Sziasztok!
Próbálnék postfix - et telepíteni smtp - auth-al, sasl2 segítségével. A jelenlegi felállás, ami müxik, az Postfix, mysql, courier imap. Különböző leírások olvasgatása után megprobáltam egy adott configot, ami sajnos nem működik, probáltam utána nézni, mi lehet, de sajnos nem megy. Amit szeretnék, hogy a levelező szerverem, az általa használt usereknek engedélyezze az smtp küldést, bárhonnan, authentikálás után, a userek mysql adatbázisban vannak tárolva, és onnan kellene kinyernie az authentikáláshoz a SASL-nak az adatokat. Ami furcsa, hogy ha a mail kliensnek nincs megadva, hogy authentikáljon a küldéshez, akkor elmegy a levél. Melléklem a jelenlegi konfigot, kérlek benneteket, ha láttok valami hibát, ami segíthet, írjátok meg. Előre is köszi
Postfix main.cf:
readme_directory = /usr/share/doc/postfix-2.3.6/readme
home_mailbox = .maildir/
mynetworks = 127.0.0.0/8,192.168.1.0/24
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
#SASL settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
#smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
- 1830 megtekintés
Hozzászólások
/etc/sasl2/smtpd2.conf:
ezt nem tudom beszurni ide, mert ha elkuldenem, elhajt a forum, jogosultsag problemaval.
- A hozzászóláshoz be kell jelentkezni
mivel courier-t használsz, szerintem célszerű lenne courier-auth-ot használni:
# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: PLAIN LOGIN
A többi nagyjából az, ami a legtöbb leírásban van:
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtp_tls_loglevel = 2
smtpd_tls_loglevel = 2
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000üdv:
a.
- A hozzászóláshoz be kell jelentkezni
Köszi, rá is próbáltam rögtön, de azeredmény egyelőre nem ok, beszurom a mail.log-ot, hatha lattok belőle, ami nem ok, szamomra nem egyertelmü:
Nov 12 20:45:39 akarmi.hu postfix/smtpd[11843]: master_notify: status 1
Nov 12 20:45:39 akarmi.hu postfix/smtpd[11843]: connection closed
Nov 12 20:45:39 akarmi.hu postfix/smtpd[11843]: watchdog_stop: 0x80b4700
Nov 12 20:45:39 akarmi.hu postfix/smtpd[11843]: watchdog_start: 0x80b4700
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: connection established
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: master_notify: status 0
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: name_mask: resource
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: name_mask: software
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null)
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: name_mask: noanonymous
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: connect from unknown[192.168.1.116]
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_list_match: unknown: no match
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_list_match: 192.168.1.116: no match
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_list_match: unknown: no match
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_list_match: 192.168.1.116: no match
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_hostname: unknown ~? 127.0.0.0/8
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_hostaddr: 192.168.1.116 ~? 127.0.0.0/8
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_hostname: unknown ~? 192.168.1.0/24
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: match_hostaddr: 192.168.1.116 ~? 192.168.1.0/24
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 220 akarmi.hu.localdomain ESMTP Postfix
Nov 12 20:46:17 akarmi.hu postfix/smtpd[11843]: watchdog_pat: 0x80b4700
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: < unknown[192.168.1.116]: EHLO [192.168.1.116]
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-akarmi.hu.localdomain
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-PIPELINING
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-SIZE 10240000
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-VRFY
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-ETRN
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-AUTH LOGIN PLAIN
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_list_match: unknown: no match
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_list_match: 192.168.1.116: no match
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-AUTH=LOGIN PLAIN
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-ENHANCEDSTATUSCODES
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250-8BITMIME
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 250 DSN
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: watchdog_pat: 0x80b4700
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: < unknown[192.168.1.116]: QUIT
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: > unknown[192.168.1.116]: 221 2.0.0 Bye
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_hostname: unknown ~? 127.0.0.0/8
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_hostaddr: 192.168.1.116 ~? 127.0.0.0/8
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_hostname: unknown ~? 192.168.1.0/24
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: match_hostaddr: 192.168.1.116 ~? 192.168.1.0/24
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: disconnect from unknown[192.168.1.116]
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: master_notify: status 1
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: connection closed
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: watchdog_stop: 0x80b4700
Nov 12 20:46:18 akarmi.hu postfix/smtpd[11843]: watchdog_start: 0x80b4700
- A hozzászóláshoz be kell jelentkezni
Milyen kliensed van? A logban jol latszik, hogy meg sem probalt authentikalni, hanem lezarta a kapcsolatot.
- A hozzászóláshoz be kell jelentkezni
"Ami furcsa, hogy ha a mail kliensnek nincs megadva, hogy authentikáljon a küldéshez, akkor elmegy a levél."
"smtpd_recipient_restrictions = permit_mynetworks"
Miért az, ha ezt az opsönt használod?
Külső gépről(külső háló) is megy auth nélkül?
Hasznos lehet még az auth.log ill mysql.log fürkészése. :)
----------------------------------------------------------------
- A hozzászóláshoz be kell jelentkezni
Köszi, kiderült a turpisság, de ehhez ti kellettete. Thunderbird-nel kulon ki kell tolteni a felhasznalo nevet az smtp auth-nal, nem a pop3/imap- ot veszi alapból, mint az outlook, magyarul magamat szívattam. Meg 1 valami, ha azt akarom hogy barhonnan tudjak hasznalni a szervert levelkuldesre, de nyilvan csak authentikalas utan, a mynetworkot nem kell megadni a postfixnek, vagy azt adjam meg hogy 0.0.0.0/0 ?
- A hozzászóláshoz be kell jelentkezni
Attol fugg... Ha a permit_mynetworks szerepel a restrictions-ok kozott (most szerepel), akkor veletlenul se legyen 0/0, mert ez open relay-t okozna.
- A hozzászóláshoz be kell jelentkezni
"Meg 1 valami, ha azt akarom hogy barhonnan tudjak hasznalni a szervert levelkuldesre,...."
Ha így működik, szerintem semmit sem kell tenned!
Illetve annyit hogy az smpt port elérhető legyen. :)
Ja és az alábbi lapon teszteld le szervered!
http://www.abuse.net/relay.html
Ha "access denied" üziket kapsz, de auth-tal megy kintről
nagy meglepetés nem érhet!
----------------------------------------------------------------
- A hozzászóláshoz be kell jelentkezni
Köszönöm, elég jártasak vagytok a témaban, aakor biztos erre is tudjatok a valaszt :-), hagy terjek el
a sasl tematol, de meg ez is postfix.
Miert nem jon letre a maildirsize a felhasznalo konyvtaraban, kvota van mysql-ben, es az alabbi a postfix konfigom:
# Additional for quota support
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "The user you are trying to reach is over quota."
virtual_overquota_bounce = yes
mysql-virtual_mailbox_limit_maps.cf:
user = mail_admin
password = jelszo
hosts = 127.0.0.1
dbname = mail
table = users
select_field = quota
where_field = email
- A hozzászóláshoz be kell jelentkezni
Ha már így belemerültél tedd fel a postfixadmint és
webes felületen mindent elintézhetsz.
Hosszútávon megkönnyíti az életed. :)
----------------------------------------------------------------
- A hozzászóláshoz be kell jelentkezni