debian postfix + sasl
Witam
Zainstalowałem z paczek debiana postfixa wraz z sasl.
Mam następujący problem, autoryzacja działa poprawnie - maile może wysyłać
tylko użytkownik który wcześniej zostanie poprawnie zautoryzowany.
Mam jednak problem z odbieraniem poczty, wiadomości przychodzące z
zewnętrznych serwerów są odrzucane.
W logu pojawia się następujący komunikat
Apr 4 22:33:22 debian postfix/smtpd[30654]: connect from
mx1.wp.pl[212.77.101.5]
Apr 4 22:33:23 debian postfix/smtpd[30654]: NOQUEUE: reject: RCPT from
mx1.wp.pl[212.77.101.5]: 554 5.7.1 mx1.wp.pl[212.77.101.5]: Client host
rejected: Access denied; from=[EMAIL PROTECTED]
to=[EMAIL PROTECTED] proto=ESMTP helo=mx1.wp.pl
Ten sam komunikat pojawia się przy próbie z dowolnego innego serwera.
Wymęczyłem już google niestety nic co mogłoby mnie naprowadzić nie udało
mi się znaleźć. Może ktoś z was przerabiał już ten problem.
konfiguracja wygląda następująco
mastercf:
#
==
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#
==
smtp inet n - - - - smtpd -v
#submission inet n - - - - smtpd
# -o smtpd_enforce_tls=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
maincf:
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
broken_sasl_auth_clients = yes
inet_interfaces = all
mydestination = localhost.localdomain, localhost, mojadomena.pl
myhostname = mojadomena.pl
myorigin = mojadomena.pl
mynetworks = 0.0.0.0/0
mydomain = mojadomena.pl
mailbox_command = procmail -a $EXTENSION
mailbox_size_limit = 0
recipient_delimiter = +
relayhost =
relay_domains = mojadomena.pl
smtpd_banner = ESMTP mail server (Debian/GNU)
smtpd_sasl_local_domain=$myhostname
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_sasl_security_options = noplaintext
--
pozdrawiam
Robert Rakowski
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian postfix + sasl
On Fri, 06 Apr 2007 12:14:59 +0200 Robert Rakowski wrote: RR -o smtpd_client_restrictions=permit_sasl_authenticated,reject RR smtpd_recipient_restrictions = permit_sasl_authenticated,reject No i postfix robi co jego poprosiłeś :-) Powinno być coś w rodzaju: permit_sasl_authenticated, reject_unauth_destination -- to my, trociny
Re: debian postfix + sasl
dodam, że posłużym się tym howto: http://www.wonder.pl/index.php/DebianPostfixSASL -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian postfix + sasl
On Friday 06 of April 2007 13:22:50 Robert Rakowski wrote: dodam, że posłużym się tym howto: http://www.wonder.pl/index.php/DebianPostfixSASL przejedź wszystko od początku wg tego howto : http://forum.dug.net.pl/viewtopic.php?t=6331 pamietaj że sasl w debianie nie jest chrootowany a postfix jest wiec trzeba sobie z tym jakośc poradzić. Ogolnie 90% jakichkolwiek howtosów do debiana w tym przupadku działa pomijając samego sasla pzdr. -- -- Pozdrawiam Wojciech Ziniewicz
[dlugie] postfix + sasl
Witam Problem z postfixem i sasl dpkg -l|grep sasl ii libsasl-digest ii libsasl-module ii libsasl2 ii libsasl7 ii sasl2-bin Pliki configuracyjne: -- main.cf command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $hostname ESMTP myhostname = mail.moajdomena.pl mydomain = domena.pl myorigin = $mydomain mydestination = $myhostname relay_domains = localhost #SASL mynetworks = 192.168.200.2 smtpd_sender_restrictions = permit_sasl_authenticated, reject smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous #smtpd_sasl_local_domain = broken_sasl_auth_clients = yes alias_maps = default_transport = smtp --- fragment master.conf smtp inet n - n - - smtpd -v --- /etc/postfix/sasl/smtpd.conf pwcheck_method:saslauthd Wysylam z sylpheed maila poslugujac sie swoim serwerem smtp Teraz logi: fragment mail.log (obcialem co zbedne) :connect-from unknown[192.168.200.2] :watchdog_pat: 0x8062160 : unknown[192.168.200.2]:EHLO krzysiekk : unknown[192.168.200.2]:250-mail.domena.pl : unknown[192.168.200.2]:250-PIPELINING : unknown[192.168.200.2]:250-SIZE 1024 : unknown[192.168.200.2]:250-VRFY : unknown[192.168.200.2]:250-ETRN : unknown[192.168.200.2]:250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5 : unknown[192.168.200.2]:250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5 : unknown[192.168.200.2]:250-XVERP : unknown[192.168.200.2]:250 8BITMIME : watchdog_pat: 0x8062160 : unknown[192.168.200.2]:AUTH CRAM-MD5 : smtpd_sasl_authenticate:sasl_method CRAM-MD5 : smtpd_sasl_authenticate:encoded challenge: [EMAIL PROTECTED] : unknown[192.168.200.2]:334 PDQwNDQxNjczOS4xMDAwMjE3MUBtYWlsLnJvem5vc2NpLmludC5wbD4= : unknown[192.168.200.2]:a3J6eXMgZGFkYzJiMjExN2RkZWJjNTMyMWYxYzFjOWMwYzFhZmI= : smtpd_sasl_authenticate:decoded response: krzys dadc2b2117ddebc5321f1c1c9c0c1afb : warning:unknown[192.168.200.2]: SASL CRAM-MD5 authentication failed : unknown[192.168.200.2]:535 Error: authentication failed : watchdog_pat: 0x8062160 : smtp_get: EOF : lost connection after AUTH from unknown[192.168.200.2] : disconnect from unknown[192.168.200.2] : master_notify: status 1 : connection closed : watchdog_stop: 0x8062160 : watchdog_start: 0x8062160 koniec LOG'a mail.log w sasldb2 mam logujacego sie usera, w shadow tez. Nie moze sie zalogowac a ja juz nie mam pomyslow. Ma ktos jakas rade? ps. goglam od 4 dni, czytalem wszyskie chyba polskie how-to i to: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: [dlugie] postfix + sasl
Am Mo, den 15.11.2004 schrieb Krzysztof Krupa um 14:03: : smtpd_sasl_authenticate:sasl_method CRAM-MD5 : smtpd_sasl_authenticate:encoded challenge: [EMAIL PROTECTED] : unknown[192.168.200.2]:334 PDQwNDQxNjczOS4xMDAwMjE3MUBtYWlsLnJvem5vc2NpLmludC5wbD4= : unknown[192.168.200.2]:a3J6eXMgZGFkYzJiMjExN2RkZWJjNTMyMWYxYzFjOWMwYzFhZmI= : smtpd_sasl_authenticate:decoded response: krzys dadc2b2117ddebc5321f1c1c9c0c1afb : warning:unknown[192.168.200.2]: SASL CRAM-MD5 authentication failed : unknown[192.168.200.2]:535 Error: authentication failed : watchdog_pat: 0x8062160 : smtp_get: EOF : lost connection after AUTH from unknown[192.168.200.2] : disconnect from unknown[192.168.200.2] : master_notify: status 1 : connection closed : watchdog_stop: 0x8062160 : watchdog_start: 0x8062160 koniec LOG'a mail.log w sasldb2 mam logujacego sie usera, w shadow tez. Nie moze sie zalogowac a ja juz nie mam pomyslow. Ma ktos jakas rade? ja mialem cos podobnego przy przesiadce na najnowsza wersje sasl w sarge - sasl bez pam chce haselka w plaintext. Moze to wlasnie to? Pozdrowienia Wojtek
Re: [dlugie] postfix + sasl
ja mialem cos podobnego przy przesiadce na najnowsza wersje sasl w sarge - sasl bez pam chce haselka w plaintext. Moze to wlasnie to? A mozesz jakis szczegol podac jak to rozwiazac? -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 | ja zmienilem dla proby haselka z hash na plain (tylko, ze ja uzywam bazy uzytkownikow w mysql). pozniej mozna sie bawic w pam - tylko sa problemy z virtualnymi domenami. Wedlug jakiego opisu konfigurowales server? Pozdrowienia Wojtek
Re: [dlugie] postfix + sasl
On Mon, Nov 15, 2004 at 03:20:22PM +0100, Wojciech Firlej wrote: ja mialem cos podobnego przy przesiadce na najnowsza wersje sasl w sarge - sasl bez pam chce haselka w plaintext. Moze to wlasnie to? A mozesz jakis szczegol podac jak to rozwiazac? -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 | ja zmienilem dla proby haselka z hash na plain (tylko, ze ja uzywam bazy uzytkownikow w mysql). pozniej mozna sie bawic w pam - tylko sa problemy z virtualnymi domenami. Wedlug jakiego opisu konfigurowales server? http://linio.terramail.pl/ps.html http://www.postfix.org/SASL_README.html -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: [dlugie] postfix + sasl
Am Mo, den 15.11.2004 schrieb Krzysztof Krupa um 15:36: Wedlug jakiego opisu konfigurowales server? http://linio.terramail.pl/ps.html http://www.postfix.org/SASL_README.html -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 | Moze to to? -- smtpd_sasl_local_domain -- sponsor: Arkadiusz W. Zmorą, z którą walczyłem to zostawienie linijki smtpd_sasl_local_domain = pustą. Jeśli wpisałem tam faktyczną domeme to za każdym razem dostawałem komunikat SASL LOGIN authentication failed. Jesli nie to sie poddaje ;-) Pozdrowienia Wojtek
Re: [dlugie] postfix + sasl
On Mon, Nov 15, 2004 at 04:17:42PM +0100, Wojciech Firlej wrote: Am Mo, den 15.11.2004 schrieb Krzysztof Krupa um 15:36: Wedlug jakiego opisu konfigurowales server? http://linio.terramail.pl/ps.html http://www.postfix.org/SASL_README.html -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 | Moze to to? -- smtpd_sasl_local_domain -- sponsor: Arkadiusz W. Zmorą, z którą walczyłem to zostawienie linijki smtpd_sasl_local_domain = pustą. Jeśli wpisałem tam faktyczną domeme to za każdym razem dostawałem komunikat SASL LOGIN authentication failed. A ja dostaje przy probie zalogowania sie przez telnet: --- fatal: bad string length (0 1): smtpd_sasl_local_domain =warning: process /usr/lib/postfix/smtpd pid 11445 exit status 1 warning: /usr/lib/postfix/smtpd: bad command startup -- throttling --- I se moge :-( -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: [dlugie] postfix + sasl
Witam, Dnia pon, lis 15, 2004 at 02:03:16 CET, Krzysztof Krupa napisał: ps. goglam od 4 dni, czytalem wszyskie chyba polskie how-to i to: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html Archiwum listy tez? dla unstable: http://lists.debian.org/debian-user-polish/2003/07/msg00465.html dla stable (moje boje) http://lists.debian.org/debian-user-polish/2003/07/msg00323.html i jeszcze jeden watek byl ale cos nie moge znalezc. smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = no broken_sasl_auth_clients = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, check_helo_access hash:/etc/postfix/denyhelo strict_rfc821_envelopes = yes smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_hostname, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_invalid_hostname, check_client_access hash:/etc/postfix/ip_access, reject_maps_rbl, check_recipient_access hash:/etc/postfix/rcpt_access, reject_unauth_destination, reject_unauth, reject mtpd_sasl_security_options = noanonymous # client smtp_sasl_password_maps = hash:/etc/postfix/null # i tak w logu jest ze probuje czytac /etc/sasldb w pamie: ~ # cat /etc/pam.d/smtpd #%PAM-1.0 # # # /etc/pam.d/smtp # # Copyright (c) 2000-2001 Richard Nelson. All Rights Reserved. # Version:2.0.0 # Time-stamp: 2001/05/29 12:00:00 cowboy # # PAM configuration file used by SASL to authenticate a PLAIN password. # # #auth sufficient pam_ldap.so #auth required pam_unix.so nullok try_first_pass auth required pam_permit.so account required pam_permit.so password required pam_permit.so session required pam_permit.so ~ # cat /etc/postfix/sasl/smtpd.conf pwcheck_method: PAM ~ # dpkg -l \*sasl\* | grep ^ii ii libsasl-digest 1.5.27-3.1wood DIGEST-MD5 module for SASL ii libsasl-module 1.5.27-3.1wood Basic Pluggable Authentication Modules for S ii libsasl7 1.5.27-3.1wood Authentication abstraction library. Wiecej grzechow w tej sekundzie nie pamietam. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .: Miedzy kobieta a mezczyzna moze byc przyjazn wolna od :. .: erotyki, niemniej jednak kobieta zawsze w mezczyznie:. .:widzi mezczyzne, a mezczyzna patrzy na kobiete jako:. .:na kobiete. Ten zwiazek nie jest ani miloscia, ani :. .: czysta przyjaznia; to cos calkiem odrebnego. La Bruyere. :. pgpNaiv0NM7GH.pgp Description: PGP signature
Re: [dlugie] postfix + sasl [rozwiazany :-)]
On Mon, Nov 15, 2004 at 06:00:49PM +0100, Tomasz T. Ciaszczyk wrote: Witam, Dnia pon, lis 15, 2004 at 02:03:16 CET, Krzysztof Krupa napisał: ps. goglam od 4 dni, czytalem wszyskie chyba polskie how-to i to: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html Archiwum listy tez? dla unstable: http://lists.debian.org/debian-user-polish/2003/07/msg00465.html dla stable (moje boje) http://lists.debian.org/debian-user-polish/2003/07/msg00323.html i jeszcze jeden watek byl ale cos nie moge znalezc. pozagladalem, niby juz czytalem, ale jeszcze raz - #main.cf #[...] smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtp_sasl_password_maps = hash:/etc/postfix/null #[...] zrobilem: touch /etc/postfix/null postmap null #master.cf #[...] smtp inet n n n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #[...] Dziala, wysyla, przy wpisie blednych hasel nie autoryzuje czyli jest dobrze. W main.cf co do autoryzacji to mam tylko to, co wpisalem. Jesli sa jeszcze jakies opcje strategiczne pod wzgledem bezpieczenstwa to prosze mnie ostrzec. Jesli w master.cf jest cos ponad potrzeby to chetnie zmienie. PS. Probowalem tez zrobic z postfix w chroot, ale mialem: PAM _pam_init_handlers: could not open /etc/pam.conf no to mu skopiowalem configa (nie chcial linka) Potem powiedzial ze: PAM no modules loaded for `smtp' service i z tym juz sobie nie umialem poradzic. No ale bez chroot'a dziala i moze tak zostac. Dzieki wszystkim za pomoc i wsparcie duchowe :-) -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
Re: [dlugie] postfix + sasl [rozwiazany :-)]
Witam, Dnia Mon, Nov 15, 2004 at 07:31:59PM CET, Krzysztof Krupa napisał: #master.cf #[...] smtp inet n n n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #[...] smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes smtps inet n n n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes juz nie pamietam ale w ktoryms 'howto' bylo ze tak trzeba ; PS. Probowalem tez zrobic z postfix w chroot, ale mialem: PAM _pam_init_handlers: could not open /etc/pam.conf no to mu skopiowalem configa (nie chcial linka) Potem powiedzial ze: PAM no modules loaded for `smtp' service brak /etc/pam.d/smtp i pewnie potem ebdzie krzyczal o smtpd ; Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .: 355/113 - not the famous irrational number PI, :. .: but an incredible simulation. :. pgpZYsgXVY6ch.pgp Description: PGP signature
Re: [dlugie] postfix + sasl [rozwiazany :-)]
On Mon, Nov 15, 2004 at 08:13:28PM +0100, Tomasz T. Ciaszczyk wrote: Witam, Dnia Mon, Nov 15, 2004 at 07:31:59PM CET, Krzysztof Krupa napisał: #master.cf #[...] smtp inet n n n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #[...] smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes smtps inet n n n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes juz nie pamietam ale w ktoryms 'howto' bylo ze tak trzeba ; PS. Probowalem tez zrobic z postfix w chroot, ale mialem: PAM _pam_init_handlers: could not open /etc/pam.conf no to mu skopiowalem configa (nie chcial linka) Potem powiedzial ze: PAM no modules loaded for `smtp' service brak /etc/pam.d/smtp i pewnie potem ebdzie krzyczal o smtpd ; :-) Nawet nie, bo mu skopiowalem caly /etc/pam.d Teraz krzyczy o PAM unable to dlopen(/lib/security/pam_unix.so) PAM [dlerror: /lib/security/pam_unix.so: cannot open shared object file: No such file or directory] Wyglada ze z nowego roota nie moze sie dostac do bibliotek. Jest szansa zeby ta autoryzacje w chroocie uruchomic? -- | Krzysztof Krupa | GG: 1104936 | | [EMAIL PROTECTED] | Linux user number: 321885 |
postfix + sasl - problem
Witam. Mam problem z uwierzytelnianiem za pomocą sasla2. w logach dostaję taki błąd: Oct 28 10:04:47 blue postfix/smtpd[14769]: connect from .internetdsl.tpnet.pl[xx.xx.xx.xx] Oct 28 10:05:01 blue postfix/smtpd[14769]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Oct 28 10:05:01 blue postfix/smtpd[14769]: warning: SASL authentication failure: Password verification failed Oct 28 10:05:01 blue postfix/smtpd[14769]: warning: .internetdsl.tpnet.pl[xx.xx.xx.xx]: SASL PLAIN authentication failed W /etc/default/saslauthd mam START=yes MECHANISMS=shadow w /etc/postfix/sasl/smtpd.conf : pwcheck_method: saslauthd auto_transition: false mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux w /etc/postfix/main.cf : broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination no i jeszcze po wszystkim zrobiłem tak: mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd no i mam mux,mux.accept,saslauthd.pid gdzie potrzeba. saslauthd jest uruchomiony bo ps -aux | grep sasl wywala mi kilka takich wpisów: /usr/sbin/saslauthd -a shadow I nie wim co mam jeszcze sprawdzić bo mam drugi serwer na którym taka konfiguracja działa i wydaje mi się że zrobiłem wszystko tak samo, ale nie działa :(. Proszę o pomoc, gdzie jeszcze zerknąć , co zmienić? Pozdrawiam postfix w wersji 2.0.19 a sasl nie wiem , napewno instalowałem aptem sasl2-bin, a nie sasl-bin -- -- Am Rul The truth is out there...
AW: Problem z odbiorem maili (POSTFIX + SASL)
Na jakiejs grupie wyczytalem o Interii: Przyjmuj#261; poczte zgodnie z zasadami spf Przy okazji zauwazylem, ze u mnie tez nie dziala - zrobilem wpis TXT do DNS i zobaczymy jutro czy bedzie funkcjonowac... Pozatym: ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame: 217.153.59.66 Co to znaczy? Ze masz zle skonfigurowanego DNS na 217.153.59.66. Pozdrowienia Wojtek Funkcjonuje: wpis do DNS: @ IN TXT v=spf1 mx ip4:twoj_IP -all to tylko przyklad - mozna tam chyba jeszcze wiecej funkcji. Jesli ktos mial juz z tym doswiadczenie, prosze niech mnie oswieci. Pozdrowienia Wojtek
Re: Problem z odbiorem maili (POSTFIX + SASL)
Open Relayem nie jestes (jesli Twoj mailserver to: 80.48.96.2). Jak juz Ci ktos radzil patrz w logi komunikacji z interia - moze ona robi jakis dodatkowy check. Oto logi: Jun 20 08:36:40 localhost postfix/smtp[25052]: 3D8F1DE4C2: to=[EMAIL PROTECTED], relay=mx.poczta.interia.pl[217.74.64.238], delay=15, status=deferred (host mx.poczta.interia.pl[217.74.64.238] said: 450 [EMAIL PROTECTED]: Recipient address rejected: Twoj list nie moze byc teraz dostarczony / Your mail can not be delivered at this time (in reply to RCPT TO command)) Pozatym: ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame: 217.153.59.66 Co to znaczy? Poroszę o pomoc :) Marek
Re: Problem z odbiorem maili (POSTFIX + SASL)
Open Relayem nie jestes (jesli Twoj mailserver to: 80.48.96.2). Jak juz Ci ktos radzil patrz w logi komunikacji z interia - moze ona robi jakis dodatkowy check. Oto logi: Jun 20 08:36:40 localhost postfix/smtp[25052]: 3D8F1DE4C2: to=[EMAIL PROTECTED], relay=mx.poczta.interia.pl[217.74.64.238], delay=15, status=deferred (host mx.poczta.interia.pl[217.74.64.238] said: 450 [EMAIL PROTECTED]: Recipient address rejected: Twoj list nie moze byc teraz dostarczony / Your mail can not be delivered at this time (in reply to RCPT TO command)) Pozatym: ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame: 217.153.59.66 Co to znaczy? Poroszę o pomoc :) Marek
Re: Problem z odbiorem maili (POSTFIX + SASL)
Oto logi: Jun 20 08:36:40 localhost postfix/smtp[25052]: 3D8F1DE4C2: to=[EMAIL PROTECTED], relay=mx.poczta.interia.pl[217.74.64.238], delay=15, status=deferred (host mx.poczta.interia.pl[217.74.64.238] said: 450 [EMAIL PROTECTED]: Recipient address rejected: Twoj list nie moze byc teraz dostarczony / Your mail can not be delivered at this time (in reply to RCPT TO command)) Na jakiejs grupie wyczytalem o Interii: Przyjmuj#261; poczte zgodnie z zasadami spf Przy okazji zauwazylem, ze u mnie tez nie dziala - zrobilem wpis TXT do DNS i zobaczymy jutro czy bedzie funkcjonowac... Pozatym: ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame: 217.153.59.66 Co to znaczy? Ze masz zle skonfigurowanego DNS na 217.153.59.66. Pozdrowienia Wojtek
Problem z odbiorem maili (POSTFIX + SASL)
Cześć mam taki problem. Postanowiłem sobie postawić POSTFIX-a z autoryzacją. Lecz nie wiem dlaczego, ale gdy dopisuję linijkę smtpd_recipient_restrictions = permit_sasl_authenticated, reject poczta nie dochodzi. Oto jedna z linijki logów po wysłaniu maila z interii na mój serwer. Jun 19 09:05:38 localhost postfix/smtpd[11375]: D34D7DE46E: reject: RCPT from eri.interia.pl[217.74.65.138]: 554 [EMAIL PROTECTED]: Recipient address rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=eri.interia.pl Bardzo proszę. Pomóżcie :) Marek Chrobak
Problem z odbiorem maili (POSTFIX + SASL)
Cześć mam taki problem. Postanowiłem sobie postawić POSTFIX-a z autoryzacją. Lecz nie wiem dlaczego, ale gdy dopisuję linijkę smtpd_recipient_restrictions = permit_sasl_authenticated, reject poczta nie dochodzi. Oto jedna z linijki logów po wysłaniu maila z interii na mój serwer. Jun 19 09:05:38 localhost postfix/smtpd[11375]: D34D7DE46E: reject: RCPT from eri.interia.pl[217.74.65.138]: 554 [EMAIL PROTECTED]: Recipient address rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] proto=ESMTP helo=eri.interia.pl Bardzo proszę. Pomóżcie :) Marek Chrobak
Re: Problem z odbiorem maili (POSTFIX + SASL)
Witajcie, smtpd_recipient_restrictions = permit_sasl_authenticated, reject poczta nie dochodzi. Oto jedna z linijki logów po wysłaniu maila z interii na mój serwer. nic dziwnego :-) lekturka: http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions bardzo pomocna strona przy konfiguracjach. najlepsza jaka znalazlem :D zatem default jest: default: permit_mynetworks, reject_unauth_destination dopisujac permitadla sasla a reszte odrzucajac poczta z interii nie ma szans sie przebic :] serwer interii musialby dokonywac autoryzacji :] zapodaj: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client relays.ordb.org, .. reszta litanii baz openrelayowych itp... oczywiscie mynetwork nie zmieniales ? np. mynetworks = 127.0.0.0/8 10.5.0.0/23 eri.interia.pl[217.74.65.138]: 554 [EMAIL PROTECTED]: Recipient address rejected: Access denied; from=[EMAIL PROTECTED] dokladnie :) -- Pozdrawiam, Marcin.
Re: Problem z odbiorem maili (POSTFIX + SASL)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_rbl_client relays.ordb.org, .. reszta litanii baz openrelayowych itp... Niestety dalej coś nie tak. Na skrzynki w wp.pl wysyła, lecz na interie nie chce. Oraz mogę wysłać bez autoryzacji. Mój main.cf wygląda następująco: command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix setgid_group = postdrop append_dot_mydomain = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no myhostname = mojadomena.pl alias_maps = hash:/etc/aliases myorigin = /etc/mailname mydestination = mojadomena.pl, server.mojadomena.pl, localhost, localhost.localdomain, localhost mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains content_filter = smtp-amavis:[127.0.0.1]:10024 mynetworks = 127.0.0.0/8, 80.48.96.0/24, 192.168.0.0/24 Niech toś pomoże. Błagam !!! Ja już po prostu wysiadam :(
Re: Problem z odbiorem maili (POSTFIX + SASL)
Witajcie, Niestety dalej coś nie tak. Na skrzynki w wp.pl wysyła, lecz na interie nie chce. Oraz mogę wysłać bez autoryzacji. Mój main.cf wygląda następująco: jakie bledy wywala program pocztowy ? i co jest w logach ? jesli do jednego portalu dochodzi a drugiego nie to podejrzewam rowniez program pocztowy. append_dot_mydomain = no moze blokuje go ze przychodzi mail [EMAIL PROTECTED] zamiast [EMAIL PROTECTED] ? smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) wylacz sobie fingerprinta :-) -- Pozdrawiam, Marcin.
Re: Problem z odbiorem maili (POSTFIX + SASL)
Niestety dalej co¶ nie tak. Na skrzynki w wp.pl wysy³a, lecz na interie nie chce. Oraz mogê wys³aæ bez autoryzacji. Mój main.cf wygl±da nastêpuj±co: Open Relayem nie jestes (jesli Twoj mailserver to: 80.48.96.2). Jak juz Ci ktos radzil patrz w logi komunikacji z interia - moze ona robi jakis dodatkowy check. Pozatym: ERROR: You have one or more lame nameservers. These are nameservers that do NOT answer authoritatively for your domain. This is bad; for example, these nameservers may never get updated. The following nameservers are lame: 217.153.59.66 Pozdrowienia Wojtek
Re[2]: sarge + postfix + sasl
H A hm... zrobilem krok po kroku i nie dziala A (moze to dlatego ze mam SID'a...) A ale A Udalo sie natomiast wedlug tego opisu: A http://eris.rpg.pl/linux/Postfix2-SMTP-AUTH.shtml A moze na sarge tyz zadziala. no tak - moze i zadziala - ale w tym opisie autor korzysta z sals a nie z sasl2 ja juz nie wiem co robic pomozcie jak postawic postfixa ver 2x i sasl2 na sarge-u ??
Re: sarge + postfix + sasl
no tak - moze i zadziala - ale w tym opisie autor korzysta z sals a nie z sasl2 szczerze mowiac to nie zwrocilem na to uwagi na poczatku napisane jest: --- SMTP-AUTH dla Postfiksa 2.0.16-1 oparte na: PAM SASL 2.1.15-5 --- ja mam obecnie lekki balagan (po wielu roznych opisach) mam zainstalowane: # dpkg -l | grep sasl ii libsasl-digest 1.5.28-6.1 DIGEST-MD5 module for SASL ii libsasl-gssapi 1.5.27-3.1 Pluggable Authentication Modules for SASL - ii libsasl-module 1.5.28-6.1 Basic Pluggable Authentication Modules for S ii libsasl2 2.1.15-6 Authentication abstraction library ii libsasl2-modul 2.1.15-6 Pluggable Authentication Modules for SASL ii libsasl7 1.5.28-6.1 Authentication abstraction library ii sasl2-bin 2.1.15-6 Programs for manipulating the SASL users dat a wiec mam troche tego (nie mam sasl-bin) jak sprawdzic, ktore libki sa rzeczywiscie wykorzystywane? Probowalem tez w/g kolejnego opisu: http://www.internecik.com/?p1=howtoa1=postfixfull ale dostawalem error SASL LOGIN authentication failed albo SASL authentication failure: can only find author (no password) mialo wykorzystywac PAM/shadow i nie wiem dlaczego nie mogl znalezc hasla... pozdrawiam Aziz.
Re: sarge + postfix + sasl
Z GÃRY ZAZNACZAM Å»E NIE JEST TO MÃJ TEKST PRZEPRASZAM AUTORA - ALE W TEJ CHWILI NIE JESTEM W STANIE GO ZLOKALIZOWAÄ - TA WERSJA OPISU DZIAÅA hm... zrobilem krok po kroku i nie dziala (moze to dlatego ze mam SID'a...) ale Udalo sie natomiast wedlug tego opisu: http://eris.rpg.pl/linux/Postfix2-SMTP-AUTH.shtml jest 1 blad, literowka: # /etc/postfix/null to 'postmap /dev/null; mv /dev/null.db /etc/postfx' (dziki, Ciacho) zabraklo i ^^^ moze na sarge tyz zadziala. Mam jeszcze pytanie: jak wymusic autoryzacje SMTP? obecnie dziala mi w obu przypadkach: bez zmian w OE oraz jak zaznacze serwer wymaga uwierzytelniania pozdrawiam Aziz
Re: sarge + postfix + sasl
dolaczam sie do prosby tez probowalem to niedawno zrobic (przy czym ja chcialem pwcheck i mam sid'a.) i tez mi rece opadly po komunikacie fatal: no SASL authentication mechanisms googlowalem, nic nie znalazlem. pozdrawiam Aziz
Re[2]: sarge + postfix + sasl
A dolaczam sie do prosby A tez probowalem to niedawno zrobic (przy czym ja chcialem pwcheck i mam sid'a.) A i tez mi rece opadly po komunikacie A fatal: no SASL authentication mechanisms A googlowalem, nic nie znalazlem. A pozdrawiam A Aziz niestety nic nie pomoge - chcialem tylko powiedziec ze odpisuje sie NA GRUPE ;)
Re: sarge + postfix + sasl
On Tue, Mar 16, 2004 at 01:04:58AM +0100, Marcin wrote: wymiekam! chodzi o uwierzytelnianie w postfix-ie. robilem juz tak jak jest napisane na linio.terramail.pl, robilem tez tak jak jest na http://wiki.wonder.pl/index.php/DebianPostfixSASL i nic. nie wiem w czym tkwi problem. Z GÓRY ZAZNACZAM ŻE NIE JEST TO MÓJ TEKST PRZEPRASZAM AUTORA - ALE W TEJ CHWILI NIE JESTEM W STANIE GO ZLOKALIZOWAĆ - TA WERSJA OPISU DZIAŁA warto też jako 2 skaner dodać clamav - amavis ładnie rozpozna oba - Czyli jak szybko i sprawnie postawić autoryzowany serwer pocztowy z ochronš antywirusowš i antyspamowš. Swojš instalację oraz konfigurację przeprowadziłem na Debianie Woody, musiałem więc zainstalować backportowane deby gdyż wersja postfixa 1.x nie współpracuje z sasl2, amavis-new także pochodzi z paczek backportowanych. Dodajemy więc odpowiednie wpisy do /etc/apt/sources.list: deb http://apt.debian.black.pl woody/ deb http://people.debian.org/~aurel32/BACKPORTS stable main Uaktualniamy naszš bazę pakietów za pomocš polecenia apt-get update, po czym przechodzimy do instalacji postfixa-tls oraz demona sasl2: apt-get install libsasl2 libsasl2-modules postfix-tls sasl2-bin Po instalacji w pliku /etc/default/saslauthd odkomentujemy linijkę: START=yes Kolejnš czynnociš będzie stworzenie pliku konfiguracyjnego sasl2: Wchodzimy do katalogu /etc/postfix/sasl i tworzymy plik smtpd.conf o następujšcej treći: pwcheck_method: saslauthd auto_transition: false mech_list: PLAIN LOGIN saslauthd_path:/var/run/saslauthd/mux Aby postfix działał w chroocie musimy utworzyć mu nowy katalog: mkdir -p -m710 /var/spool/postfix/var/run/saslauthd oraz go tam zamontować: mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd Teraz przydało by się aby nasz postfix-tls współpracował z sasl2, zajmiemy się więc jego plikiem konfiguracyjnym. Edytujemy /etc/postfix/main.cf oraz dodajemy następujšce wpisy: #SASL broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination Z postfixem+sasl2 to by był już koniec restartujemy obydwa demony poleceniem: /etc/init.d/postfix restart /etc/init.d/saslauthd restart No i wszystko ładnie powinno działać. Naszym użytkownikom, którzy korzystajš z OS firmy M$, powinnimy zapewnić ochronę antywirusowš do tego celu użyjemy amavis-new oraz MKS-VIR dla linuxa. Odpowiednie wpisy dodalimy już wczeniej zabieramy się więc teraz do instalacji: apt-get install amavis-new powinno załatwić sprawę amavisa Mks_vir oraz bazy wirusów musimy jednak cišgnšć sami ze strony producenta robimy to poleceniem: wget http://download.mks.com.pl/download/linux/mks32-1-9-2-Linux-i386.tgz wget http://download.mks.com.pl/download/linux/bazy4.tgz Następnie rozpakowujemy je do następujšcych lokalizacji plik mks32-1-9-2-Linux-i386.tgz do /usr/local/bin tworzymy katalog dla baz wirusów: mkdir /usr/local/lib/mks_vir i rozpakowujemy tam bazy wirusów z pliku bazy4.tgz Następnie tworzymy pliki konfiguracyjne: echo --scan /etc/mks_vir.cfg echo --mks-vir-dat-path=/usr/local/lib/mks_vir/ /etc/mks_vir.cfg do /etc/postfix/master.cf dodajemy: smtp-amavis unix - - n-2 smtp -o smtp_data_done_timeout=1200s -o smtp_never_send_ehlo=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n- - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 W konsoli wpisujemy następujšcš komendę: postconf -e 'content_filter = smtp-amavis:[127.0.0.1]:10025' Restartujemy postfixa i amavisa /etc/init.d/postfix restart /etc/init.d/amavis-new restart Jeli wszystko poszło OK to wirusy i spam przez nasz serwer rozprzestrzeniać się nie będš. Oczywicie nie zapomnijcie o upgradowaniu baz wirusów. -- aktualizacja bazy wirusów jest ładnie też opisana na stronie MKS podziękowanie dla autora oczywiscie mks jest teraz 1.9.6 Pozdrawiam Stanisław Biewrówka [EMAIL PROTECTED]
Re: sarge + postfix + sasl
On Tue, Mar 16, 2004 at 02:38:52PM +0100, Marcin wrote: A dolaczam sie do prosby A tez probowalem to niedawno zrobic (przy czym ja chcialem pwcheck i mam sid'a.) A i tez mi rece opadly po komunikacie A fatal: no SASL authentication mechanisms A googlowalem, nic nie znalazlem. witajcie, u mnie to śmiga więc spróbuję pomóc Czy macie zainstalowane: libsasl2 libsasl2-modules postfix-tls sasl2-bin ? i postfix jest dopisany do grupy sasl? Jeśli tak to czy: w /etc/postfix/sasl/smtpd.conf jest wpis: pwcheck_method: saslauthd auto_transition: false mech_list: PLAIN LOGIN jeżeli tak to czy: w /etc/default/saslauthd macie wpisy: START=yes MECHANISMS=pam bez tego nie ruszy pózniej tylko już: mkdir -p -m710 /var/spool/postfix/var/run/saslauthd mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd i /etc/init.d/saslauthd stop /etc/init.d/saslauthd start /etc/init.d/postfix restart udało się? czy nadal nic... pozdrawiam gringo -- Artur Stelmaszyk http://www.linux.biz.pl ICQ: 110184540/GG: 341168 Registered Linux user number 239605
Re[2]: sarge + postfix + sasl
Tuesday, March 16, 2004, 3:59:41 PM, you wrote: AS On Tue, Mar 16, 2004 at 02:38:52PM +0100, Marcin wrote: A dolaczam sie do prosby A tez probowalem to niedawno zrobic (przy czym ja chcialem pwcheck i mam sid'a.) A i tez mi rece opadly po komunikacie A fatal: no SASL authentication mechanisms A googlowalem, nic nie znalazlem. AS witajcie, u mnie to śmiga więc spróbuję pomóc AS Czy macie zainstalowane: AS libsasl2 libsasl2-modules postfix-tls sasl2-bin ? tak AS i postfix jest dopisany do grupy sasl? tak AS Jeśli tak to czy: AS w /etc/postfix/sasl/smtpd.conf jest wpis: AS pwcheck_method: saslauthd AS auto_transition: false AS mech_list: PLAIN LOGIN jest AS jeżeli tak to czy: AS w /etc/default/saslauthd AS macie wpisy: AS START=yes AS MECHANISMS=pam AS bez tego nie ruszy jest AS pózniej tylko już: AS mkdir -p -m710 /var/spool/postfix/var/run/saslauthd AS mount --bind /var/run/saslauthd AS /var/spool/postfix/var/run/saslauthd jest AS i /etc/init.d/saslauthd stop AS /etc/init.d/saslauthd start AS /etc/init.d/postfix restart AS udało się? czy nadal nic... AS pozdrawiam AS gringo i nadal nie dziala! telnetujac sie na 25 port dostaje Connection closed by foreign host. Robilem tez tak jak w tym opisie z poprzedniego maila - nadal nic, z tym, ze tam jest to na woody-m, ale nie wiem czy to mam jakis wplyw nie wiem juz co robic jezeli to mozliwe to prosze o szczegolowy opis od jakiegos grupowicza ktoremu udalo sie to zrobic na sarge-u. -- Best regards, Marcinmailto:[EMAIL PROTECTED]
Re[2]: sarge + postfix + sasl
Tuesday, March 16, 2004, 5:11:37 PM, you wrote: jezeli to mozliwe to prosze o szczegolowy opis od jakiegos grupowicza ktoremu udalo sie to zrobic na sarge-u. AS i ja to mam na sargu... AS hmm, a masz w /etc/pam.d/ AS plik smtp a w nim: AS auth required pam_permit.so AS account required pam_permit.so AS password required pam_permit.so AS session required pam_permit.so AS gringo no faktycznie - nie bylo wogole takiego pliku, wiec go dodalemi nic ostatnie komunikaty z logow, jezeli w czyms moga pomoc: Mar 16 19:17:27 serw postfix/smtpd[5179]: fatal: no SASL authentication mechanisms Mar 16 19:17:28 serw postfix/master[5165]: warning: process /usr/lib/postfix/smtpd pid 5179 exit status 1 Mar 16 19:17:28 serw postfix/master[5165]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling iwi
sarge + postfix + sasl
wymiekam! chodzi o uwierzytelnianie w postfix-ie. robilem juz tak jak jest napisane na linio.terramail.pl, robilem tez tak jak jest na http://wiki.wonder.pl/index.php/DebianPostfixSASL i nic. nie wiem w czym tkwi problem. w logach dostaje tylko: fatal: no SASL authentication mechanisms albo warning: /usr/lib/postfix/smtpd: bad command startup -- throttling moj main.cf: command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix sample_directory = /usr/share/doc/postfix/examples readme_directory = /usr/share/doc/postfix manpage_directory = /usr/share/man setgid_group = postdrop append_dot_mydomain = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no myhostname = moja.domena.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = $myhostname poczta.moja .domena.pl relayhost = mynetworks = moj_ip_zewnetrzny adr_sieci_lan/24 127.0.0.0/8 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + sender_canonical_maps = hash:/etc/postfix/canonical smtpd_sender_restricted = reject_unknown_sender_domain, reject_non_fqdn_hostname broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtp_sasl_security_options = noplaintext w master.cf mam: smtp inet n n n - - smtpd tak jak pisza na wonder.pl a kiedy sie telnetuje na 25 port to dostaje cos takiego: Connection closed by foreign host. ver postfixa i postfix-tls - 2.0.18-0.backports.org.1 sasl2 - 2.1.15-6 pomozcie prosze. pozdrawiam - iwi
Re: Postfix + SASL
Witaj vaxio, Jeśli używasz Woodego bez backportów to możesz zapomnieć o sasl2. Rozwiązaniem jest używanie sasl'a, że tak powiem jedynki, lub backportowane pakiety postfixa do Woodego (tak aby obsługiwał sasl2). Poza tym napipsałeś fatalnie swego posta... Brak opisu jakiego wydania debiana dotyczy problem, wersji softu i dokładnego opisu co tak na prawdę chcesz uzyskać. Skutkiem tego jest kiepski odzew. Pozdrawiam, -- Piotr najduk(at)dami(dot)pl Linux Registered User # 217130 JID# [EMAIL PROTECTED] GPG# 0xE234EC8E
Re: Postfix + SASL
Przepraszam - masz rację. Za mało informacji podałem w poscie choć wydawało mi się że wystarczająco. A więc uzupełniam: 1. Chcę uzyskac autoryzację przy relay poczty przez SMTP. 2. Używam Sarge'a i pakietów bezpośrednio z niego. - co do wersji: postfix 2.0.16-4 sasl2-bin 2.1.15-6 3 teraz dorzuciłbym jeszcze pytanie jak to zrobic z użyciem TLS. Pozdrawiam, vaxio Piotr Najduk wrote: Witaj vaxio, Jeśli używasz Woodego bez backportów to możesz zapomnieć o sasl2. Rozwiązaniem jest używanie sasl'a, że tak powiem jedynki, lub backportowane pakiety postfixa do Woodego (tak aby obsługiwał sasl2). Poza tym napipsałeś fatalnie swego posta... Brak opisu jakiego wydania debiana dotyczy problem, wersji softu i dokładnego opisu co tak na prawdę chcesz uzyskać. Skutkiem tego jest kiepski odzew. Pozdrawiam,
Re: Postfix + SASL
Witaj vaxio, Temat wałkowany wielokrotnie. Przeglądnij archiwum groopy i google :D Ech... nie bede taki. Przykładowe linki: http://debian.black.pl/howto/postfix-sasl http://newbie.linux.pl/?id=articlekategoria=3show=132 http://wonder.pl/modules.php?name=Newsfile=articlesid=36 Powodzenia!!! Pozdrawiam, -- Piotr najduk(at)dami(dot)pl Linux Registered User # 217130 JID# [EMAIL PROTECTED] GPG# 0xE234EC8E
Re: Postfix + SASL
Dzięki za pomoc - ale wierz mi googlowałem z dobre trzy dni..A tych opisów nie znalazłem! Jestem gotów się odwdzięczyc w formie butelkowej :-) - Ale jak pójdzie.. Pozdrawiam, vaxio Piotr Najduk wrote: Witaj vaxio, Temat wałkowany wielokrotnie. Przeglądnij archiwum groopy i google :D Ech... nie bede taki. Przykładowe linki: http://debian.black.pl/howto/postfix-sasl http://newbie.linux.pl/?id=articlekategoria=3show=132 http://wonder.pl/modules.php?name=Newsfile=articlesid=36 Powodzenia!!! Pozdrawiam,
Postfix + SASL
Witam, Ponieważ wygogliłem juz chyba wszystko na ten temat i nie udałeo mi sie zwalczyc to piszę prośbę o pomoc. Zainstalowałem postfixa + sasl2-bin. i Tak wygląda mój main.cf (część) smtpd_sasl_auth_enable = yes #smtp_sasl_auth_enable = no #smtp_tls_auth_only = no broken_sasl_auth_clients = yes smtpd_sasl_local_domain = smtp_sasl_security_options = noplaintext smtpd_recipient_restrictions = permit_mynetworks, check_client_access hash:/e Tak /etc/postfix/sasl/smtpd.conf pwcheck_metchod: saslauthd saslauthd_path: /var/run/saslathd/nux mech_list: plain login Tak pliczek /etc/pam.d/smtp: auth required pam_permit.so account required pam_permit.so session required pam_permit.so password required pam_permit.so I nie działa A tak zawartość logu mail.info przy próbie wysłania poczty z zewnątrz z outlooka: Jan 24 17:29:55 mlody postfix/smtpd[27843]: connect from qn98.internetdsl.tpnet. pl[80.55.39.98] Jan 24 17:29:56 mlody postfix/smtpd[27843]: warning: qn98.internetdsl.tpnet.pl[8 0.55.39.98]: SASL LOGIN authentication failed Jan 24 17:29:57 mlody postfix/smtpd[27843]: lost connection after AUTH from qn98 .internetdsl.tpnet.pl[80.55.39.98] Jan 24 17:29:57 mlody postfix/smtpd[27843]: disconnect from qn98.internetdsl.tpn et.pl[80.55.39.98] Do tego w tym samym logu jest mnóstwo linii o takich: Jan 24 17:20:29 mlody postfix/qmgr[27816]: warning: connect to transport relay: No such file or directory Jan 24 17:21:29 mlody postfix/qmgr[27816]: warning: connect to transport relay: No such file or directory Jan 24 17:22:29 mlody postfix/qmgr[27816]: warning: connect to transport relay: No such file or directory Będę wdzięczny za wszelkie uwagi na temat i idee jak zrobić aby zadziałało Pozdrawiam
Postfix + sasl
Witam Walczyl moze ktos z was z czyms takim na debianie? Poinstalowalem full paczek ktore trzeba bylo zainstalowac wg readme postfix-tls, probowalem na rozne sposoby konfigurowac postfixa i nic. Dosc duzo mowia logi o blednej obsludze autoryzacji: dla /etc/postfix/sasl/smtpd.cond (pwcheck_method:) pwcheck: warning: unknown[80.48.140.34]: SASL LOGIN authentication failed lost connection after AUTH from unknown[80.48.140.34] pam: PAM _pam_init_handlers: could not open /etc/pam.conf PAM pam_start: failed to initialize handlers warning: unknown[80.48.140.34]: SASL LOGIN authentication failed saslauthd: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd warning: unknown[80.48.140.34]: SASL LOGIN authentication failed -- Pozdrowienia, Maciej mailto:[EMAIL PROTECTED]
Re: Postfix + SASL by pam.
Witam, Dnia Mon, Jul 14, 2003 at 04:19:29PM CEST, Tomasz T. Ciaszczyk napisał: i kocham sam sobie odpowiadac na pytania.. dobra rada.. nie wierzyc stronon nawet podpisanym przez Kravtza.. http://echelon.pl/pubs/postfix-tls-smtp_auth.txt radzi aby w /etc/pam.d/smtp bylo: auth required pam_permit.so account required pam_permit.so password required pam_permit.so session required pam_permit.so ten pam jak sama nazwa wskazuje autoryzuj wszystko jak wlezie.. (nie tylko tam kaza tak ustawic pamy ;). powinno byc: auth required pam_unix.so nullok try_first_pass account required pam_unix.so nullok try_first_pass password required pam_unix.so nullok try_first_pass session required pam_unix.so nullok try_first_pass Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ][ E + VAT = mc^2 :. .: http://ciacho.pl][ -- anonim:. .: ciachoatjabber.org][ :.
Postfix + SASL by pam.
No i przestalem wierzyc w sasl'a.. main.cf smtp_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_recipient, check_recipient_access hash:/etc/postfix/domenki, permit_sasl_authenticated, reject_unauth_destination, reject pam.d/smtpd auth required pam_permit.so account required pam_permit.so password required pam_permit.so session required pam_permit.so SASL dziala, maile bez sasla nie sa przepuszczane.. ale.. Jul 13 06:54:20 niewinne postfix/smtpd[28860]: B8535385D0: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=webmaster Jul 13 06:55:39 niewinne postfix/smtpd[28860]: 524CB385E4: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=admin Jul 13 06:59:10 niewinne postfix/smtpd[15469]: CF80D385E3: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=www Jul 13 06:59:44 niewinne postfix/smtpd[28860]: A24EC38C89: client=unknown[218.70.141.60], sasl_method=LOGIN, sasl_username=root i tak tego z 2k z roznych ip (wszystkie nalezace do roznych ISP w Chinach). niby powinna byc ok, bo sie zautoryzowalo na uzytkownikow, ale... # grep \(admin\|root\|webmaster\) /etc/shadow root:*:12044:0:9:7::: admin:*:11433:0:9:7:::134538476 a uzytkownika webmaster nawet nie mam, wiec jak sie to poautoryzowalo :( Narazie to obszedlem: smtpd_sender_login_maps = hash:/etc/postfix/login_maps smtpd_sender_restrictions = reject_sender_login_mismatch ale to malo eleganckie wyjscie, bo mam kilku uzytkownikow ktorzy maja mozliwosc wysylania jako [EMAIL PROTECTED] w sendmailu mialem fajnie zrobiona kontrole mail from: oraz rcpt to: z danymi ktore sa podane w samej tresci, ale za chiny nie potrafie tego znalezc jak to zrobic w postfixie.. zastanawiam sie czy jest mozliwosc (cos nie moge doczytac, slepym albo cus), jak zrobic, ze jak nadawca nie lokalny i odbiorca to zeby nawet z authem nie mogl wysylac.. powoli zaczyna mnie wkurzac postfix i coraz bardziej sie zastanawiam nad przejsciem na exima gdzie juz podobne mechanizmy juz sobie napisalem w .pl. Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ciachoatjabber.org http://ciacho.pl :. .:Normalność to pierwszy symptom śmiertelnej choroby. :. .: Jak tylko poczujesz, że nadchodzi normalność, :. .: zaraz poszukaj antidotum -- Jonathan Carroll :. pgpDZccHRdHZ9.pgp Description: PGP signature
Re: Postfix + SASL by pam.
Witam, Dnia Mon, Jul 14, 2003 at 10:28:39AM CEST, Tomasz T. Ciaszczyk napisał: No to wiem jak byla zrobiona ta autoryzacja SASL'a: ~ $ telnet ciacho.pl 25 Trying 194.42.43.40... Connected to niewinne.serwery.pl. Escape character is '^]'. a220 niewinne.serwery.pl ESMTP uth login 334 VXNlcm5hbWU6 bm9uZXhpc3Rz 334 UGFzc3dvcmQ6 MTIzNA== 235 Authentication successful quit 221 Bye Connection closed by foreign host. login: ~ $ echo -n bm9uZXhpc3Rz | mmencode -u nonexists pass: ~ $ echo -n MTIzNA== | mmencode -u 1234 poprostu pieknie... ma ktos pomysl co zwalilem z pamami? Pozdrawiam, Tomasz T. Ciaszczyk -- .: ciachoatciacho.pl ][ :. .: http://ciacho.pl][Zwiędłe róże też kłują... :. .: ciachoatjabber.org][ :.
Postfix + Sasl no i problem
Witam Udalo mi sie postawic postfixa z autoryzacja (ponizej odpowiedz serwera) 220 domena.pl ESMTP Postfix (Debian/GNU) ehlo localhost 250-domena.pl 250-PIPELINING 250-SIZE 1024 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI DIGEST-MD5 250-AUTH=LOGIN PLAIN CRAM-MD5 GSSAPI DIGEST-MD5 250-XVERP 250 8BITMIME i wszystko bylo by pieknie tylko nie potrafie w zaden sposob odebrac ani wyslac wiadomoci. przy wyslaniu na istniejacego usera w logu mam Jun 24 11:47:54 komp postfix/smtpd[1600]: reject: RCPT from wysylajacy.pl[ip]: 554 [EMAIL PROTECTED]: Recipient address rejected: Access denied; from=[EMAIL PROTECTED] to=[EMAIL PROTECTED] Natomiast próba wysłania maila poprzez istniejącego usera kończy się: Jun 24 11:46:38 komp postfix/smtpd[1600]: warning: zdalna.pl[ip]: SASL CRAM-MD5 authentication failed Może mi ktoś wskazać ewentulane rozwiązania istniejącej sytuacji? Aktualna konfiguracja main.cf command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no myhostname = mojadomena.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mojadomena.pl relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + broken_sasl_auth_clients=yes smtpd_sasl_local_domain=$myhostname smtpd_sasl_auth_enable=yes smtpd_sasl_auth_clients=yes smtpd_sasl_security_option = noanonymous smtpd_recipient_restrictions=permit_sasl_authenticated,reject -- Pozdrowienia, PeterMax mailto: [EMAIL PROTECTED]
Re: ODP: postfix + sasl
- Original Message - From: Piotr Najduk [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org Sent: Tuesday, April 29, 2003 2:27 AM Subject: Re: ODP: postfix + sasl Witajcie, RA http://asterix.wonder.pl/ Według tego opisu tez mi nie zadziałało.. sprawdziłem na dówch osobnych maszynach robiąc krok po kroku instrukcje zawarte na stronie. Objaw taki - jaki opisałem w poprzednim liście :/ Próbowałem już masę kombinacji i siedze po nocy :) Bez sasl'a działa piknie a sasl'em w ogole... Czy kto pomoze? logi mail.err : Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms mail.info : Apr 29 01:17:25 gry postfix/postfix-script: starting the Postfix mail system Apr 29 01:17:25 gry postfix/master[3938]: daemon started Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms Zmien nazwe katalogu z /etc/posfix/sasl na /etc/postfix/sasl2 wyraznie szuka innego katalogu z smtpd.conf co zreszta jest napisane. Kiedys mialem taki problem i to pomoglo.
postfix + sasl
Witajcie z debian-user-polish! Zainstalowałem cudotakie jak w tamcie czyli postfix z saslem za pomoca polecenia: apt-get install postfix postfix-tls sasl2-bin libsasl2-modules-plain. Czysty postfix dziala mi ale z sasl'em juz nie bardzo :/ Do działającego postfixa w pliku main.cf dopisuje: #sasl smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains, relay Załóżyłem sobie plik smtpd.conf w /etc/postfix/sasl/ do którego wpisałem: pwcheck_method: saslauthd Nastepnie w linii poleceń wydałem następujące polecenie: saslauthd -a shadow oraz postfix reload Chyba wszysko ok ale telnet localhost 25 daje nastepujacy rezultat: Connection closed by foreign host. A w logach znajduję: postfix/smtpf[pid]: fatal: no SASL authentication mechanisms I smtpd nie uruchamia sie tylko konczy bledem :/ Co robię źle? Procesy saslauthd są uruchomione a postfix ryczy ze nie sa :/ Czy ktoś może pomóc w tej sprawie? Z góry dzięki! Pozdrowienia, -- Piotr najduk(at)dami(dot)pl Linux Registered User # 217130 GG UIN # 1176825
Re: ODP: postfix + sasl
Witajcie, RA http://asterix.wonder.pl/ Według tego opisu tez mi nie zadziałało.. sprawdziłem na dówch osobnych maszynach robiąc krok po kroku instrukcje zawarte na stronie. Objaw taki - jaki opisałem w poprzednim liście :/ Próbowałem już masę kombinacji i siedze po nocy :) Bez sasl'a działa piknie a sasl'em w ogole... Czy kto pomoze? logi mail.err : Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms mail.info : Apr 29 01:17:25 gry postfix/postfix-script: starting the Postfix mail system Apr 29 01:17:25 gry postfix/master[3938]: daemon started Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms Apr 29 01:17:31 gry postfix/master[3938]: warning: process /usr/lib/postfix/smtpd pid 3943 exit status 1 Apr 29 01:17:31 gry postfix/master[3938]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Apr 29 01:18:34 gry postfix/postfix-script: stopping the Postfix mail system Apr 29 01:18:34 gry postfix/master[3938]: terminating on signal 15 mail.log : Apr 29 01:17:25 gry postfix/postfix-script: starting the Postfix mail system Apr 29 01:17:25 gry postfix/master[3938]: daemon started Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms Apr 29 01:17:31 gry postfix/master[3938]: warning: process /usr/lib/postfix/smtpd pid 3943 exit status 1 Apr 29 01:17:31 gry postfix/master[3938]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Apr 29 01:18:34 gry postfix/postfix-script: stopping the Postfix mail system Apr 29 01:18:34 gry postfix/master[3938]: terminating on signal 15 mail.warn : Apr 29 01:17:30 gry postfix/smtpd[3943]: fatal: no SASL authentication mechanisms Apr 29 01:17:31 gry postfix/master[3938]: warning: process /usr/lib/postfix/smtpd pid 3943 exit status 1 Apr 29 01:17:31 gry postfix/master[3938]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Pozdrawiam, -- Piotr najduk(at)dami(dot)pl Linux Registered User # 217130 GG UIN # 1176825
Re: Postfix + SASL
Widze, ze brak jakiejkolwiek odpowiedzi. Czyzby nikt nie mial nigdy takiego problemu? Dodam jeszcze, ze po telnecie na port 25 i komendzie AUTH POSTFIX zwarca Authentication not enabled mimo ze jest ENABLED. Wywalilem nawet Postfixa z de'ow i sam skompliwoalem ze zrodel z odpowiedznimi opcjami. Ale nadal nic. Moze chociaz poprobujecie cos pozgadywac?
Re: Postfix + SASL
On Fri, 25 Oct 2002, Bartek Malczynski wrote: Moze chociaz poprobujecie cos pozgadywac? Zgaduję zatem :-) Postfix pewnie ma plik konfiguracyjny? A w pliku tym opcje przeróżne? Jedna z nich zapewne odpowiada za włączenie AUTH? Zgadłem? :-) JA
Re: Postfix + SASL
Postfix pewnie ma plik konfiguracyjny? A w pliku tym opcje przeróżne? Jedna z nich zapewne odpowiada za włączenie AUTH? Zgadłem? :-) PUDŁO!!! -cut-- smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains cut--- Uzywam pakietów: Postfix razem z Postfix+tls POSTFIX+TLS: This package adds support for TLS (see RFC2487) and SASL (see RFC 2554) to POSTFIX TLS działa, bez zarzutu ale co z SASL?
Re: Postfix + SASL
On Fri, 25 Oct 2002, Bartek Malczynski wrote: PUDŁO!!! -cut-- smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains cut--- Uzywam pakietów: Postfix razem z Postfix+tls POSTFIX+TLS: This package adds support for TLS (see RFC2487) and SASL (see RFC 2554) to POSTFIX TLS działa, bez zarzutu ale co z SASL? Postfixa na oczy nie widziałem, ale... telnet adres 25 powinien ci zwrócić ESMTP i zareagować na ehlo wyrzucając dostępne auth. W przeciwnym wypadku coś z kompilacją nie poszło. Polecam http://linio.terramail.pl/ps.html JA
Re: Postfix + SASL
Postfixa na oczy nie widziałem, ale... telnet adres 25 powinien ci zwrócić ESMTP i zareagować na ehlo wyrzucając dostępne auth. W przeciwnym wypadku coś z kompilacją nie poszło. Polecam http://linio.terramail.pl/ps.html Wlaśnie z tej stronki bralem wszystkie opcje komilacji. I nie dziala. Ponadto nie podejrzewam, żeby paczki debiana POSTFIX+TLS, nie miały SASL'a jeśli w opisie jest, ze ma. Poza tym jeśli nie byłoby SASL'a w postfiixie, to SMTP po komendzie AUTH zwróciłby: NOT IMLPEMENTED, czy jakoś tak.
Postfix + SASL
Nie uruchomic poalczenia POSTFIX + SASL. Korzystam ze standardowych deb'ow. Mam Debiana 3.0. Dodałem wpisy w main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains Mimo to SASL nie dziala. Po telentowaniu sie na port 25 nie mam czegos takiego jak: 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN o czym piszą w howt_to Jesli chodzi o baze hasel to jest to plik /etc/saslbd. Wpisy sa w porzadku, bo wczesniej korzystal z niej sendmail i bylo OK. Moze z postfixie trzeba ta baze wskazac. Zaznaczam ze sasl jest skonfigurowany, tzn utworzony jest plik /usr/lib/sasl/smtpd.conf oraz wybrana jest metoda SASLDB. Zastanawiam sie nad tym od czego jest katalog /etc/postfix/sasl? Potworzylem tam sylinki do sasldb i smtpd.conf, ale nadal nic. Konfigurował to ktos kiedys?
