https://opennet.ru/openforum/vsluhforumID1/94949.html Добрый день.<br>Решил поставить постфикс+довекот вместо мдемона, несколько дней уже с ним воюю, в итоге навертел чего-то что сам уже объяснить не могу как работает. Запутался уже окончательно.<br>ЧТо хотел - постфикс принимает почту и кладет ее в /var/mail/virtual-mailboxes/Имя_ящика довекот отдает из этого же места.<br><br>Учетки хранятся в базе постгрес, список ящиков в файле/etc/postfix/virtual_mailboxes_recepients (Нужно это или нет, в инструкциях не объяснялось)<br><br>++++main.cf<br><br>queue_directory = /var/spool/postfix<br>command_directory = /usr/sbin<br>daemon_directory = /usr/libexec/postfix<br>data_directory = /var/db/postfix<br>mail_owner = postfix<br>myhostname = mail.sterh.local<br>mydomain = sterh.local<br>myorigin = $mydomain<br>proxy_interfaces = 192.168.11.200<br>mydestination = $mydomain, $myhostname<br>unknown_local_recipient_reject_code = 550<br>mynetworks_style = host<br>mynetworks = 192.168.11.0/24, 127.0.0.0/8<br>mail_spool_directory = /var/mail<br>smtpd_banner = $myhostname ESMTP $mail_name<br>debug_peer_level = 5<br>debugger_co https://opennet.ru/openforum/vsluhforumID1/94949.html#10 Thu, 22 Jan 2015 01:15:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt; WHERE username = 'jp' AND domain = 'sterh.info' <br>&gt;&gt; [b]Aug 26 10:45:07 auth: Error: userdb(jp@sterh.info): client doesn't have lookup permissions <br>&gt;&gt; for this user: userdb uid (1000) doesn't match peer uid (65534) <br>&gt;&gt; (to bypass this check, set: service auth { unix_listener /var/run/dovecot/auth-userdb <br>&gt;&gt; { mode=0777 } })[b] <br>&gt;&gt; Aug 26 10:45:07 auth: Debug: userdb out: FAIL 1 <br>&gt;&gt; Aug 26 10:45:07 lda: Error: user jp@sterh.info: Auth USER lookup failed <br>&gt;&gt; Aug 26 10:45:07 lda: Debug: auth input: <br>&gt;&gt; Aug 26 10:45:07 lda: Fatal: Internal error occurred. Refer to server log <br>&gt;&gt; for more information.<br><br>У тебя указана аутентификация через dovecot<br>[code]<br>smtpd_sasl_type = dovecot<br>[/code]<br>А судя по логам авторизация в dovecot настроена неправильно. Вернее даже не сама авторизация а сервис авотризации. В общем в файле<br>conf.d/10-master.conf должно быть что то вроде этого:<br>[code]<br>service auth {<br> unix_listener auth-userdb {<br> mode = 0666<br> https://opennet.ru/openforum/vsluhforumID1/94949.html#9 Wed, 16 Oct 2013 16:48:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt; user = mail <br>&gt;&gt; password = xxxxxxxxx <br>&gt;&gt; host = localhost <br>&gt;&gt; dbname = mail <br>&gt;&gt; query = select CONCAT (username,'@',domain)as user from users where username='%s' and active='Y' <br>&gt;&gt; в базе скрипт отрабатывает четко выдает username@domain например - test1@sth.ru <br>&gt;&gt; но при отправке ошибка - &lt;test1@sth.ru&gt;: Recipient address rejected: User unknown; <br>&gt;&gt; думаю запрос нужен нужен другого вида, но какого ? что должен возвращать <br>&gt;&gt; скл-запрос ?<br>&gt;&gt; пробовал чтоб возвращал username@domain и директорию - результат тот же.<br><br>Я тоже когда-то переходил с Mdaemon'a на Postfix и Exim.<br>Было очень тяжко...<br><br>Помогли мануалы написанные на старые ОС. Проблемы были с кривыми конфигами, так как версии пакетов поменялись (свежак пришел), потом запросы к базе не работали, после всего выяснилось что права не так выставлены.<br><br>Вообщем все поправил и машина поехала. <br>Самое главное тут брать минимальный рабочий конфиг, после проверки его работы, можно прибавлять дополнительные настройки.<br><br>Сей https://opennet.ru/openforum/vsluhforumID1/94949.html#8 Fri, 30 Aug 2013 08:09:01 GMT &gt;[оверквотинг удален]<br>&gt; user = mail <br>&gt; password = xxxxxxxxx <br>&gt; host = localhost <br>&gt; dbname = mail <br>&gt; query = select CONCAT (username,'@',domain)as user from users where username='%s' and active='Y' <br>&gt; в базе скрипт отрабатывает четко выдает username@domain например - test1@sth.ru <br>&gt; но при отправке ошибка - &lt;test1@sth.ru&gt;: Recipient address rejected: User unknown; <br>&gt; думаю запрос нужен нужен другого вида, но какого ? что должен возвращать <br>&gt; скл-запрос ?<br>&gt; пробовал чтоб возвращал username@domain и директорию - результат тот же.<br><br> https://opennet.ru/openforum/vsluhforumID1/94949.html#7 Fri, 30 Aug 2013 08:03:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Здесь убрать свою подсеть, тогда клиентам придется проходить SMTP авторизацию: <br>&gt;&gt; mynetworks = 192.168.11.0/24, 127.0.0.0/8 <br>&gt; уже убрано, клиенты проходит авторизацию, но результат ее непрохождения не влияет на <br>&gt; принятие почты... попробовал отправить с кривым паролем в другой домен, почта <br>&gt; не ушла, (релей аксес денид). ПОлучается что почтовик позволяет не зависимо <br>&gt; от результата авторизации принимать почту в свой домен, а вот для <br>&gt; отправки в другой - нет...<br>&gt; По идее разумно, но что-то я в сомненьях.<br>&gt; mynetworks_style = host <br>&gt; mynetworks = 192.168.11.111(ип почтовика), 127.0.0.0/8 <br><br>и еще трабла начал переводить с файла virtual_mailboxes_maps в базу Pgsql<br><br>main.cf<br>virtual_mailbox_maps = pgsql:/etc/postfix/sql/virtual_mailbox_maps<br><br><br>virtual_mailbox_maps<br>user = mail<br>password = xxxxxxxxx<br>host = localhost<br>dbname = mail<br>query = select CONCAT (username,'@',domain)as user from users where username='%s' and active='Y'<br><br><br>в базе скрипт отрабатывает четко в https://opennet.ru/openforum/vsluhforumID1/94949.html#6 Fri, 30 Aug 2013 05:01:24 GMT &gt;[оверквотинг удален]<br>&gt;&gt; index=, indexpvt=, control=, inbox=/var/mail/virtual-mailboxes/test1@sth.ru/inbox, <br>&gt;&gt; alt= <br>&gt;&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: none: root=, index=, indexpvt=, control=, inbox=, <br>&gt;&gt; alt= <br>&gt;&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: Destination address: test1@sth.ru (source: <br>&gt;&gt; user@hostname) <br>&gt;&gt; Aug 29 15:39:27 lda(test1@sth.ru): Info: msgid=&lt;1641074847.20130829153942@sth.ru&gt;: <br>&gt;&gt; saved mail to INBOX <br>&gt; Здесь убрать свою подсеть, тогда клиентам придется проходить SMTP авторизацию: <br>&gt; mynetworks = 192.168.11.0/24, 127.0.0.0/8 <br><br>уже убрано, клиенты проходит авторизацию, но результат ее непрохождения не влияет на принятие почты... попробовал отправить с кривым паролем в другой домен, почта не ушла, (релей аксес денид). ПОлучается что почтовик позволяет не зависимо от результата авторизации принимать почту в свой домен, а вот для отправки в другой - нет...<br>По идее разумно, но что-то я в сомненьях.<br><br>mynetworks_style = host<br><br>mynetworks = 192.168.11.111(ип почто https://opennet.ru/openforum/vsluhforumID1/94949.html#5 Thu, 29 Aug 2013 13:32:07 GMT &gt;[оверквотинг удален]<br>&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: mbox: INBOX defaulted to /var/mail/virtual-mailboxes/test1@sth.ru/inbox <br>&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: fs: root=/var/mail/virtual-mailboxes/test1@sth.ru, <br>&gt; index=, indexpvt=, control=, inbox=/var/mail/virtual-mailboxes/test1@sth.ru/inbox, <br>&gt; alt= <br>&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: none: root=, index=, indexpvt=, control=, inbox=, <br>&gt; alt= <br>&gt; Aug 29 15:39:27 lda(test1@sth.ru): Debug: Destination address: test1@sth.ru (source: <br>&gt; user@hostname) <br>&gt; Aug 29 15:39:27 lda(test1@sth.ru): Info: msgid=&lt;1641074847.20130829153942@sth.ru&gt;: <br>&gt; saved mail to INBOX <br><br>Здесь убрать свою подсеть, тогда клиентам придется проходить SMTP авторизацию:<br>mynetworks = 192.168.11.0/24, 127.0.0.0/8<br> https://opennet.ru/openforum/vsluhforumID1/94949.html#4 Thu, 29 Aug 2013 11:48:40 GMT &gt; Может посмотрите в сторону postfixadmin, раз уж с БД (PostgreSQL поддерживается) работаете? <br>&gt; Не придётся править данные отдельно в базе и в virtual_mailboxes_recepients.<br><br>Смотрю в эту сторону, но пока не докрутил его, постепенно двигаюсь)<br><br>ПРоблема вылезла как всегда где не ожидал - клиенты могут отправлять почту с неверными паролями, причем в логах пишется - Aug 29 15:39:19 auth: Info: sql(jp@sth.ru,192.168.11.124): Password mismatch <br><br>но письмо все равно кладется адресату в ящик <br><br>Aug 29 15:39:27 lda(test1@sth.ru): Info: msgid=&lt;1641074847.20130829153942@sth.ru&gt;: saved mail to INBOX<br><br>Рестрикшенами в main.cf добился чтоб отбивало, но помимо неавторизованных клиентов - стало отбивать и другие сервера (отключил):( в каком месте докрутить? сейчас Рестрикшены такие:<br><br>smtpd_recipient_restrictions =<br> permit_mynetworks,<br> permit_sasl_authenticated,<br> reject_non_fqdn_hostname,<br> reject_non_fqdn_sender,<br> reject_non_fqdn_recipient,<br> reject_unknown_recipient_domain,<br> reject_unauth_destination https://opennet.ru/openforum/vsluhforumID1/94949.html#3 Mon, 26 Aug 2013 10:50:56 GMT Может посмотрите в сторону postfixadmin, раз уж с БД (PostgreSQL поддерживается) работаете? Не придётся править данные отдельно в базе и в virtual_mailboxes_recepients.<br> https://opennet.ru/openforum/vsluhforumID1/94949.html#2 Mon, 26 Aug 2013 10:05:17 GMT &gt;&gt;[оверквотинг удален] <br>&gt; а если сделать что предлагается?<br>&gt;&gt; Aug 26 10:45:07 auth: Debug: userdb out: FAIL 1 <br>&gt;&gt; Aug 26 10:45:07 lda: Error: user jp@sterh.info: Auth USER lookup failed <br>&gt;&gt; Aug 26 10:45:07 lda: Debug: auth input: <br>&gt;&gt; Aug 26 10:45:07 lda: Fatal: Internal error occurred. Refer to server log <br>&gt;&gt; for more information.<br><br>Так вроде и смотрю лог, если конечно он не предлагает смотреть какой то другой лог вместо dovecot.log<br><br>c этой проблемой разобрался (стоял юзер novody в Master.cf ) поставил нужного - стало ок.<br>немного еще правок и почта стала и сохранятся и отдаваться...<br><br>