LINUX.ORG.RU
ФорумAdmin

Roundcube не хочет посылать письма

 , ,


1

2

Доброго дня!

Обустраиваю почтовый сервер на FreeBSD 10.1. Поставил Postfix+Courier+Cyrus+Postfixadmin+Roundcube.

В Roundcube логинюсь нормально, читаю тестовые сообщения отправленные Postfixadmin'ом.

Но не могу отправить ни одного письма. Выдает в интерфейсе: «SMTP ошибка (250): Ошибка авторизации,» - и вот такое в логе Roundcube:

[24-Apr-2015 08:35:26 +0300]: <8ndcaelq> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /usr/local/www/roundcube/program/lib/Roundcube/rcube.php on line 1714 (POST /rc/?_task=mail&_unlock=loading1429853732832&_lang=undefined&_framed=1?_task=mail&_action=send)

При этом из Windows Live Mail, подключаясь к этому серверу под теми же аккаунтами, спокойно посылаю письма как с авторизацией по SSL, так и без SSL.

В чем может быть проблема, где копать?

Логи:

/var/log/maillog

Apr 24 12:48:13 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:13 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:13 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[25454], protocol=IMAP

Apr 24 12:48:13 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=49, sent=340, time=0 Apr 24 12:48:13 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:13 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:13 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[17483], protocol=IMAP

Apr 24 12:48:13 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=96, sent=620, time=0

Apr 24 12:48:14 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:14 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:14 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[45124], protocol=IMAP

Apr 24 12:48:14 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:14 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:14 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[58540], protocol=IMAP

Apr 24 12:48:14 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=178, sent=612, time=0

Apr 24 12:48:14 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=816, body=0, rcvd=320, sent=2130, time=0

Apr 24 12:48:19 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:19 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:19 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[49903], protocol=IMAP

Apr 24 12:48:19 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=40, sent=155, time=0

Apr 24 12:48:19 imap authdaemond: Authenticated: sysusername=<null>, sysuserid=125, sysgroupid=125, homedir=/var/virtualmail, address=valery.krizhevich, fullname=V.K, maildir=metalurgs.lv/valery.krizhevich/, quota=0, options=<null>

Apr 24 12:48:19 imap authdaemond: Authenticated: clearpasswd=12345, passwd=$1$2729ec51$OTSLqnvfyZsQO89JPx6CU0

Apr 24 12:48:19 imap imapd: LOGIN, user=valery.krizhevich, ip=[::ffff:127.0.0.1], port=[63388], protocol=IMAP

Apr 24 12:48:19 imap imapd: LOGOUT, user=valery.krizhevich, ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=52, sent=396, time=0

Apr 24 12:48:38 imap postfix/smtpd[1627]: connect from localhost[127.0.0.1]

Apr 24 12:48:38 imap postfix/smtpd[1627]: disconnect from localhost[127.0.0.1]

logs/errors (roundcube)

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 448

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 465

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 472

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 515

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 519

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::raiseError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 615

[24-Apr-2015 12:48:38 Europe/Riga] ERROR: SMTP server does not support authentication ()

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 1266

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 1269

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 489

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 492

[24-Apr-2015 12:48:38 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 495

[24-Apr-2015 12:48:38 +0300]: <snhegkbl> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /usr/local/www/roundcube/program/lib/Roundcube/rcube.php<==FILE::error==>array ( 'label' => 'smtpautherror', 'vars' => array ( 'code' => 250, ), )::<==sent::LINE==>1714<==LINE::response==>array ( 0 => 'Authentication failure: SMTP server does not support authentication (Code: )', ) on line 0 (POST /?_task=mail&_unlock=loading1429868925852&_lang=undefined&_framed=1?_task=mail&_action=send)

(Пытался отлаживать раундкьюб, вывел дамп переменных $error и $response в лог.)

dig axfr должно отрабатывать?
Nignx Permission denied

1 2

Телнетом или openssl s_client зайди на постфикс, скажи EHLO bastard и покажи вывод. Должно получиться что-то типа такого: 

O_O alexv@micrayon [~] $ openssl s_client -connect 127.0.0.1:587 -starttls smtp
CONNECTED(00000003)
[тут много инфы про сертификаты]
ehlo bastard
250-qxample.com Hello qxample.com[127.0.0.1]
250-SIZE 15728640
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250 HELP
DONE

А еще включи дебаг в постфиксе и попробуй еще раз отправить письмо. Вот это: 

Apr 24 12:48:38 imap postfix/smtpd[1627]: connect from localhost[127.0.0.1]

Apr 24 12:48:38 imap postfix/smtpd[1627]: disconnect from localhost[127.0.0.1]
абсолютно ни о чем не говорит.

Проще всего это сделать заменив в /etc/postfix/master.cf в строке «smtp inet n - - - - smtpd» последнее «smtpd» на «smtpd -v» и сделать «service postfix restart» или «systemctl restart postfix» в зависимости от наличия у тебя systemd. Только выключи потом, а то он логами все загадит.

alex_the_v ★★★
()
Последнее исправление: alex_the_v (всего исправлений: 2)
Ответ на: комментарий от alex_the_v

Спасибо за помощь. Извини за задержку с ответом - у нас были длинные праздники.

Вывод при рестарте постфикса:

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter:

spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning:

/usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: autoresponder_destination_recipient_limit=1

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_reject_code=550

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_explanation=%{h} [%{i}] is not allowed to send mail for %{s}

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_received_header=yes

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_local_policy=v=spf1 +a +mx -all

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_mark_only=no

/usr/local/sbin/postconf: warning: /usr/local/etc/postfix/main.cf: unused parameter: spf_global_whitelist=yes

postfix/postfix-script: starting the Postfix mail system

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

OPENSSL:

root@imap:/usr/local/etc/rc.d # openssl s_client -connect 127.0.0.1:587 -starttls smtp

connect: Connection refused

connect:errno=61

root@imap:/usr/local/etc/rc.d # openssl s_client -connect 127.0.0.1:25 -starttls smtp

CONNECTED(00000003)

depth=0 C = LV, ST = Kurzeme, L = Liep\C3\84\C2\81ja, O = AS Liep\C3\84\C2\81jas Metalurgs, OU = IT department, CN = mx.metalurgs.lv, emailAddress = andruhovich@metalurgs.lv

verify error:num=20:unable to get local issuer certificate

verify return:1

depth=0 C = LV, ST = Kurzeme, L = Liep\C3\84\C2\81ja, O = AS Liep\C3\84\C2\81jas Metalurgs, OU = IT department, CN = mx.metalurgs.lv, emailAddress = andruhovich@metalurgs.lv

verify error:num=27:certificate not trusted

verify return:1

depth=0 C = LV, ST = Kurzeme, L = Liep\C3\84\C2\81ja, O = AS Liep\C3\84\C2\81jas Metalurgs, OU = IT department, CN = mx.metalurgs.lv, emailAddress = andruhovich@metalurgs.lv

verify error:num=21:unable to verify the first certificate

verify return:1

---

Certificate chain

0 s:/C=LV/ST=Kurzeme/L=Liep\xC4\x81ja/O=AS Liep\xC4\x81jas Metalurgs/OU=IT department/CN=mx.metalurgs.lv/emailAddress=andruhovich@metalurgs.lv

i:/C=LV/ST=Kurzeme/O=AS Liep\xC4\x81jas Metalurgs/OU=IT Department/CN=AS Liep\xC4\x81jas Metalurgs Certificate Authority/emailAddress=andruhovich@metalurgs.lv

---

Server certificate

-----BEGIN CERTIFICATE-----

MIIDYTCCAsqgAwIBAgIJAMJ+hDiQ/BrLMA0GCSqGSIb3DQEBBQUAMIG4MQswCQYD

VQQGEwJMVjEQMA4GA1UECBMHS3VyemVtZTEfMB0GA1UEChQWQVMgTGllcMSBamFz

IE1ldGFsdXJnczEWMBQGA1UECxMNSVQgRGVwYXJ0bWVudDE1MDMGA1UEAxQsQVMg

TGllcMSBamFzIE1ldGFsdXJncyBDZXJ0aWZpY2F0ZSBBdXRob3JpdHkxJzAlBgkq

hkiG9w0BCQEWGGFuZHJ1aG92aWNoQG1ldGFsdXJncy5sdjAeFw0xMDA5MjgxNTIx

NDVaFw0yMDA5MjUxNTIxNDVaMIGuMQswCQYDVQQGEwJMVjEQMA4GA1UECBMHS3Vy

emVtZTERMA8GA1UEBxQITGllcMSBamExHzAdBgNVBAoUFkFTIExpZXDEgWphcyBN

ZXRhbHVyZ3MxFjAUBgNVBAsTDUlUIGRlcGFydG1lbnQxGDAWBgNVBAMTD214Lm1l

dGFsdXJncy5sdjEnMCUGCSqGSIb3DQEJARYYYW5kcnVob3ZpY2hAbWV0YWx1cmdz

Lmx2MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC37a70ZencGwPnRpRslj+G

9SaWpwEHJ7dq2Q28xOOUSicOqtNdd6gtHr/jhyspKhJGRypXn5TQwegeSVmRgavE

JYlrZ10aiwHH5ttQCrYKJxVgWMbIj4C6UWQo0AAZUGTeJZTyTgCG/Gxi3N5YPsHo

kfDyCnfEeLbsgK+SFnjw0QIDAQABo3sweTAJBgNVHRMEAjAAMCwGCWCGSAGG+EIB

DQQfFh1PcGVuU1NMIEdlbmVyYXRlZCBDZXJ0aWZpY2F0ZTAdBgNVHQ4EFgQUyfIz

Fefy/smaOo+wh3WK68jyw0cwHwYDVR0jBBgwFoAUHVtWVS9SMjyjnmSTUqJaQ0Oz

CN4wDQYJKoZIhvcNAQEFBQADgYEAmUUe52qUsW0EC5zFh3DHfLiMd2J6qiNTn+Qg

XqlJ/QqGcfwfcRFEmrVvnI72uZE1kx2KGy3UByCPZ7+dREoFvXmKS8BGoAFfJxWu

n3PFcgEMZyiim81+bPOb+q2gw0JqQE1oYO1egrKKCWm44Vl2g+/nNJ1wVrXMRBoI

Dr1ordM=

-----END CERTIFICATE-----

subject=/C=LV/ST=Kurzeme/L=Liep\xC4\x81ja/O=AS Liep\xC4\x81jas Metalurgs/OU=IT department/CN=mx.metalurgs.lv/emailAddress=andruhovich@metalurgs.lv

issuer=/C=LV/ST=Kurzeme/O=AS Liep\xC4\x81jas Metalurgs/OU=IT Department/CN=AS Liep\xC4\x81jas Metalurgs Certificate Authority/emailAddress=andruhovich@metalurgs.lv

---

No client certificate CA names sent

---

SSL handshake has read 1784 bytes and written 540 bytes

---

New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

Server public key is 1024 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

Protocol : TLSv1

Cipher : DHE-RSA-AES256-SHA

Session-ID: BCD4463C926AB8CEAB3F1F8FBD161F4F0F08C75B38EF7AEEDD3F30B55642A640

Session-ID-ctx:

Master-Key: 7816043B12548F5DC1F3BC58DF19E90F039D192A2B2849D5DE40740976DC492331DF182391ACE97054615B3337259FD7

Key-Arg : None

PSK identity: None

PSK identity hint: None

SRP username: None

TLS session ticket:

0000 - f7 5b ef 94 48 a6 03 36-22 9c 9c b6 9f b0 e4 e3 .[..H..6".......

0010 - e3 07 64 2a eb 5c 1f 05-62 9f bc c4 30 52 bd 08 ..d*.\..b...0R..

0020 - e0 5a 08 a5 30 af 38 19-d9 fb f4 07 f8 3d 5d 81 .Z..0.8......=].

0030 - 27 17 d9 75 f0 71 09 ca-99 00 9d 1c 7f a5 95 8b '..u.q..........

0040 - 84 66 b1 27 52 56 63 1b-8c d8 9f 18 ca 0d b0 82 .f.'RVc.........

0050 - 9d e7 dd a5 a3 42 43 48-6e 6d 95 e9 2d de dc 70 .....BCHnm..-..p

0060 - ff 47 3b 5c 0d 88 34 2b-3c c4 27 a7 dd 07 41 3d .G;\..4+<.'...A=

0070 - 78 ac e1 70 1b 85 9b 9d-ba c4 b4 00 16 5d 6e b6 x..p.........]n.

0080 - 4b 52 00 b6 10 e5 19 af-aa 5d da 4a 8d 2f 16 22 KR.......].J./."

0090 - cc ed 38 c7 28 c2 d4 d7-15 8b 2d ad ba 5a 63 82 ..8.(.....-..Zc.

Start Time: 1430801988

Timeout : 300 (sec)

Verify return code: 21 (unable to verify the first certificate)

---

250 DSN

ehlo bastard

250-imap.metalurgs.lv

250-PIPELINING

250-SIZE 72428800

250-ETRN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

^C

root@imap:/usr/local/etc/rc.d #

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

Отправка письма:

Лог roundcube - без изменений:

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 448

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 465

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 472

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 515

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 519

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::raiseError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 615

[05-May-2015 08:05:06 Europe/Riga] ERROR: SMTP server does not support authentication ()

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 1266

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 1269

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 489

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 263

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 492

[05-May-2015 08:05:06 Europe/Riga] PHP Deprecated: Non-static method PEAR::isError() should not be called statically, assuming $this from incompatible context in /usr/local/www/roundcube/vendor/pear/net_smtp/Net/SMTP.php on line 495

[05-May-2015 08:05:06 +0300]: <c34b2op6> SMTP Error: Authentication failure: SMTP server does not support authentication (Code: ) in /usr/local/www/roundcube/program/lib/Roundcube/rcube.php<==FILE::error==>array (

'label' => 'smtpautherror',

'vars' =>

array (

'code' => 250,

),

)::<==sent::LINE==>1714<==LINE::response==>array (

0 => 'Authentication failure: SMTP server does not support authentication (Code: )',

) on line 0 (POST /?_task=mail&_unlock=loading1430802307842&_lang=undefined&_framed=1?_task=mail&_action=send)

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

/var/log/maillog

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: ipv4

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: host

May 5 08:05:06 imap postfix/smtpd[31211]: inet_addr_local: configured 2 IPv4 addresses

May 5 08:05:06 imap postfix/smtpd[31211]: been_here: 192.168.101.220/32: 0

May 5 08:05:06 imap postfix/smtpd[31211]: been_here: 127.0.0.1/32: 0

May 5 08:05:06 imap postfix/smtpd[31211]: mynetworks: 192.168.101.220/32 127.0.0.1/32

May 5 08:05:06 imap postfix/smtpd[31211]: process generation: 5 (5)

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: mynetworks ~? debug_peer_list

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: mynetworks ~? fast_flush_domains

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: mynetworks ~? mynetworks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? debug_peer_list

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? fast_flush_domains

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? mynetworks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? permit_mx_backup_networks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? qmqpd_authorized_clients

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: relay_domains ~? relay_domains

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: user = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: password = rq3Sr7MNPDTju9Df

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: dbname = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: result_format = %s

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: option_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: option_group = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_key_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_cert_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_CAfile = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_CApath = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_ciphers = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_bool: /usr/local/etc/postfix/mysql/relay.cf: tls_verify_cert = on

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_int: /usr/local/etc/postfix/mysql/relay.cf: expansion_limit = 0

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '1' AND active = '1'

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: domain =

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: hosts = 127.0.0.1:3306

May 5 08:05:06 imap postfix/smtpd[31211]: dict_open: mysql:/usr/local/etc/postfix/mysql/relay.cf

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: permit_mx_backup_networks ~? debug_peer_list

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: permit_mx_backup_networks ~? fast_flush_domains

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: permit_mx_backup_networks ~? mynetworks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: user = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: password = rq3Sr7MNPDTju9Df

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: dbname = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: result_format = %s

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: option_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: option_group = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_key_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_cert_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_CAfile = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_CApath = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_ciphers = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_bool: /usr/local/etc/postfix/mysql/aliases.cf: tls_verify_cert = on

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_int: /usr/local/etc/postfix/mysql/aliases.cf: expansion_limit = 0

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: domain =

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: hosts = 127.0.0.1:3306

May 5 08:05:06 imap postfix/smtpd[31211]: dict_open: mysql:/usr/local/etc/postfix/mysql/aliases.cf

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: user = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: password = rq3Sr7MNPDTju9Df

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: dbname = postfix

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: result_format = %s

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: option_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: option_group = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_key_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_cert_file = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_CAfile = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_CApath = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_ciphers = <NULL>

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_bool: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_verify_cert = on

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_int: /usr/local/etc/postfix/mysql/mailboxes.cf: expansion_limit = 0

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: domain =

May 5 08:05:06 imap postfix/smtpd[31211]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: hosts = 127.0.0.1:3306

May 5 08:05:06 imap postfix/smtpd[31211]: dict_open: mysql:/usr/local/etc/postfix/mysql/mailboxes.cf

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? debug_peer_list

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? fast_flush_domains

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? mynetworks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? permit_mx_backup_networks

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? relay_domains

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: smtpd_access_maps ~? smtpd_access_maps

May 5 08:05:06 imap postfix/smtpd[31211]: unknown_helo_hostname_tempfail_action = defer_if_permit

May 5 08:05:06 imap postfix/smtpd[31211]: unknown_address_tempfail_action = defer_if_permit

May 5 08:05:06 imap postfix/smtpd[31211]: unverified_recipient_tempfail_action = defer_if_permit

May 5 08:05:06 imap postfix/smtpd[31211]: unverified_sender_tempfail_action = defer_if_permit May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: 0

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

May 5 08:05:06 imap postfix/smtpd[31211]: auto_clnt_create: transport=local endpoint=private/tlsmgr

May 5 08:05:06 imap postfix/smtpd[31211]: auto_clnt_open: connected to private/tlsmgr

May 5 08:05:06 imap postfix/smtpd[31211]: send attr request = seed

May 5 08:05:06 imap postfix/smtpd[31211]: send attr size = 32

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: status

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: status

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute value: 0

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: seed

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: seed

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute value: gtQZNYAciXstRys46ICkwZo60RSKOyzlHcFLhgEJip4=

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: (list terminator)

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: (end)

May 5 08:05:06 imap postfix/smtpd[31211]: send attr request = policy

May 5 08:05:06 imap postfix/smtpd[31211]: send attr cache_type = smtpd

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: status

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: status

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute value: 0

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: cachable

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: cachable

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute value: 1

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: timeout

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: timeout

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute value: 3600

May 5 08:05:06 imap postfix/smtpd[31211]: private/tlsmgr: wanted attribute: (list terminator)

May 5 08:05:06 imap postfix/smtpd[31211]: input attribute name: (end)

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: CVE-2005-2969

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: CVE-2010-4180

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: fast_flush_domains ~? debug_peer_list

May 5 08:05:06 imap postfix/smtpd[31211]: match_string: fast_flush_domains ~? fast_flush_domains

May 5 08:05:06 imap postfix/smtpd[31211]: auto_clnt_create: transport=local endpoint=private/anvil

May 5 08:05:06 imap postfix/smtpd[31211]: connection established

May 5 08:05:06 imap postfix/smtpd[31211]: master_notify: status 0

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: resource

May 5 08:05:06 imap postfix/smtpd[31211]: name_mask: software

May 5 08:05:06 imap postfix/smtpd[31211]: connect from localhost[127.0.0.1]

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: localhost: no match

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: 127.0.0.1: no match

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: localhost: no match

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: 127.0.0.1: no match

May 5 08:05:06 imap postfix/smtpd[31211]: smtp_stream_setup: maxtime=300 enable_deadline=0

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostname: localhost ~? 192.168.101.220/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostaddr: 127.0.0.1 ~? 192.168.101.220/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostname: localhost ~? 127.0.0.1/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 220 imap.metalurgs.lv ESMTP Postfix

May 5 08:05:06 imap postfix/smtpd[31211]: < localhost[127.0.0.1]: EHLO webmail.imap.metalurgs.lv

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: localhost: no match

May 5 08:05:06 imap postfix/smtpd[31211]: match_list_match: 127.0.0.1: no match

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-imap.metalurgs.lv

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-PIPELINING

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-SIZE 72428800

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-ETRN

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-STARTTLS

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250-8BITMIME

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250 DSN

May 5 08:05:06 imap postfix/smtpd[31211]: < localhost[127.0.0.1]: RSET

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 250 2.0.0 Ok

May 5 08:05:06 imap postfix/smtpd[31211]: < localhost[127.0.0.1]: QUIT

May 5 08:05:06 imap postfix/smtpd[31211]: > localhost[127.0.0.1]: 221 2.0.0 Bye

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostname: localhost ~? 192.168.101.220/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostaddr: 127.0.0.1 ~? 192.168.101.220/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostname: localhost ~? 127.0.0.1/32

May 5 08:05:06 imap postfix/smtpd[31211]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32

May 5 08:05:06 imap postfix/smtpd[31211]: disconnect from localhost[127.0.0.1]

May 5 08:05:06 imap postfix/smtpd[31211]: master_notify: status 1

May 5 08:05:06 imap postfix/smtpd[31211]: connection closed

May 5 08:05:11 imap postfix/smtpd[31211]: auto_clnt_close: disconnect private/tlsmgr stream

May 5 08:06:46 imap postfix/smtpd[31211]: idle timeout — exiting

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

У тебя постфикс не поддерживает аутентификацию. Сравни, вот это говорит твой сервер: 

ehlo bastard
250-imap.metalurgs.lv
250-PIPELINING
250-SIZE 72428800
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

А вот это - мой: 

ehlo bastard
250-mail.qxample.com Hello
250-SIZE 15728640
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-STARTTLS
250 HELP

Заметь, что мой сервер передает строку AUTH, что сообщает клиенту, что сервер поддерживает аутентификацию.

Решение простое. В конфиге roundcube закомментируй опции $config['smtp_user'] = '%u и $config['smtp_pass'] = '%p'. Должно все заработать. Правильное решение - настроить аутентификацию в постфиксе. Как это сделать написано, например, здесь (смотри вариант с Cyrus SASL): https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/SMTP_Authentication

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Спасибо!

После того, как я созданный по рецепту от Генту smtpd.conf положил в

/usr/local/lib/sasl2/smtpd.conf

и прописал в конфиге постфикса

smtpd_sasl_path = /usr/local/lib/sasl2/smtpd

сервер стал выдавать AUTH.

Roundcube сменил пластинку и теперь при отсылке письма ругается на

SMTP Error: Authentication failure: Invalid response code received from server (Code: 535)

В логах вот что:

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

/var/log/maillog

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: ipv4

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: host

May 6 09:26:39 imap postfix/smtpd[1111]: inet_addr_local: configured 2 IPv4 addresses

May 6 09:26:39 imap postfix/smtpd[1111]: been_here: 192.168.101.220/32: 0

May 6 09:26:39 imap postfix/smtpd[1111]: been_here: 127.0.0.1/32: 0

May 6 09:26:39 imap postfix/smtpd[1111]: mynetworks: 192.168.101.220/32 127.0.0.1/32

May 6 09:26:39 imap postfix/smtpd[1111]: process generation: 7 (7)

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: mynetworks ~? debug_peer_list

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: mynetworks ~? fast_flush_domains

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: mynetworks ~? mynetworks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? debug_peer_list

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? fast_flush_domains

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? mynetworks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? permit_mx_backup_networks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? qmqpd_authorized_clients

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: relay_domains ~? relay_domains

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: user = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: password = ***

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: dbname = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: result_format = %s

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: option_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: option_group = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_key_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_cert_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_CAfile = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_CApath = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: tls_ciphers = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_bool: /usr/local/etc/postfix/mysql/relay.cf: tls_verify_cert = on

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_int: /usr/local/etc/postfix/mysql/relay.cf: expansion_limit = 0

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '1' AND active = '1'

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: domain =

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/relay.cf: hosts = 127.0.0.1:3306

May 6 09:26:39 imap postfix/smtpd[1111]: dict_open: mysql:/usr/local/etc/postfix/mysql/relay.cf

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: permit_mx_backup_networks ~? debug_peer_list

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: permit_mx_backup_networks ~? fast_flush_domains

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: permit_mx_backup_networks ~? mynetworks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: user = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: password = ***

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: dbname = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: result_format = %s

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: option_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: option_group = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_key_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_cert_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_CAfile = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_CApath = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: tls_ciphers = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_bool: /usr/local/etc/postfix/mysql/aliases.cf: tls_verify_cert = on

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_int: /usr/local/etc/postfix/mysql/aliases.cf: expansion_limit = 0

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: domain =

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/aliases.cf: hosts = 127.0.0.1:3306

May 6 09:26:39 imap postfix/smtpd[1111]: dict_open: mysql:/usr/local/etc/postfix/mysql/aliases.cf

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: user = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: password = ***

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: dbname = postfix

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: result_format = %s

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: option_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: option_group = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_key_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_cert_file = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_CAfile = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_CApath = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_ciphers = <NULL>

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_bool: /usr/local/etc/postfix/mysql/mailboxes.cf: tls_verify_cert = on

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_int: /usr/local/etc/postfix/mysql/mailboxes.cf: expansion_limit = 0

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: domain =

May 6 09:26:39 imap postfix/smtpd[1111]: cfg_get_str: /usr/local/etc/postfix/mysql/mailboxes.cf: hosts = 127.0.0.1:3306

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

May 6 09:26:39 imap postfix/smtpd[1111]: dict_open: mysql:/usr/local/etc/postfix/mysql/mailboxes.cf

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? debug_peer_list

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? fast_flush_domains

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? mynetworks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? permit_mx_backup_networks

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? relay_domains

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: smtpd_access_maps ~? smtpd_access_maps

May 6 09:26:39 imap postfix/smtpd[1111]: unknown_helo_hostname_tempfail_action = defer_if_permit

May 6 09:26:39 imap postfix/smtpd[1111]: unknown_address_tempfail_action = defer_if_permit

May 6 09:26:39 imap postfix/smtpd[1111]: unverified_recipient_tempfail_action = defer_if_permit

May 6 09:26:39 imap postfix/smtpd[1111]: unverified_sender_tempfail_action = defer_if_permit

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_init: SASL config file is /usr/local/lib/sasl2/smtpd.conf

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: 0

May 6 09:26:39 imap postfix/smtpd[1111]: auto_clnt_create: transport=local endpoint=private/tlsmgr

May 6 09:26:39 imap postfix/smtpd[1111]: auto_clnt_open: connected to private/tlsmgr

May 6 09:26:39 imap postfix/smtpd[1111]: send attr request = seed

May 6 09:26:39 imap postfix/smtpd[1111]: send attr size = 32

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: status

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: status

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute value: 0

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: seed

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: seed

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute value: QU5Y8I2/w2NyunS62yWfOCVToHTJOyU/dl9P9n6oXms=

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: (list terminator)

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: (end)

May 6 09:26:39 imap postfix/smtpd[1111]: send attr request = policy

May 6 09:26:39 imap postfix/smtpd[1111]: send attr cache_type = smtpd

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: status

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: status

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute value: 0

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: cachable

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: cachable

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute value: 1

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: timeout

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: timeout

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute value: 3600

May 6 09:26:39 imap postfix/smtpd[1111]: private/tlsmgr: wanted attribute: (list terminator)

May 6 09:26:39 imap postfix/smtpd[1111]: input attribute name: (end)

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: CVE-2005-2969

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: CVE-2010-4180

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: fast_flush_domains ~? debug_peer_list

May 6 09:26:39 imap postfix/smtpd[1111]: match_string: fast_flush_domains ~? fast_flush_domains

May 6 09:26:39 imap postfix/smtpd[1111]: auto_clnt_create: transport=local endpoint=private/anvil

May 6 09:26:39 imap postfix/smtpd[1111]: connection established

May 6 09:26:39 imap postfix/smtpd[1111]: master_notify: status 0

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: resource

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: software

May 6 09:26:39 imap postfix/smtpd[1111]: connect from localhost[127.0.0.1]

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: localhost: no match

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: 127.0.0.1: no match

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: localhost: no match

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: 127.0.0.1: no match

May 6 09:26:39 imap postfix/smtpd[1111]: smtp_stream_setup: maxtime=300 enable_deadline=0

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostname: localhost ~? 192.168.101.220/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostaddr: 127.0.0.1 ~? 192.168.101.220/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostname: localhost ~? 127.0.0.1/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 220 imap.metalurgs.lv ESMTP Postfix

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null)

May 6 09:26:39 imap postfix/smtpd[1111]: name_mask: noanonymous

May 6 09:26:39 imap postfix/smtpd[1111]: < localhost[127.0.0.1]: EHLO webmail.imap.metalurgs.lv

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: localhost: no match

May 6 09:26:39 imap postfix/smtpd[1111]: match_list_match: 127.0.0.1: no match

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-imap.metalurgs.lv

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-PIPELINING

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-SIZE 72428800

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-ETRN

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-STARTTLS

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-AUTH SCRAM-SHA-1 DIGEST-MD5 CRAM-MD5 NTLM LOGIN PLAIN

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250-8BITMIME

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250 DSN

May 6 09:26:39 imap postfix/smtpd[1111]: < localhost[127.0.0.1]: AUTH PLAIN

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_first: sasl_method PLAIN

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_auth_response: uncoded server challenge:

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 334

May 6 09:26:39 imap postfix/smtpd[1111]: < localhost[127.0.0.1]: AGtyaXpoZXZpY2hAbWV0YWx1cmdzLmx2AGRjdjU2aDEy

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_next: decoded response:

May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: no user in db

May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: no user in db

May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: Password verification failed

May 6 09:26:39 imap postfix/smtpd[1111]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 535 5.7.8 Error: authentication failed: authentication failure

May 6 09:26:39 imap postfix/smtpd[1111]: < localhost[127.0.0.1]: RSET

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 250 2.0.0 Ok

May 6 09:26:39 imap postfix/smtpd[1111]: < localhost[127.0.0.1]: QUIT

May 6 09:26:39 imap postfix/smtpd[1111]: > localhost[127.0.0.1]: 221 2.0.0 Bye

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostname: localhost ~? 192.168.101.220/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostaddr: 127.0.0.1 ~? 192.168.101.220/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostname: localhost ~? 127.0.0.1/32

May 6 09:26:39 imap postfix/smtpd[1111]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32

May 6 09:26:39 imap postfix/smtpd[1111]: disconnect from localhost[127.0.0.1]

May 6 09:26:39 imap postfix/smtpd[1111]: master_notify: status 1

May 6 09:26:39 imap postfix/smtpd[1111]: connection closed

May 6 09:26:44 imap postfix/smtpd[1111]: auto_clnt_close: disconnect private/tlsmgr stream

May 6 09:28:19 imap postfix/smtpd[1111]: idle timeout — exiting

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

В main.cf добавил:

#<Cyrus SASL>

#https://wiki.gentoo.org/wiki/Complete_Virtual_Mail_Server/SMTP_Authentication

broken_sasl_auth_clients = no

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

smtpd_sasl_local_domain =

smtpd_sasl_authenticated_header = yes

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

#http://www.sql.ru/forum/786663-2/postfix-cyrus

smtpd_sasl_path = /usr/local/lib/sasl2/smtpd

#</Cyrus SASL>

===

/usr/local/lib/sasl2/smtpd.conf создал такой:

pwcheck_method authdaemond

mech_list: LOGIN PLAIN

sql_select: dummy

authdaemon_path: /var/run/authdaemond/socket

log_level: 5

===

В чем может быть теперь затык?

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Очевидно, в этом: 

May 6 09:26:39 imap postfix/smtpd[1111]: xsasl_cyrus_server_next: decoded response:
May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: no user in db
May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: no user in db
May 6 09:26:39 imap postfix/smtpd[1111]: warning: SASL authentication failure: Password verification failed
May 6 09:26:39 imap postfix/smtpd[1111]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure

SASL обращается к твоему Курьеру чтобы аутентифицировать юзера. Судя по всему, курьеровский authdaemon действительно слушает /var/run/authdaemond/socket и нормально принимает запрос на аутентификацию, но юзера по какой-то причине не находит.

Смотри в логи Курьера, там должен быть ответ. С ходу могу предположить, что Круглокуб шлет юзернейм без домена, а Курьер хочет с доменом, но это пальцем в небо.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Глянул в логи курьера.

/var/log/debug.log

May 6 09:26:39 imap postfix/smtpd[1111]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Не инициализируется плагин? А чего ему не хватает?

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Это ты в логи sasl2 посмотрел, он ругается, что не может в базу сходить, но он, на самом деле, и не должен. Это на скорость не влияет. Опция pwcheck_method authdaemond говорит SASL2, что надо спрашивать аутентификацию у самого Courier IMAP. По прошлым логам видно, что SASL2 удается подсоединиться к authdaemon от Courier, но authdaemon дает отлуп.

Смотреть надо не в логи SASL, а в логи Courier IMAP. Я Courier не очень люблю, сам пользую Dovecot, поэтому я не в курсе куда ему надо заглядывать. Ищи его логи и читай что рассказывает authdaemon, там должно быть что-то вроде этого: 

Apr 14 14:07:15 billdog authdaemond: received auth request, service=pop3, authtype=login
Apr 14 14:07:15 billdog authdaemond: authcustom: trying this module
Apr 14 14:07:15 billdog authdaemond: authcustom: nothing implemented in do_auth_custom()
Apr 14 14:07:15 billdog authdaemond: authcustom: REJECT - try next module
Apr 14 14:07:15 billdog authdaemond: authcram: trying this module
Apr 14 14:07:15 billdog authdaemond: cram: only supports authtype=cram-*
Apr 14 14:07:15 billdog authdaemond: authcram: REJECT - try next module
Apr 14 14:07:15 billdog authdaemond: authuserdb: trying this module
Apr 14 14:07:15 billdog authdaemond: userdb: opened /etc/userdb.dat
Apr 14 14:07:15 billdog authdaemond: userdb: looking up 'brian'
Apr 14 14:07:15 billdog authdaemond: userdb: entry not found
Apr 14 14:07:15 billdog authdaemond: authuserdb: REJECT - try next module
Apr 14 14:07:15 billdog authdaemond: authpam: trying this module
Apr 14 14:07:15 billdog authdaemond: authpam: sysusername=brian, sysuserid=<null>, sysgroupid=1001, homedir=/home/brian, address=brian, fullname=Brian Candler, maildir=<null>, quota=<null>, options=<null>
Apr 14 14:07:15 billdog authdaemond: pam_service=pop3, pam_username=brian
Apr 14 14:07:15 billdog authdaemond: dopam successful
Apr 14 14:07:15 billdog authdaemond: authpam: ACCEPT, username brian

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Ничего не выходит. Отдельных логов курьера найти не могу. Видел инфу, что он валит все в тот же /var/log/maillog, что и postfix.

С горя прописал в roundcube аккаунт руками:

$config['smtp_user']='krizhevich';

$config['smtp_pass']='***';

Пытаюсь заставить sasl логиниться напрямую к базе MySQL: /usr/local/lib/smtpd.conf

pwcheck_method: auxprop

sasl_auxprop_plugin: mysql

password_format: crypt

mech_list: PLAIN

sql_engine: mysql

sql_hostnames: 127.0.0.1:3306

sql_database: postfix

sql_user: postfix

sql_passwd: ***

sql_select: SELECT password FROM mailbox WHERE username='%u' AND active='1'

sql_verbose: yes

log_level: 10

Что с базой, что с демоном - одни и те же ошибки:

/var/log/debug.log

_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

/var/log/maillog

warning: SASL authentication failure: no user in db

warning: SASL authentication failure: no user in db

warning: SASL authentication failure: Password verification failed

warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure

Прям хоть dovecot ставь.

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

У тебя SASL2 собран без поддержки SQL-бэкэнда, это дохлый номер. Я поэтому и не использую всякий шлак навроде Cyrus и Courier - замахаешься эти сраные кубики один к другому подставлять.

Возможно у тебя проблема в том, что SASL2 также собран без поддержки authdaemon, попробуй пособирай его из портов с разными опциями и посмотри. Также убедись, что у тебя конфиг модуля SMTP для SASL2 лежит в правильном месте. К SASL2 в комплекте идет утилитка для тестирования - saslpasswd2, попробуй ее подергай, но у меня есть подозрение, что она работает только с saslauthd.

Если ты решишь поставить Dovecot, то он сам предоставляет SASL-совместимый интерфейс и постфикс может работать с ним напрямую без SASL2: http://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Установил Dovecot. Настроил по статье:

http://habrahabr.ru/post/193220/

только контроль за квотами и автосоздание ящиков не делал.

Добавил

dovecot_enable=«YES»

в /etc/rc.conf

Радостно перезапустился... Довкот не стартует. Все, что пишется в логи - это:

/var/log/messages

May 15 13:30:22 imap root: /etc/rc: WARNING: failed to start dovecot

Вроде в конфигах все фигурные скобки закрыты... Спасите! Помогите! Что делать подскажите!

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Лол =)

Это сообщение тебе не довекот выводит, а rc, которому не удалось этот довекот запустить. Он то ли скрипт в rc.d не нашел, то ли еще какой косяк. Вместо перезагрузки системы попробуй сделать /etc/rc.d/dovecot start, оно тебе покажет ошибки.

Статья, по которой ты настраивал, ничё так, но она для линукса, поэтому к ней следовало отнестись очень творчески. Вот, вроде, нормальная статья под FreeBSD, сверь специфичные места по ней: https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-pos...

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Запустил довекот как ты советовал. Выводит вот такую ошибку:

root@imap:/usr/local # /usr/local/etc/rc.d/dovecot start

doveconf: Error: default_login_user doesn't exist: dovenull

doveconf: Fatal: Error in configuration file /usr/local/etc/dovecot/dovecot.conf: default_login_user doesn't exist: dovenull

doveconf: Error: default_login_user doesn't exist: dovenull

doveconf: Fatal: Error in configuration file /usr/local/etc/dovecot/dovecot.conf: default_login_user doesn't exist: dovenull

Starting dovecot.

doveconf: Fatal: Error in configuration file /usr/local/etc/dovecot/dovecot.conf: default_login_user doesn't exist: dovenull

/usr/local/etc/rc.d/dovecot: WARNING: failed to start dovecot

root@imap:/usr/local #

При этом юзеров dovenull и dovecot вижу в /etc/passwd:

cat /etc/passwd | grep dovenull

dovenull:*:144:144:Dovecot login User:/var/empty:/usr/sbin/nologin

root@imap:/usr/local # cat /etc/passwd | grep dovecot

dovecot:*:143:143:Dovecot User:/var/empty:/usr/sbin/nologin

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Ага, это уже лучше.

Проверь что юзер работает, а то может у тебя master.passwd битый, например. Либо сделай sudo -u dovenull true, либо смени шелл на /bin/csh (или где там csh лежит) и сделай su - dovenull, только потом не забудь шелл обратно поменять на /usr/sbin/nologin, а то придут хаксоры и все похачат.

Запусти pwd_mkdb и посмотри что он тебе скажет.

Как ты юзера создавал?

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Сейчас попробую. Юзер сам создался - видимо, при установке довекота.

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

Поменял /usr/sbin/nologin на /bin/csh в /etc/passwd и /etc/master.passwd в строке с dovenull

Сделал su - dovenull. И до, и после перезагрузки результат один:

su: unknown login: dovenull

Залогиниться под dovenull не могу.

# pwd_mkdb /etc/passwd

pwd_mkdb: corrupted entry

pwd_mkdb: at line #3

pwd_mkdb: /etc/passwd: Inappropriate file type or format

# pwd_mkdb /etc/master.passwd

#

# cat /etc/passwd

# $FreeBSD: releng/10.1/etc/master.passwd 256366 2013-10-12 06:08:18Z rpaulo $

#

root:*:0:0:Charlie &:/root:/bin/csh

Ему не нравится запись рута???

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Ммм. Никогда не редактируй passwd и master.passwd напрямую руками, всегда юзай команду vipw, она автоматом перестраивает базы и проверяет корректность /etc/passwd.

Сейчас тебе надо прошерстить каталог /var/backups и найти там валидный бэкап (сравнивай эту строку с рутовым логином), запустить vipw, все поправить и сохранить. Потом попробуй su еще раз. Если найти рабочий бэкап не выйдет, то просто сделай vipw, внеси незначительное изменение (комментарий, там поправь, например), сохрани и выйди. Оно ругнется, делай vipw еще раз, исправляй, и снова по кругу пока vipw ругаться не перестанет. Потом сделай еще раз pwd_mkdb.

Блин, прям пули свистят над головой. Интересно сколько мы еще с тобой граблей насобираем. Жалко, что я линуксоид, был бы бсдшник, от меня было бы больше толка.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Только прикопай текущие passwd и master.passwd, на случай если все запорешь.

Еще, открой пару сессий от рута на всякий случай, ибо если ты окончательно разломаешь пароли, то тебя потом не пустит в систему и будет гемор.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Прикопал заранее. Спасибо за совет. Открою.

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

Запустил vipw. Написал коммент. Залогинился под dovenull. Попробую запустить dovecot.

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

Еще одна проблема. Когда авторизуюсь раундкьюбом, dovecot создавал почтовые ящики не в /var/virtualmail/%d/%n, а в /var/virtualmail/%n. А почту доставлял в %d/%n.

Отключил в master.cf довекотовский deliver, проставил в namespace inbox location=maildir:/var/virtualmail/%d/%n.

На какой-то момент отрубилась авторизация, потом сама собой наладилась. Почтовый ящик по прежнему в %n а не в %d/%n, куда прилетает почта.

Права на папки /var/virtualmail, /var/virtualmail/%d, /var/virtualmail/%d/%n - 0777.

# dovecot -n

# 2.2.16: /usr/local/etc/dovecot/dovecot.conf

# OS: FreeBSD 10.1-RELEASE-p6 amd64 ufs

auth_default_realm = metalurgs.lv

auth_mechanisms = plain login

disable_plaintext_auth = no

first_valid_uid = 125

last_valid_uid = 125

mail_gid = 125

mail_location = maildir:/var/virtualmail/%d/%n

mail_uid = 125

namespace inbox {

inbox = yes

location = maildir:/var/virtualmail/%d/%n

mailbox Drafts {

special_use = \Drafts

}

mailbox Junk {

special_use = \Junk

}

mailbox Sent {

special_use = \Sent

}

mailbox «Sent Messages» {

special_use = \Sent

}

mailbox Trash {

special_use = \Trash

}

prefix =

}

passdb {

args = /usr/local/etc/dovecot/dovecot-sql.conf.ext

driver = sql

}

protocols = imap pop3

service auth {

unix_listener /var/spool/postfix/private/auth {

group = postfix

mode = 0600

user = postfix

}

unix_listener auth-userdb {

group = postfix

mode = 0600

user = postfix

}

}

service imap-login {

inet_listener imap {

port = 143

}

inet_listener imaps {

port = 993

ssl = yes

}

}

service pop3-login {

inet_listener pop3 {

port = 110

}

inet_listener pop3s {

port = 995

ssl = yes

}

}

ssl = no

ssl_cert = </usr/local/etc/postfix/ssl/smtpd.pem

userdb {

args = /usr/local/etc/dovecot/dovecot-sql.conf.ext

driver = sql

}

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

У довекота есть понятие home directory, довекот туда складывает всякую шнягу, относящуюся к виртуальному юзеру, типа сиве-скриптов. Внутри этого хомяка есть mail directory, это, собсно, maildir.

Я бы вернул deliver (я, на самом деле, пользую lmtp, чего и тебе желаю), и проставил довекоту: 

mail_home = /var/virtualmail/%d/%n
mail_location = maildir:~/Maildir

Для меня разделение ответственности между MTA и IMAP проходит на моменте получения MTA письма: письмо должно быть передано довекоту, а куда его уложит довекот - это уже его проблемы, работать потом с этим письмом постфикс никогда не будет.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

Спасибо. В каком конфиге надо прописывать mail_home? Не могу найти эту настройку поиском по файлам.

c0de3code
() автор топика
Ответ на: комментарий от alex_the_v

Я прописал указанные тобой mail_home и mail_location в 10-mail.conf, перезапустил довекот - ноль эффекта. Логин в раундкьюб по-прежнему создает папку в /var/virtualmail/%n.

# dovecot -n

# 2.2.16: /usr/local/etc/dovecot/dovecot.conf

# OS: FreeBSD 10.1-RELEASE-p6 amd64

auth_default_realm = metalurgs.lv

auth_mechanisms = plain login

disable_plaintext_auth = no

first_valid_uid = 125

last_valid_uid = 125

mail_gid = 125

mail_home = /var/virtualmail/%d/%n

mail_location = maildir:~/Maildir

mail_uid = 125

namespace inbox {

inbox = yes

location =

mailbox Drafts {

special_use = \Drafts

}

mailbox Junk {

special_use = \Junk

}

mailbox Sent {

special_use = \Sent

}

mailbox «Sent Messages» {

special_use = \Sent

}

mailbox Trash {

special_use = \Trash

}

prefix =

}

passdb {

args = /usr/local/etc/dovecot/dovecot-sql.conf.ext

driver = sql

}

protocols = imap pop3

service auth {

unix_listener /var/spool/postfix/private/auth {

group = postfix

mode = 0600

user = postfix

}

unix_listener auth-userdb {

group = postfix

mode = 0600

user = postfix

}

}

service imap-login {

inet_listener imap {

port = 143

}

inet_listener imaps {

port = 993

ssl = yes

}

}

service pop3-login {

inet_listener pop3 {

port = 110

}

inet_listener pop3s {

port = 995

ssl = yes

}

}

ssl = no

ssl_cert = </usr/local/etc/postfix/ssl/smtpd.pem

userdb {

args = /usr/local/etc/dovecot/dovecot-sql.conf.ext

driver = sql

}

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Вроде, правильно - в 10-mail. Такое ощущение, что у тебя юзера без домена логинятся. Пропиши в конфиге круглокуба: 

$config['username_domain'] = 'твойдомен.ку';

Довекот, вроде, должен сам раздуплить где там юзернейм, а где домен.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

150522 12:50:53 249 Connect postfix@localhost on postfix

249 Query SELECT username as user, password, '/var/virtualmail/metalurgs.lv/krizhevich' as userdb_home, 'maildir:/var/virtualmail/metalurgs.lv/krizhevich' as userdb_mail, 125 as userdb_uid, 125 as userdb_gid, concat('*:bytes=',quota) as userdb_quota_rule FROM mailbox WHERE local_part='krizhevich' and (domain='metalurgs.lv' or 'metalurgs.lv' = ") AND active='1'

Правда есть одна странность - пустой домен в user_query:

249 Query SELECT '/var/virtualmail//krizhevich' as home, 'maildir:/var/virtualmail//krizhevich' as mail, '125' as uid, '125' as gid, concat('*:bytes=',quota) as quota_rule FROM mailbox WHERE local_part='krizhevich' and (domain=" or " = ") AND active = '1'

В password_query все ок:

150522 12:50:57 249 Query SELECT username as user, password, '/var/virtualmail/metalurgs.lv/vkrizhevich' as userdb_home, 'maildir:/var/virtualmail/metalurgs.lv/vkrizhevich' as userdb_mail, 125 as userdb_uid, 125 as userdb_gid, concat('*:bytes=',quota) as userdb_quota_rule FROM mailbox WHERE local_part='vkrizhevich' and (domain='metalurgs.lv' or 'metalurgs.lv' = ") AND active='1'

150522 12:51:58 249 Quit

c0de3code
() автор топика
Ответ на: комментарий от c0de3code

Ааа, ну понятно. Короче, password_query должен возвращать три поля: username, domain, password. user_query должен возвращать home, uid и gid. Можно еще всякие другие поля возвращать, но фишка в том, что у тебя password_query не возвращает domain и поэтому он не заполняется.

Вот как это у меня сделано: 

password_query = \
  SELECT localpart as username, domain as domain, password as password \
  FROM mail_users WHERE localpart = '%n' AND domain = '%d'

user_query = \
  SELECT coalesce( home_dir, concat( '/var/spool/dovecot/', domain, '/', localpart ) ) as home, uid as uid, gid as gid \
  FROM mail_users WHERE localpart = '%n' AND domain = '%d'

alex_the_v ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
dig axfr должно отрабатывать?
Admin
Nignx Permission denied