The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Настройка postfix с возможностью шифро..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от auto_topic on 09-Авг-03, 10:50 
Обсуждение статьи тематического каталога: Настройка postfix с возможностью шифрования и защиты от вирусов и спама (mail postfix freebsd imap cyrus sasl ssl virus spam tls mysql)

Ссылка на текст статьи: http://www.opennet.dev/base/net/postfix_tls.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от TaranTuL on 09-Авг-03, 10:50 
Вот бы еще иметь возможность скачать файл со скриптами по приведенной в статье ссылке, было бы замечательно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Rabid on 15-Авг-03, 13:43 
http://www.citforum.ru/operating_systems/freebsd/freebsd4_st... Глянь
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Rolex on 16-Авг-03, 17:24 
Отличный туториал, но я реализовал это с одним небольшим изменением: дабы не плодить демонов (saslauthd) я воспользовался встроенной в cyrus-sasl2 поддержкой MySQL. У такого подхода есть как большой плюс, так и большой минус. Плюс - появилась возможность использования smtp-авторизации CRAM-MD5 и DIGEST-MD5. Минус - пароли в базе хранятся открытым текстом (правда sasl2 иначе и не умеет). Интересно ваше мнение по поводу такого решения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Nevermind email on 10-Ноя-03, 19:33 
У меня что-то не получается авторизация pop3:
$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user test@mydomain.com
+OK Password required.
pass password1
-ERR Login failed.

В табличке users все правильно - четырежды перепроверил.
Всё сделал по инструкции...

Подскажите пожалуйста список мест, в которых могут быть грабли.....
Извините за вопрос из разряда "подземный стук", но я ума не приложу, с чего начать...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Trek on 17-Ноя-03, 15:15 
аналогичная трабла и у меня :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Wiliam on 19-Ноя-03, 15:33 
Это взято отсюда:

http://td.wipline.ru/modules.php?op=modload&name=News&file=a...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Wizard email on 02-Дек-03, 19:30 
А как прицепить к Postfix'u таблицу forward???
Описание таблицы в статье есть, а сам форвард в конфиге Постфикса не прописан!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Stalker email on 03-Дек-03, 01:06 
а попробовать так:
telnet localhost 110
...та та та...
ELHO localchol
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 10-Дек-03, 17:26 
У меня та же трабла. Первое что попробовал - залезть в мускул с кредами mailer:mailer_password. Фиквам. Меняю на mailer:mailer - всё ок. Поменял пассы - трабла всё еще тут, но одни грабли найдены.


P.S.: так как делалось все в первый раз пассы и все настройки строго по ману. Система FreeBSD 5.1.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 12-Дек-03, 18:24 
Система FreeBSD 4.9-stable, всё ставилось из свежеобновленных(на момент написания сего мессаджа) портов.

Обнаружены следующие грабли:
1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в me.elk.ru
Что делать: не юзать собаку... если домен один - то это не проблема. Просто делаем юзверей без домена вообще. Если больше... - логины должны либо не пересекаться, либо вместо собаки ставим точку...
2. sasl2 + sasl2-authdaemon не пашут на 5.1 трабла в rc.subr(?) вроде бы. Не разбирался.
Что делать: юзать 4.х
3. Uid и Gid у постфикса 1001:1001 (дефолт, пашем под рутом, юзверей руками не заводили). Даже если при установке постфикса на вопрос: добавить ли юзера postfix в mail сказать yes - он всё равно останется в группе postfix.
Что делать: GID - 1001(или какой у вас там - см. в /etc/passwd). И, ессесна,
chown postfix:postfix /var/mail/virtual
4. В /usr/local/etc/courier-imap/authmysqlrc недопустимы пробелы после значений. Также UID и GID  - в кавычки('1001').
Что делать: и так ясно :)
5. Пасс на БД c "_" не проходит.
Что делать: ставьте пасс без "_".

Но pop3 не пашет всё равно... Пока не пашет...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 12-Дек-03, 19:05 
Продолжаем.
6. порт couriem-imap по дефолту билдится без мускула.(v2.2.1)
Что делать: билдите с мускулом
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Nevermind email on 12-Дек-03, 19:09 
>Система FreeBSD 4.9-stable, всё ставилось из свежеобновленных(на момент написания сего мессаджа) портов.
>
>
>Обнаружены следующие грабли:
>1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до
>следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в
>me.elk.ru
>Что делать: не юзать собаку... если домен один - то это не
>проблема. Просто делаем юзверей без домена вообще. Если больше... - логины
>должны либо не пересекаться, либо вместо собаки ставим точку...

Гон, почему у меня работает?

>2. sasl2 + sasl2-authdaemon не пашут на 5.1 трабла в rc.subr(?) вроде
>бы. Не разбирался.
>Что делать: юзать 4.х

То же самое - работает всё.

>3. Uid и Gid у постфикса 1001:1001 (дефолт, пашем под рутом, юзверей
>руками не заводили). Даже если при установке постфикса на вопрос: добавить
>ли юзера postfix в mail сказать yes - он всё равно
>останется в группе postfix.
>Что делать: GID - 1001(или какой у вас там - см. в
>/etc/passwd). И, ессесна,
>chown postfix:postfix /var/mail/virtual
>4. В /usr/local/etc/courier-imap/authmysqlrc недопустимы пробелы после значений. Также UID и GID  
>- в кавычки('1001').
>Что делать: и так ясно :)
>5. Пасс на БД c "_" не проходит.
>Что делать: ставьте пасс без "_".
>
>Но pop3 не пашет всё равно... Пока не пашет...

Вобщем - убей всё и построй всё с самого начала очень внимательно читая это howto.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 12-Дек-03, 19:18 
Уже... и не раз...

Какие версии портов? У меня:
courier-map - 2.2.1
postfix - 2.0.16
pam_mysql - 0.5
cyrus-sasl2 - 2.1.17
curys-sasl2-saslauthd - 2.1.17

1. pam_mysql выводит queries к бд. там белым по черному: select me.elk.ru
2. На 5.1 saslauthd не пускается при загрузке. Не находит переменных local_rc_var и еще двух - если надо - могу глянуть.

Я это how-to уже почти выучил.... И еще пару других... Уже 3 дня бьюсь...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 14-Дек-03, 16:30 
Херня обнаружена. Если сначала воткнуть mysql НЕ 3.23 - то пыпец. Пам воткнется гуево. Можно, в теории, воткнуть 3.23(или не втыкать вообще?) потом пам потом 40 поверх. Уря.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 14-Дек-03, 18:55 
MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function.

Это из мана по courier-imap 2.2.1. Вопрос, на какой версии это пашет у тебя?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Hety on 15-Дек-03, 16:46 
Итог: всё пашет.
Что поменял:
1. убрал криптовку... вообще должно и с ней работать ибо в мане по мускулу пишут, что юзается системная функция для криптовки. Как и  в courier-imap. C clear пассами всё ок.
2. убрал в кнфиге authmysql ссылку на сокет мускульный. Его нет там, где он должен быть... Ну и Х с ним. Может это я туплю, но разбираться лениво...
3. Не юзал authdaemon а прямо из pop3 сервака вызывал mysql.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от morbid email on 25-Дек-03, 11:55 

Действительно что бы зароботало нужно выфрубить криптование
и далее немного подправить smtpd_recipient_restrictions
с той что описана в мануале на
smtpd_recipient_restrictions =permit_mynetworks, check_recipient_access hash:/usr/local/etc/postfix/access, reject_maps_rbl, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_sasl_authenticated, check_relay_domains

и далее как создаем файл access  как в старом добром монстре сендмыйле
cyberspammer.com        550 We don't accept mail from spammers
FREE.STEALTH.MAILER@        550 We don't accept mail from spammers
another.source.of.spam        REJECT
#okay.cyberspammer.com        OK
#128.32                RELAY
127.0.0.1            RELAY
192.168.0                       RELAY

и далее все просто makemap hash /usr/local/etc/postfix/accsess.db < /usr/local/etc/postfix/accsess

У меня
courier-imap-2.2.1,1
postfix-2.0.16,1
pam_mysql-0.5
cyrus-sasl-2.1.17_1
cyrus-sasl-saslauthd-2.1.17_1

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Nevermind email on 25-Дек-03, 15:04 
>Действительно что бы зароботало нужно выфрубить криптование

Господа, объясните мне, почему у меня все работает out of box? С криптованием и т.д. Что я не так делаю?

(mysql - 3.23)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от morbid email on 26-Дек-03, 08:48 
Сегодня ночью попробовал включить криптование в pam.conf
действительно работает, но начинает авторизовать юзеров через раз. Но это скорее всего из за нагрузки на майловый сервер по топу загрузка меньше 92 процентов не опускается. Машина слабовата.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от FILIN email on 08-Янв-04, 14:02 
ВСё пашет и с криптованием и без...
настраивал все по етому мануалу(непахало) тока потом куда то ручки засунул и сё работает
вроде что то в pam правил
вопрос 1 как сделать логин без @
вопрос 2 не пашут алиасы ну никуя=( не пересылает на указаный майл а бонсируееться обратно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Umka email on 13-Янв-04, 17:50 
Вот я уже на протяжении нескольких недель пытаюсь всё это сделать но результат один и тотже, я не только HOWTO выучил но и форум, помогите разобраться в чём проблема, плиз.
/etc/pam.conf
-----
smtp auth sufficient pam_mysql.so user=mail passwd=mailpass db=mailuser
table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0
smtp account sufficient pam_mysql.so user=mailerd passwd=mailerdpass db=mailuser
table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0
#ostalnoe vse is howto
yzhe ne znayu chto i delat:-(((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Umka email on 14-Янв-04, 14:48 
Ура у меня всё получилось.
Но есть одна неувязочка.
Письма получаю на всех машинах, а вот отправлять могу только с сервака. Уж не знаю где я и что сделал в main.cf.
>>> 554 Relay access denied!
Это мне все время лог пишет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от FILIN email on 15-Янв-04, 23:57 
2 Umka
mynetworks 127.0.0.0 закоментируй
и по эксперементируй c mydestination и mynetwork_style

мля и кто мот подскажет чего алиасы не пашуть?=(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Umka email on 16-Янв-04, 10:00 
FILIN
Спасиба у меня уже всё получилось и работает, теперь хочу настроить imap and SquirrelMail...

А по поводу алиасов, трудно сказать у меня с ними проблем не было, может ты где-то что-то упустил, у меня ча екзамены, а после них попробую тебе помочь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от FILIN email on 16-Янв-04, 22:57 
хз вроде всё ок делал...
мот у народа будут предположения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Vovchik on 23-Янв-04, 18:16 
Хорошая статья, но вот есть конечно пробелы.
но вот складывается мнение, что courier-imap не хочет работать с mysql. Хотя может, что-то делаю не правельно.

telnet localhost 110
Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user test@raven.elk.ru
+OK Password required.
pass password1:)
-ERR Login failed.

и так он выдает, в людом случае, с @ и без нее. Пароли также попробовал поставит криптованые и без криптования.

С postfixом, все вроде нормально, базу mysql видит. Система FBSD5.0.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от cto delatj to .. on 29-Янв-04, 15:30 
Toze samoje i u menia..:((
FBSD 5.2
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от BAN on 01-Фев-04, 16:07 
Дык подскажите плз, как же все-таки при виртуальном способе ящиков перенаправлять почту.

Раньше, когда она лежала в системных ящиках, помогал файлик .forward.
А сейчас???

И еще, очень хочеться научится дублировать всю почту на ящик, но и исключать определенную.
Подскажите!!!! ПЛЗ!!!!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Хранить пароли в базе можно и в MD5 ..."  +/
Сообщение от Дали email on 02-Фев-04, 17:57 
Вот:
http://www.viperstrike.com/~lopaka/sysadmin/cyrus-sasl-mysql.../
проверено с 2.1.17. Жалко что только с PLAIN и LOGIN проходит. А saslauthd -  на свалку, а pam-mysql и того дальше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Sergey V Shevchenko email on 09-Фев-04, 15:09 
>Toze samoje i u menia..:((
>FBSD 5.2


Кто нить вопрос этот решил или нет?!
ASP Linux 7/9 тоже самое, где править подскажите!!!

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Sergey V Shevchenko email on 10-Фев-04, 17:50 
При логине телнетом гооврит что неправильный пароль и логин!
Пипл кто поборол эту проблему раскажите!!! Думаю всем будет интересно!!! заранее спасибо!
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Edgar email on 16-Фев-04, 23:28 
Сделал все по статье. Но почтовый сервер работает в пределе прописанного в БД домена. При попытке послать почту на домен из интернета, например, wife@mail.ru серыер отвечает Relay access deny.
Не встречались ли вы с такими проблемами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Alex email on 27-Фев-04, 14:31 
>Хорошая статья, но вот есть конечно пробелы.
>но вот складывается мнение, что courier-imap не хочет работать с mysql. Хотя
>может, что-то делаю не правельно.
>
>telnet localhost 110
>Trying ::1...
>Connected to localhost.
>Escape character is '^]'.
>+OK Hello there.
>user test@raven.elk.ru
>+OK Password required.
>pass password1:)
>-ERR Login failed.
>
>и так он выдает, в людом случае, с @ и без нее.
>Пароли также попробовал поставит криптованые и без криптования.
>
>С postfixом, все вроде нормально, базу mysql видит. Система FBSD5.0.
Проверь таблицу users на наличие полей uid и gid а то они
указаны в authmysqlrc

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от dsas email on 07-Мрт-04, 13:47 
Тем, у кого встречалось:

>telnet localhost 110
>Trying ::1...
>Connected to localhost.
>Escape character is '^]'.
>+OK Hello there.
>user test@raven.elk.ru
>+OK Password required.
>pass password1:)
>-ERR Login failed.

Нужно использовать либо MYSQL_SOCKET (и указать путь к существующему сокету), тогда не нужно (!) использовать MYSQL_SERVER/MYSQL_PORT, либо всё наоборот: не использовать MYSQL_SOCKET, а использовать MYSQL_SERVER/MYSQL_PORT. При этом, MYSQL_SOCKET можно использовать только если MySQL и courier-imap живут на одной машине.

Я всё себе поправил и эта бага исчезла, и возможны криптованные и некриптованные пароли. coirier-imap 2.2.1, MySQL 4.0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Scrooge on 23-Мрт-04, 09:19 
В результате манипулирований пальцами получил следующий результат:
- домен "raven.elk.ru" работает;
- создал новые домены. Создал в них пользователей, но... - "Соединение с POP3 сервером прошло удачно, сервер не поддерживает авторизации NTLM/MSN" (на "raven" работает только эта вторизация);
- ежедневно получаю следующее: "fatal: pipe_comand: execvp /cyrus/bin/deliver: No such file or directory". Что это и зачем оно???
У кого-ндь есть догадки на эту тему?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Scrooge on 26-Мрт-04, 14:51 
Короче, у меня почти всё заработало...
Что сделано:
- в мускуле абсолютно все пароли без "_"
- pop3 заработал тока после исправлений в main.cf, а именно:
alias_maps = hash:/etc/mail/aliases заменён на
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/etc/mail/aliases заменён на
alias_database = hash:/usr/local/etc/postfix/aliases

Не работает SMTP-авторизация:
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.raven.elk.ru.
Escape character is '^]'.
220 localhost.roven.elk.ru ESMTP Postfix
ehlo aol.com
250-raven.elk.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
     250-AUTH LOGIN PLAIN   # этих двух строк нет!!!
     250-AUTH=LOGIN PLAIN   #
250-XVERP
250 8BITMIME
AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
538 Encryption required for requested authentication mechanism

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

38. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от DIMON email(??) on 07-Апр-04, 17:23 
И это "внятноое" конфигурирование.
После Qmail выглядит динозавром.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от polkana email(??) on 13-Апр-04, 02:21 
Я все собрал и все пашет!!! Так что читать внимательней и вперед. ))))
Единственное, если хозяин этой статьи откликнится, то прошу поделится файликом, который надо положить в папку перла - примерный путь*(/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Lingua/RU/Antimat.pm)

А то не хочет без этой штуки ворочить мыло...

Спасибо за статью.
Прикрутил кстати потом еще openwebmail , так теперь просто радость для шефа)))

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от TRE on 13-Апр-04, 10:09 
Замечены ещё возможные грабли:
courier не авторизует нормально если:
MYSQL_SERVER= localhost
почему-то authdaemon пытается лезть к мускулю через сокет.
А так как у меня курьер с постфиксом зачрутены, то я поимел большую грыжу, пытаясь понять суть проблемы.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Aleksey (??) on 15-Апр-04, 18:34 
>При логине телнетом гооврит что неправильный пароль и логин!
>Пипл кто поборол эту проблему раскажите!!! Думаю всем будет интересно!!! заранее спасибо!
>

Я решил у себя. Грабли были в authmysqlrc. MYSQL_SOCKET должен указывать на действительно правильное место, у меня это оказалось /tmp/mysql.sock
Либо закоментарить MYSQL_SOCKET вовсе, иначе игнорируются MYSQL_SERVER и MYSQL_PORT

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

42. "SMTP авторизация"  +/
Сообщение от Алексей (??) on 15-Апр-04, 19:00 
Авторизация по POP3 работает прекрасно.
Пароли в MySQL криптовые.
SMTP не хочет авторизоваться по той же базе :(

FreeBSD 5.2.1

/usr/local/lib/sasl2/smptd.conf
pwcheck_method: saslauthd

/etc/pam.d/smtp
auth    sufficient pam_mysql.so user=mailer passwd=mailer db=mail table=users usercolumn=login passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=mailer passwd=mailer db=mail table=users usercolumn=login passwdcolumn=password crypt=1
  

# telnet localhost 25
220 imp.uriit.ru ESMTP Postfix
ehlo myhost
250-myhost
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME

При попытках SMTP авторизации имею в /var/log/maillog

Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: no user in db
Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: no user in db
Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: Password verification failed
Apr 15 20:45:32 imp postfix/smtpd[688]: warning: acme.uriit.ru[192.168.10.77]: SASL PLAIN authentication failed

Кто-нибудь подскажет в чём дело?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "SMTP авторизация"  +/
Сообщение от Алексей email(??) on 18-Апр-04, 09:09 
Более того, собрал cyrus-sasl-2.1.18 с поддержкой MySQL
/usr/ports/security/cyrus-sasl2
make -DWITH_MYSQL -DWITHOUT_OTP -DWITHOUT_CRAM -DWITHOUT_DIGEST -DWITHOUT_NTLM -DWITHOUT_GSSAPI -DWITH_ALWAYSTRUE

Далее по документации к SASL'у пытаюсь напрямую лезть в SQL без PAM'а, кстати, я действительно не понимаю зачем городить этот слоёный пирог с PAM'ом, если SASL сам MySQL поддерживает
/usr/local/lib/sasl2/smptd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
sql_user: mailer
sql_passwd: mailer
sql_hostnames: 127.0.0.1
sql_database: mail
sql_select: select password from users where login='%u@%r'

Результат: SASL'у аболютно по барабану на то, что у меня в /usr/local/lib/sasl2/smptd.conf, он всё равно пытается лезть к своей sasldb. Если в этой sasldb завести пользователя командой
saslpasswd2 -c username, то авторизация начинает работать!
Ну как заставить SASL обращаться к MySQL, а не к saslb?!

Я пробовал даже
pwcheck_method: alwaystrue
Всё равно к sasldb пытается лезть.
В чём прикол?!

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "SMTP авторизация"  +/
Сообщение от Dali (??) on 18-Апр-04, 11:55 
Может, библиотеки и конфигурация должны лежать в /usr/lib/sasl2?

# ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

>Результат: SASL'у аболютно по барабану на то, что у меня в /usr/local/lib/sasl2/smptd.conf,
>он всё равно пытается лезть к своей sasldb. Если в этой
>sasldb завести пользователя командой
>saslpasswd2 -c username, то авторизация начинает работать!
>Ну как заставить SASL обращаться к MySQL, а не к saslb?!
>
>Я пробовал даже
>pwcheck_method: alwaystrue
>Всё равно к sasldb пытается лезть.
>В чём прикол?!

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

45. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Роман (??) on 15-Май-04, 23:21 
А я вот проблему с авторизацие только так поборол. Если посомтреть на лгг MySQL, (Запустим мускул с командой --log) то можно увидеть, что SASL делает запрос типа SELECT email, crypt, "", ""... Если попробовать эту же команду в Мускуле, то он вернет NULL (!!!), потому что запрос должен быть таким: SELECT email, crypt, "" AS a, "" AS b...

Решилось все просто, надо в конфиге authmysqlrc в тех параметрах в конфиге, где мы указываем готовые значения, например uid и gid писать так '1002' AS a...

Посмотрев примерный файл конфига мы увидем еще несколько параметров, таких как MYSQL_AUXOPTIONS_FILED и еще пару, их тоже надо забить как "" AS options.

saslauthd-2.1.18_1 / postfix-2.0.19 / courier-imap-3.0.3

Бился три дня, заработало все только так :) может кому поможет...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

46. "Parser.pm"  +/
Сообщение от Media_Boy on 07-Июн-04, 15:03 
Есть трабла!!
Отсылаю на мыло и приходит обратно:

<support@ten.net.ru>: Command died with status 2:
    "/usr/local/raven/mail/antikav.pl". Command output: Can't locate
    MIME/Parser.pm in @INC (@INC contains:
    /usr/local/lib/perl5/site_perl/5.6.1/mach
    /usr/local/lib/perl5/site_perl/5.6.1
    /usr/local/lib/perl5/site_perl/5.005/i386-freebsd
    /usr/local/lib/perl5/site_perl/5.005 /usr/local/lib/perl5/site_perl
    /usr/local/lib/perl5/5.6.1/BSDPAN /usr/local/lib/perl5/5.6.1/mach
    /usr/local/lib/perl5/5.6.1 .) at /usr/local/raven/mail/antikav.pl line 105.
    BEGIN failed--compilation aborted at /usr/local/raven/mail/antikav.pl line
    105.

Нахожу я этот Parser.pm (около 4 штук)
и копирую в требуемую папку допустим в /usr/local/lib/perl5/site_perl/5.6.1/mach/MIME/Parser.pm
причём пробовал копировать все которые были по одному...
ПОсле чего отправляю мыло и получаю:

<support@ten.net.ru>: Command died with status 35:
    "/usr/local/raven/mail/antikav.pl". Command output: Can't locate object
    method "new" via package "MIME::Parser" (perhaps you forgot to load
    "MIME::Parser"?) at /usr/local/raven/mail/antikav.pl line 258.

В чём дело то???

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "howto"  +/
Сообщение от pinguin on 30-Июл-04, 12:58 
Более ламерского в изни не видел, чего стоит report в spamassassin
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от bw email(??) on 24-Авг-04, 05:31 
У меня все установилось, но есть проблема:
при проверке работы pop3 протокола
появляется ошибка:
-ERR Maildir: No such file or directory

При это если я отправляю письмо на этот ящик - все хорошо, письмо сохранятеся...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от Macman on 26-Авг-04, 12:28 
>Обсуждение статьи тематического каталога: Настройка postfix с возможностью шифрования и защиты от
>вирусов и спама (mail postfix freebsd imap cyrus sasl ssl virus
>spam tls mysql)
>
>Ссылка на текст статьи: http://www.opennet.dev/base/net/postfix_tls.txt.html

Для тех у кого проблема с smtp-авторизацией:
SASLAUTHD при авторизации логина типа login@domain, при конфигурировании по-уомлчанию, обрезает часть @domain, есттественно при наличие единственного домена, можно обойти это забив в базу лишь login, а что делать если доменов более одного?
В /usr/local/etc/rc.d/*saslauthd.sh поправить строку
saslauthd_flags=${saslauthd_flags:-"-a pam"}
на
saslauthd_flags=${saslauthd_flags:-"-a pam -r"}
-r - недокументированный ключ - при этом в логин при обращении к базе запихиваетья не только то что было до @, а вся строка вида login@domain!
:)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от Russell on 09-Сен-04, 16:55 
Попробуйте кодировать login\@domain ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Аноним on 11-Сен-04, 19:53 
все работает нормально, только вот такая байда постаянно в логи сыпется
Sep  8 15:24:00 mail saslauthd[276]: sqlLog called.
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtable not set
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logmsgcolumn not set
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logusercolumn not set
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but loghostcolumn not set
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtimecolumn not set
Sep  8 15:24:00 mail saslauthd[276]: returning 0 .
Sep  8 15:24:00 mail saslauthd[276]: returning 0.
Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: acct_mgmt called but not implemented. Dont panic though
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Gezm0 email(ok) on 03-Окт-04, 03:10 
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
ehlo localhost
250-nlink.ru
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-STARTTLS
250-XVERP
250 8BITMIME

Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

53. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от falkon on 04-Окт-04, 09:28 
>Trying 127.0.0.1...
>Connected to localhost.
>Escape character is '^]'.
>220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
>ehlo localhost
>250-nlink.ru
>250-PIPELINING
>250-SIZE 20480000
>250-VRFY
>250-ETRN
>250-STARTTLS
>250-XVERP
>250 8BITMIME
>
>Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не
>шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.


AUTH PLAIN - надо писать самому, а потом подставлять шифрованную строку. Вот тогда он тебе чево-нибудь скажет.
>250-STARTTLS  - строка показывает что tls работает

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

54. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Nypko email on 08-Окт-04, 22:06 
>>Trying 127.0.0.1...
>>Connected to localhost.
>>Escape character is '^]'.
>>220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
>>ehlo localhost
>>250-nlink.ru
>>250-PIPELINING
>>250-SIZE 20480000
>>250-VRFY
>>250-ETRN
>>250-STARTTLS
>>250-XVERP
>>250 8BITMIME
>>
>>Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не
>>шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.
>
>
>AUTH PLAIN - надо писать самому, а потом подставлять шифрованную строку. Вот
>тогда он тебе чево-нибудь скажет.
>>250-STARTTLS  - строка показывает что tls работает

В конфиге main.cf прописано "smtpd_tls_auth_only = yes", что означает, что авторизация будет работать только при использовании STARTTLS. Закомментируй эту строчку и авторизация будет работать всегда и появятся эти 2 строчки =)))

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

55. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Gezm0 email(ok) on 08-Окт-04, 23:30 
>В конфиге main.cf прописано "smtpd_tls_auth_only = yes", что означает, что авторизация будет
>работать только при использовании STARTTLS. Закомментируй эту строчку и авторизация будет
>работать всегда и появятся эти 2 строчки =)))
Спасибо огромное! Теперь всё работает. Есть телепаты в этом форуме. Передавай спасибо своим граблям =)))
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

56. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Vladimir email(??) on 18-Окт-04, 19:38 
>
>Обнаружены следующие грабли:
>1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до
>следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в
>me.elk.ru
>Что делать: не юзать собаку... если домен один - то это не
>проблема. Просто делаем юзверей без домена вообще. Если больше... - логины

эээ.... man saslauthd на предмет ключика -r
И это не "не понимает", а как раз очень даже понимает и специально это делает.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

57. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от Meph email on 19-Окт-04, 14:54 
Зачем?
в /usr/local/lib/sas2/smtpd.conf
можно восстанавливать отпаршеный логин.
sql_select:     SELECT password FROM mailbox WHERE username = LOWER('%u@%r')
трюк в конструкции %u@%r Как следствие логин user@domain восстанавливается.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

58. "странная вещь с авторизацией"  +/
Сообщение от noname (??) on 23-Окт-04, 02:33 
я использую pam_mysql
и другую структуру таблиц не как в мануале. т.е юзера равен елк ру у меня нет!

AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
235 Authentication successful

!!

auth.log

SELECT pwd FROM users WHERE name='me@raven.elk.ru' AND (active=1)
pam_mysql: select returned more than one result
returning 9 after db_checkpasswd.

тогда как в таблице всего одна запись и явно не с этим именем.
что за баг (хак)?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от opengl email on 24-Окт-04, 03:09 
Никак не могу добиться чтобы pop3 нормально работал. Все делал как в статье, учел рекомендации на форуме, но те же грабли: после ввода пароля - Login Failed. Но если пытаюсь зайти зарегистрированным в системе пользователем, то все проходит, а юзеры из мускула нет. В чем прикол?  
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

60. "Проблемы и решения"  +/
Сообщение от PegaS on 28-Окт-04, 07:03 
У меня работает почти все, сейчас на стадии завершения (все посылается, все принимается, не работают антивирус и спамассассин).
Прошу заметить, у меня работают и локальные пользователи (без занесения их дупликатов в MySQL базу) и виртуальные.
Вот решения некоторых проблем, с которыми я столкнулся:
1) если maildir не закончить /, постфикс будет использовать стандартный способ хранения почты (в одном файле), поэтому почта будет доставляться нормально, а courier-imap не сможет ее принять. Варианты проблемы:
- почта не принимается по pop3 (ругается, что не может сменить папку на "cur", потому что такой нет)
- почта не отсылается по smtp (ругается, что файл в котором сохраняется почта - директория)
Решение: для виртуальных пользователей не забывайте заканчивать maildir на /, для локальных немного сложнее:
/usr/local/etc/postfix/main.cf:
home_mailbox = mailbox/
/usr/local/etc/courier-imap/pop3d:
MAILDIRPATH=mailbox/
/usr/local/etc/courier-imap/imapd (кому надо):
MAILDIRPATH=mailbox/
Если вместо папки файл уже создан, придется его удалить :((
2) Общая проблема локальных пользователей (не находятся в базе MySQL).
Решение:
- использовать разные хостнеймы для локальных и виртуальных пользователей, занести хостнеймы в таблицу transport
- сделать алиасы для локальных пользователей типа root@raven.elk.ru -> root@localhost и занести localhost.elk.ru, local в transport
- сделать дупликаты локальных пользователей в таблице users (проблема: пароли придется менять и для шелл-аккаунта и для почты)
- поиграться с добавлением mysql:/usr/local/etc/postfix/sql/users.cf к локальным, а не виртуальным юзерам (не стал заморачиваться, хотя это может оказаться самым действенным методом - может кто так сделал?)
3) POP3/IMAP авторизация не работает
Решение:
/usr/local/etc/courier-imap/authdaemonrc:
authmodulelist="authmysql authpam"
С этим непонятно - сам смутно представляю, почему это работает, но работает :)
4) Не работают перл-скрипты, предоставленные автором (во-первых, ссылки на них можно отрыть с сайта raVen - raven.elk.ru - там ссылка в новостях на этот мануал - на нем ссылки работают).
Решение:
смотрите, что пишут скрипты (запустите их сначала из консоли сами, пока они не будут говорить что-нибудь вроде
usage ./kav.pl <host> <mail_from> <rcpt_to>
докачивайте модули для перла. Два из них я взял из портов, один (Lingua::RU::Antimat, который нужен для raVen::text) я стянул с CPAN (http://search.cpan.org/~ilyas/Lingua-RU-Antimat-1.00/), сами raVen модули находятся внутри архива, положить всю папку raVen можно в /usr/local/lib/perl5/5.8.5 (зависит от версии, которая установлена)
Вот вроде и все, что вспомнилось сейчас.
Нерешеные проблемы: посылаю с левого мыла тестовый вирус, который сам kavscanner находит, в базе данных antivirus=1, письмо проходит невредимое. В логах пишется, что все рилеится нормально. Единственное, что поменял - это номера портов (вместо 10025-10027 сделал 1001-1003). Какие-нибудь догадки есть? Логов antikav.pl не пишет :((((
Спам фильтер точно сказать не могу, пашет или нет - пока что пробовал слать спам собственного изготовления, поэтому не уверен, достаточно ли в нем "спама" или нет.
Вот так вот - на любые вопросы постараюсь ответить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от RalF email on 01-Ноя-04, 22:45 
Мне кажется что файлы uids.cf и gids.cf не нужны.
можно сделать по другому:
вместо опций
virtual_uid_maps = mysql:/usr/local/etc/postfix/sql/uids.cf
virtual_gid_maps = mysql:/usr/local/etc/postfix/sql/gids.cf

написать
virtual_uid_maps = static:5000
virtual_gid_maps = static:5001

где 5000,5001 - uid и gid соответственно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "Проблемы и решения"  +/
Сообщение от budracer email on 20-Ноя-04, 13:39 
Проблема: почта приходит в Maildir пользователей, но при попытке забрать её по pop3 ругается на ненайденный Maildir. где грабли?
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

63. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от AlexeyA email(??) on 04-Янв-05, 17:11 
>>telnet localhost 110
>>Trying ::1...
>>Connected to localhost.
>>Escape character is '^]'.
>>+OK Hello there.
>>user test@raven.elk.ru
>>+OK Password required.
>>pass password1:)
>>-ERR Login failed.

у меня проблема решилась когда я в файле /usr/lib/courier-imap/etc/authmysqlrc закоментировал строку mysql_crypt_pwfield

тоже самое было с некотрыми логинами (я когда тестировал создавал их подряд с одинаковыми паролями). тоесть пользователь test и test1 логинится а test2 нет. хотя создавал я их одинаково. скорее всего надо просто их удалить и создать заново.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

64. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от AlexeyA email(??) on 05-Янв-05, 17:42 
>тоже самое было с некотрыми логинами (я когда тестировал создавал их подряд
>с одинаковыми паролями). тоесть пользователь test и test1 логинится а test2
>нет. хотя создавал я их одинаково. скорее всего надо просто их
>удалить и создать заново.

Нашел причину этого. - хоть логин и был но только в мускуле, а физически под него не было домашней директории (maildir).

Перед проверкой pop3 необходимо убедится что существующие логины имеют домашние ящики. Их необходимо или создать вручную или лучше всего отослать письмо с этого логина самому себе. Ящик создастся автоматически. Иначе pop3 сервер будет сообщать ошибку авторизации.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

65. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от bambat email on 08-Фев-05, 14:13 
Чтобы не было этих логов:
> Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtable not set
> Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logmsgcolumn not set
> Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logusercolumn not set
> Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but loghostcolumn not set
> Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtimecolumn not set
Необходимо в pam.conf добавить sqllog=0 для того, чтобы pam_mysql не писал логи. Например:
<Demon_Name>   auth   required     pam_mysql.so <other options...> sqllog=0
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

66. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Frikazoid on 20-Фев-05, 10:49 
Помогите пожалуйста....
у меня выскакивет сообщение о невозможности прочтение базы!
пологаю что не так юзера создал =\
покажите плиз sql на создание юзера.... плиз...


Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

67. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от bambat email on 21-Фев-05, 12:09 
Сначало, попробуйте присоединисться к базе при помощи MySQL клиента с этой машины ('man mysql'). И посмотрите на что он ругается.

Example SQL script:

CREATE DATABASE pam_mysql;
USE pam_mysql;
CREATE TABLE Authentication (
  AUserName VARCHAR(100)  
,APassword VARCHAR(100)  
,AExpiryDate DATETIME
) TYPE=InnoDB;

Example pam.conf:

<deamon> auth required pam_mysql.so user=root host=XXX.XXX.XXX.XXX db=pam_mysql table=authentication usercolumn=AUserName passwdcolumn=APassword sqllog=0
<deamon> account required pam_mysql.so user=root host=XXX.XXX.XXX.XXX db=pam_mysql table=authentication usercolumn=AUserName passwdcolumn=APassword sqllog=0

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Проблема с pam_mysql"  +/
Сообщение от ПрЫнц (??) on 23-Мрт-05, 17:41 
Вопрос такой.
Дошел до пункта проверки smtp
всегда пишет ошибка авторизации
На окне самого сервера выскакивает сообщение
new saslauthd[32288] unable to dlopen(/usr/lib/pam_mysql.so)
new saslauthd: [dlerror: Cannot open "/usr/lib/pam_mysql.so"]
adding faulty module:/usr/lib/pam_mysql.so

Что я только не делал. И мускля 3 версии попробовал.
Как с этим быть?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от 777 email(??) on 18-Апр-05, 07:45 
ктонить знает где можно взять описание на русском языке для настройки openwebmail для работы с mysql?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от RIPper_wk email(ok) on 24-Май-05, 11:17 
>>ктонить знает где можно взять описание на русском языке для настройки openwebmail для работы с mysql?


а смысл ?
чем белкомейл плох ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от hobot (ok) on 02-Июн-05, 14:18 
Как однозначно протестить работает SMTP авторизация или нет
клиент принимает почту через ssl по порту 995 запускается процесс pop3d -ssl а вот отправить почту может только обычнам способом

и вот еще что

при попытке отослать письмо telnetом
после команды data и ввода тела письма все замирает и стоит

*************************************************************
-bash-2.05b# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.vda.ru.
Escape character is '^]'.
220 srv.vda.ru ESMTP Postfix (2.0.16)
mail from: a@a.ru
250 Ok
rcpt to: support@srv.vda.ru
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
test mesa
-все здесь останавливается и стоит

********************************************************
лог такой
******************************************************

Jun  2 14:16:04 srv postfix/smtpd[19159]: connect from localhost.vda.ru[127.0.0.1]
Jun  2 14:16:16 srv postfix/smtpd[19159]: 590184C05: client=localhost.vda.ru[127.0.0.1]
Jun  2 14:18:21 srv postfix/smtpd[19159]: lost connection after DATA from localhost.vda.ru[127.0.0.1]
Jun  2 14:18:21 srv postfix/cleanup[19160]: 590184C05: message-id=<20050602101616.590184C05@srv.vda.ru>
Jun  2 14:18:21 srv postfix/smtpd[19159]: disconnect from localhost.vda.ru[127.0.0.1]


Думаю что все енто между собой связанно но не могу понять как и где чо смотреть
ВЫРУЧИТЕ ДОБРЫ МОЛОДЦЫ И РАЗМЕРЫ МОЕЙ БЛАГОДРНОСТИ НЕ БУДУТ ИМЕТЬ ГРАНИЦ В ПРЕДЕЛАХ РАЗУМНОГО

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Проблема с pop3login"  +/
Сообщение от Chosen email(??) on 27-Июн-05, 06:59 
настроил все по статье
но при попытке
#telnet localhost 110

валится
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
-ERR pop3login requires exactly two arguments.
Connection closed by foreign host.

Кто-нить подскажет какая гайка недокручена?  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Проблема с pop3login"  +/
Сообщение от someone on 07-Июл-05, 12:12 
>настроил все по статье
>но при попытке
>#telnet localhost 110
>
>валится
>Trying ::1...
>Trying 127.0.0.1...
>Connected to localhost.
>Escape character is '^]'.
>-ERR pop3login requires exactly two arguments.
>Connection closed by foreign host.
>
>Кто-нить подскажет какая гайка недокручена?

в /usr/local/etc/rc.d/pop3d.sh явно объяви MAILDIRPATH=/var/mail/virtual/

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

75. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от someone on 07-Июл-05, 12:18 
>Как однозначно протестить работает SMTP авторизация или нет
>клиент принимает почту через ssl по порту 995 запускается процесс pop3d -ssl
>а вот отправить почту может только обычнам способом

для имени своего пользователя и пароля получить кодированную строку и скормить ему вместе с AUTH PLAIN (если плейн конечно). строку получить как:
printf 'myuser@mydomain.com\0myuser@mydomain.com\0mypassword' | mmencode


Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от someone on 12-Июл-05, 12:23 
>Я все собрал и все пашет!!! Так что читать внимательней и вперед.
>))))
>Единственное, если хозяин этой статьи откликнится, то прошу поделится файликом, который надо
>положить в папку перла - примерный путь*(/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Lingua/RU/Antimat.pm)
>
>А то не хочет без этой штуки ворочить мыло...

cpan -i Lingua::RU::Antimat

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

77. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Anyone email on 12-Июл-05, 15:34 
>cpan -i Lingua::RU::Antimat

Спасибо, уже давно разобрался. Год поди уже прошел ...

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "Проблема с pam_mysql"  +/
Сообщение от Xai on 16-Авг-05, 10:30 
>Вопрос такой.
>Дошел до пункта проверки smtp
>всегда пишет ошибка авторизации
>На окне самого сервера выскакивает сообщение
>new saslauthd[32288] unable to dlopen(/usr/lib/pam_mysql.so)
>new saslauthd: [dlerror: Cannot open "/usr/lib/pam_mysql.so"]
>adding faulty module:/usr/lib/pam_mysql.so
>
>Что я только не делал. И мускля 3 версии попробовал.
>Как с этим быть?

проверить наличие "/usr/lib/pam_mysql.so" и если его нет, сделать так чтоб он появился.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

80. "проблемы с pop3 "  +/
Сообщение от Alex email(??) on 19-Авг-05, 12:00 
настроил все по статье, но
> telnet localhost 110
Trying ::1...
Connected to localhost.plastek.spb.ru.
Escape character is '^]'.
+OK Hello there.
user test1@test.ru
+OK Password required.
pass password
-ERR Maildir: Permission denied
Connection closed by foreign host.
права на католог заданы по мануалу, катагог существует, права rwxrwx---  postfix.mail.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Cj_Nik email(ok) on 12-Сен-05, 17:15 

>Не работает SMTP-авторизация:
># telnet localhost 25
>Trying 127.0.0.1...
>Connected to localhost.raven.elk.ru.
>Escape character is '^]'.
>220 localhost.roven.elk.ru ESMTP Postfix
>ehlo aol.com
>250-raven.elk.ru
>250-PIPELINING
>250-SIZE 10240000
>250-VRFY
>250-ETRN
>250-STARTTLS
>     250-AUTH LOGIN PLAIN   # этих
>двух строк нет!!!
>     250-AUTH=LOGIN PLAIN   #
>250-XVERP
>250 8BITMIME
>AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
>538 Encryption required for requested authentication mechanism

Вероятно ты включил
smtpd_tls_auth_only = yes
отключи, появиться должно. Эт сделано для того чтобы авторизация была только в режиме tls

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

82. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от BABAY on 20-Сен-05, 21:41 
Отсылка на SMTP работает нормально. Но авторизация по POP3 не проходит.
При соединении телнетом пишет следующее:
+OK Hello there.
user babay@babay.org
+OK Password required.
pass babay
-ERR Temporary problem, please try again later
Connection to host lost.


В логах выдаёт:
pop3d: authdaemon: s_connect() failed: No such file or directory
pop3d: LOGIN FAILED, user=babay@ping.org.ua, ip=[::ffff:10.100.27.28]
pop3d: authentication error: No such file or directory

Ситсема FreeBSD 5.4
Установленные пакеты: postfix-2.1.5_1, courier-authlib-base-0.57, courier-authlib-mysql-0.57, courier-imap-4.0.5,1, cyrus-sasl-2.1.21, cyrus-sasl-saslauthd-2.1.21, pam_mysql-0.6.0, mysql-server-4.1.13

В чём грабля?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от alexander email(??) on 03-Окт-05, 17:19 
@BABAY, 20-Сен-05 21:41

у тебя проблем с authdaemonrc /так думаю/
папробуй редактироват /usr/local/etc/authlib/authdaemonrc
и постав сюда DEBUG_LOGIN=2
загрузи с начале "/usr/local/etc/rc.d/courier-authdaemond.sh restart "
после ето попробуй с твоево клиента читат почту
смотри на лог /var/log/maillog
---ето copy/pasted из проблемнии лог -----
Oct  3 13:15:48 pns authdaemond: stopping authdaemond children
Oct  3 13:15:48 pns authdaemond: modules="(none)", daemons=5
---end copy/pasted из проблемнии лог -----

а вот ето ок... почта работает
Oct  3 14:00:43 pns authdaemond: stopping authdaemond children
Oct  3 14:00:43 pns authdaemond: modules="authmysql", daemons=5
Oct  3 14:00:43 pns authdaemond: Installing libauthmysql
Oct  3 14:00:43 pns authdaemond: Installation complete: authmysql
Oct  3 14:00:46 pns pop3d-ssl: LOGIN, user=user@example.org ip=[::ffff:xxx.xxx.xxx.xxx]

/ xxx.xxx.xxx.xxx ip твоего компютра/

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

84. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от Alex email(??) on 04-Окт-05, 10:43 
c этим уже все в порядке, разобрался, теперь новая грабля, телнетом заходит, почту видит, а когда клиентом пытаешься получить, пишет писем на сервере 1, получено 1, во входящих 0, в логах все чисто, письмо из папки new перелетает в папку cur, и тишина... вот с этим до сих пор бьюсь, почему бат не может получить почту?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от BMerlin email(??) on 07-Окт-05, 12:31 
Делал по статье http://www.opennet.dev/base/net/postfix_tls.txt.html

[07.10.2005 10:23:17] >> mail# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.gkm.su.
Escape character is '^]'.
220 mail.firma.ru ESMTP Postfix
ehlo aol.com
250-mail.firma.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250 8BITMIME
#вроде работает... но строчки типа:
#AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
#235 Authentication successful
не выдаёт
В чём может быть грабля?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Alex email(??) on 08-Окт-05, 16:03 
AUTH PLAIN набираешь сам ручками, bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop вводишь тоже, получив командой perl -MMIME::Base64 -e 'print encode_base64("test@domain\0test@domain\0password");', только после этого он тебе может написать #235 Authentication successful


Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

87. "новая грабля"  +/
Сообщение от Alex email(??) on 08-Окт-05, 16:05 
теперь новая грабля, телнетом заходит, почту видит, а когда клиентом пытаешься получить, пишет писем на сервере 1, получено 1, во входящих 0, в логах все чисто, письмо из папки new перелетает в папку cur, и тишина... вот с этим до сих пор бьюсь, почему бат не может получить почту?


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Authentication successful постоянно"  +/
Сообщение от Nick (??) on 09-Окт-05, 19:23 
Такая проблема:
Authentication successful выдаётся в любом случае не зависимо от того правильный ли ключ или нет как поправить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Authentication successful постоянно"  +/
Сообщение от Рамиль email(??) on 27-Мрт-06, 14:54 
У меня была такая же проблема решена заменой sufficient на required
в /etc/pam.conf

smtp auth required pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0

smtp account required pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0


Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от merlin email(??) on 05-Апр-06, 14:23 
А что было то? Я уже несколько дней с этим парюсь, весь инет уже перерыл вроде сделал authdaemon стартует:

authdaemond: modules="authmysql", daemons=5
authdaemond: Installing libauthmysql
authdaemond: Installation complete: authmysql

но при попытке забрать почту, в логах:

Connection, ip=[::ffff:192.168.0.12]
authdaemon: s_connect() failed: No such file or directory
LOGIN FAILED, user=slyab@rez.ru, ip=[::ffff:192.168.0.12]
authentication error: No such file or directory
Я уже не знаю в чем дело..... Помогите люди знающие....

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

91. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Morz on 14-Апр-06, 16:59 
Все делаю, как написано в данном руководстве (с учетом замечаний форума).
telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user me@raven.elk.ru
+OK Password required.
pass password:)
-ERR Temporary problem, please try again later
Connection closed by foreign host.

/var/log/etc/maillog
Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
Mar  9 14:46:12  pop3d: authentication error: Input/output error

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Morz on 17-Апр-06, 15:09 
> Все делаю, как написано в данном руководстве (с учетом замечаний форума).
> telnet localhost 110
> Trying 127.0.0.1...
> Connected to localhost.
> Escape character is '^]'.
> +OK Hello there.
> user me@raven.elk.ru
> +OK Password required.
> pass password:)
> -ERR Temporary problem, please try again later
> Connection closed by foreign host.
> /var/log/etc/maillog
> Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
> Mar  9 14:46:12  pop3d: authentication error: Input/output error

Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт из портов), и все получилось.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

93. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Lsa email on 17-Авг-06, 16:14 
>> Все делаю, как написано в данном руководстве (с учетом замечаний форума).
>> telnet localhost 110
>> Trying 127.0.0.1...
>> Connected to localhost.
>> Escape character is '^]'.
>> +OK Hello there.
>> user me@raven.elk.ru
>> +OK Password required.
>> pass password:)
>> -ERR Temporary problem, please try again later
>> Connection closed by foreign host.
>> /var/log/etc/maillog
>> Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
>> Mar  9 14:46:12  pop3d: authentication error: Input/output error
>
>Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL
>ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт
>из портов), и все получилось.

Я тоже встретился с такой поблемой. Оказалось все очень просто я не добавил
courier_authdaemond_enable="YES" в /etc/rc.conf

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

94. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от VladB (ok) on 21-Сен-06, 20:59 
>>Система FreeBSD 4.9-stable, всё ставилось из свежеобновленных(на момент написания сего мессаджа) портов.
>>
>>
>>Обнаружены следующие грабли:
>>1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до
>>следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в
>>me.elk.ru
>>Что делать: не юзать собаку... если домен один - то это не
>>проблема. Просто делаем юзверей без домена вообще. Если больше... - логины
>>должны либо не пересекаться, либо вместо собаки ставим точку...
>
>Гон, почему у меня работает?
>
>>2. sasl2 + sasl2-authdaemon не пашут на 5.1 трабла в rc.subr(?) вроде
>>бы. Не разбирался.
>>Что делать: юзать 4.х
>
>То же самое - работает всё.
>
>>3. Uid и Gid у постфикса 1001:1001 (дефолт, пашем под рутом, юзверей
>>руками не заводили). Даже если при установке постфикса на вопрос: добавить
>>ли юзера postfix в mail сказать yes - он всё равно
>>останется в группе postfix.
>>Что делать: GID - 1001(или какой у вас там - см. в
>>/etc/passwd). И, ессесна,
>>chown postfix:postfix /var/mail/virtual
>>4. В /usr/local/etc/courier-imap/authmysqlrc недопустимы пробелы после значений. Также UID и GID  
>>- в кавычки('1001').
>>Что делать: и так ясно :)
>>5. Пасс на БД c "_" не проходит.
>>Что делать: ставьте пасс без "_".
>>
>>Но pop3 не пашет всё равно... Пока не пашет...
>
>Вобщем - убей всё и построй всё с самого начала очень внимательно
>читая это howto.


Все просто: "@" = "\@"

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

95. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от 43081 email(??) on 10-Дек-06, 03:10 
>>> Все делаю, как написано в данном руководстве (с учетом замечаний форума).
>>> telnet localhost 110
>>> Trying 127.0.0.1...
>>> Connected to localhost.
>>> Escape character is '^]'.
>>> +OK Hello there.
>>> user me@raven.elk.ru
>>> +OK Password required.
>>> pass password:)
>>> -ERR Temporary problem, please try again later
>>> Connection closed by foreign host.
>>> /var/log/etc/maillog
>>> Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
>>> Mar  9 14:46:12  pop3d: authentication error: Input/output error
>>
>>Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL
>>ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт
>>из портов), и все получилось.
>
>Я тоже встретился с такой поблемой. Оказалось все очень просто я не
>добавил
>courier_authdaemond_enable="YES" в /etc/rc.conf


Народ помогите плиз, парюсь 3 день ну не пашет  pop
в логах только
Dec 10 03:08:26 maindomain pop3d: LOGIN FAILED, method=PLAIN, ip=[172.16.6.126]
Dec 10 03:08:31 maindomain pop3d: LOGIN FAILED, method=LOGIN, ip=[172.16.6.126]
Dec 10 03:08:36 maindomain pop3d: LOGIN FAILED, user=neo, ip=[172.16.6.126]

перечитал все, нечего не помагает
Умоляю помогите

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

96. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от Zavr email on 23-Авг-07, 17:22 
Здравствуйте уважаемый ALL!
Если кто-нибудь ещё посещает данную ветку, не откажите в помощи (сами мы не местные :))!

Пытаюсь настроить предложенную здесь систему, и как-то не получается, возможно я что-то просто не понимаю, но тем не менее.

Порядок установки: поставлено до момента "пункт 5. настройка POP3 сервера". Ранее устанавливалось всё полностью, но в какой-то момент отказалось работать, из-за чего принял решение переустановить всё (3 раза переустанавливал "с самого начала очень внимательно читая это howto"... :) ) проверяя работоспособность на каждом этапе.

Итак. Хреновая ситуация такая:
----------------------------------------------------------
ОС: FreeBSD 6.2

Установленные пакеты:
   mysql-serever-5.0.27
   cyrus-sasl-2.1.22
   cyrus-sasl-saslauthd-2.1.22
   pam-mysql-0.6.2
   postfix-2.3.3,1

---
/etc/pam.conf:
  smtp auth required pam_mysql.so user=postfix passwd=postfix
    db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0
  smtp account required pam_mysql.so user=postfix passwd=postfix
    db=mail table=users usercolumn=login passwdcolumn=password   crypt=1 where=expired=0
---
[/usr/lib/sasl2 -> /usr/local/lib/sasl2]/smtpd.conf (пробовался в двух вариантах)
Вар1
   pwcheck_method: saslauthd
   mech_list: LOGIN PLAIN

Вар2
   pwcheck_method: saslauthd
   mech_list: LOGIN PLAIN
   log_level: 3
   sql_engine: mysql
   sql_database: mail
   sql_user: postfix
   sql_passwd: postfix
   sql_select: SELECT password FROM users WHERE login=('%u'+'%r');
---
P.S. Насколько я понимаю 2-ой - кривой поскольку предназначен для auxprop (?)
---
/usr/local/etc/postfix/main.cf дописан до фраз
   # использовать transport layer security для отправки почты
   # (пока все оставляем закомментаренным, ибо ключей у нас ещё нет)
То что закомментировано далее - закомментировано.
---

----------------------------------------------------------

Присутствуют следующие строки в списке процессов:
ps -ax | grep sasl:     saslauthd -a pam
ps -ax | grep post:     /usr/.../postfix/master
ps -ax | grep sqld:     /bin/.../mysqld_safe --[options]
ps -ax | grep sqld:     /usr/.../mysqld --defaults-

Тест 'telnet localhost 25' + 'mail from:' проходит.
Тест 'telnet localhost 25' + 'AUTH PLAIN' проходит.

Но, при попытке отправить письмо с клиента вылазит суть проблемы:


1. auth.log
---
  ...
  ...: pam_mysql - SELECT returned no result.
  ...: do_auth: auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
*** после добавления ключика -r ***
  ...: pam_mysql - SELECT returned no result.
  ...: do_auth:auth failure: [user=test] [service=smtp] [realm=test.ru] [mech=pam] [reason=PAM auth error]
---

Насколько я понимаю, собственно, проблема уже поднималась, сопоставляя auth.log и debug.log
  ... postfix/smtpd[7865]: sql plugin Parse the username test@test.ru
  ... postfix/smtpd[7865]: sql plugin try and connect to a host
  ... postfix/smtpd[7865]: sql plugin trying to open db 'mail' on host ''
  ... saslauthd[7928]: DEBUG: auth_pam: pam_authenticate failed: unknown user
- проблема в том, что при проверке pam-mysql обрезает доменное имя по самую собаку :(
В ветке приводились решения для ухода от этой проблемы:
---
Q:  1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в me.elk.ru
-
A1: Все просто: "@" = "\@"
-
A2: эээ.... man saslauthd на предмет ключика -r
---
Я пытался экспериментировать с переменными '%u' и '%r', с ключом '-r' у saslauthd, с написанием '@'... Ну, в общем, обратиться сюда я решил не при появлении первых трудностей... Выхода пока не вижу. :(

2. Несмотря на "auth failure" письма, таки, уходят и складываются в нужный ящик... Почему?
-------------------------

Уважаемые если у кого-нибудь найдётся пара минут свободного времени! Объясните идиоту - что я делаю неправильно?

P.S.S Про кривые руки можете не сообщать, я, к сожалению, в курсе. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Тематический каталог: Настройка postfix с возможностью шифро..."  +/
Сообщение от sda email(??) on 10-Сен-07, 11:06 
Ребят, у меня проблема такого плана... При попытке авторизоваться вылазиет в auth.log:

Sep 10 10:26:20 dmz-uln01 postfix/smtpd[43297]: sql_select option missing
Sep 10 10:26:20 dmz-uln01 postfix/smtpd[43297]: auxpropfunc error no mechanism available
Sep 10 10:26:20 dmz-uln01 saslauthd[43153]: pam_mysql - required option "user" is not set
Sep 10 10:26:20 dmz-uln01 saslauthd[43153]: do_auth         : auth failure: [user=snaut@mail.ucc.ru] [service=smtp] [realm=mail.ucc.ru] [mech=pam] [reason=PAM auth error]


В чем грабли не знаете?

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

98. "Настройка postfix с возможностью шифрования и защиты от виру..."  +/
Сообщение от Zont on 09-Дек-07, 16:03 
>Отличный туториал, но я реализовал это с одним небольшим изменением: дабы не
>плодить демонов (saslauthd) я воспользовался встроенной в cyrus-sasl2 поддержкой MySQL. У
>такого подхода есть как большой плюс, так и большой минус. Плюс
>- появилась возможность использования smtp-авторизации CRAM-MD5 и DIGEST-MD5. Минус - пароли
>в базе хранятся открытым текстом (правда sasl2 иначе и не умеет).
>Интересно ваше мнение по поводу такого решения.

Умеет, с патчем.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

99. "Проблема с pop3login"  +/
Сообщение от vanzan email on 26-Фев-08, 09:02 
>[оверквотинг удален]
>>Trying ::1...
>>Trying 127.0.0.1...
>>Connected to localhost.
>>Escape character is '^]'.
>>-ERR pop3login requires exactly two arguments.
>>Connection closed by foreign host.
>>
>>Кто-нить подскажет какая гайка недокручена?
>
>в /usr/local/etc/rc.d/pop3d.sh явно объяви MAILDIRPATH=/var/mail/virtual/

у меня такая же проблема, объявил мэйлдир, но проблема осталась, в чем может быть трабла??

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

101. "Проблема с pam_mysql"  +/
Сообщение от alex email(??) on 30-Апр-13, 08:40 
почитай тут http://info-linux.ru/article/103 и посмотри в конфиге как автор аккуратно обошел эту проблему
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру