annak aki hozzászólt.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház