Postfix+dovecot - нихт ферштейн.

0

1

Что-то я, дорогой коллективный разум, совсем затупил уже.

Есть сервер на Debian Lenny. Там работают postfix, dovecot и saslauthd.

Почта принимается по imap и отправляется по smtp.

При этом у меня ходит почта с thunderbird на получение и отправку, а с k9 для андроида - только на получение, отправка говорит no valid authorisation mechanism. При этом я могу зайти по

openssl s_client -starttls smtp -crlf -connect example.com:25

auth plain КучаЦыфрИБуквотPERL-MIME::Base64

и получить

235 2.7.0 Authentication successful

При этом я могу зайти по telnet example.com smtp и написать письмо любому существующему пользователю (правда его поймает спамассассин), хоршо хоть не работает open relay

Я бы хотел, чтобы K9 мог отправлять почту, а по телнету почта, наоборот, не отправлялась.

/etc/master.cf, /etc/main.cf и /etc/dovecot.cf - вот:

http://pastebin.com/px79PnH7

Ссылка

←	Amazon RDS - плюсы и минусы

как решить со звуком в Vmware server

→

может не в тему, но я пытался настроить стандартный андроедовский клиент выгребать почту по IMAP и получил болт, потом поставил К9 и болт случился со мной второй раз. ящики были разные и пароль хоть раз, но был правильный, короче я забил на эту идею.

GoNaX ★★★
(18.04.11 23:20:20 MSK)

Ответ на: комментарий от GoNaX 18.04.11 23:20:20 MSK

Стандартный андроидский клиент же гмыл, не?

Hoodoo ★★★★★
(18.04.11 23:21:40 MSK) автор топика

очевидно, что K9 не поддерживает настроенный тобой метод авторизации.

dreamer ★★★★★
(18.04.11 23:27:55 MSK)

Ответ на: комментарий от Hoodoo 18.04.11 23:21:40 MSK

не. там есть ещё один под оригинальным названием Email ))

GoNaX ★★★
(18.04.11 23:35:00 MSK)

Ссылка

Ответ на: комментарий от dreamer 18.04.11 23:27:55 MSK

На сервере поддерживается STARTTLS, с которым прекрасно работает thunderbird, а просто TLS нету - ответ на ehlo:

250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME 250 DSN

Как бы мне предложить ещё и TLS?

Hoodoo ★★★★★
(18.04.11 23:35:09 MSK) автор топика

Ответ на: комментарий от Hoodoo 18.04.11 23:35:09 MSK

видишь, у тебя постфикс принимает только base64 и clear-text авторизацию. настрой в К9 тоже самое.

dreamer ★★★★★
(18.04.11 23:47:38 MSK)

Ответ на: комментарий от dreamer 18.04.11 23:47:38 MSK

Там в Secutiy type есть только SSL, TLS и None. И мне проще, наверное, на сервере что-нибудь поменять, чем в этом собачьем андроиде уже.

Hoodoo ★★★★★
(18.04.11 23:54:49 MSK) автор топика

Ответ на: комментарий от Hoodoo 18.04.11 23:54:49 MSK

измени в dovecot.conf

auth default {
mechanisms = digest-md5 cram-md5 plain login

dreamer ★★★★★
(19.04.11 00:00:39 MSK)

Ответ на: комментарий от dreamer 19.04.11 00:00:39 MSK

Фигушки. Постфикс откажется стартовать, потому что digest-md5b и cram-md5 нужно будет настраивать отдельно.

Нашёл решение в документации к постфиксу: http://www.postfix.org/TLS_README.html, раздел Enabling TLS in the Postfix SMTP server

Приментельно к Debian Lenny - раскомментировал в master.cf строку
-o smtpd_tls_wrappermode=yes

-o smtpd_sasl_auth_enable=yes уже была раскомментирована.

Добавил строку

smtps inet n - n - - smtpd

Передёрнул postfix, настроил в K9 TLS и порт 465 (согласно документации к postfix) и письма стали отправляться с андроида.

Тандербёрд при этом также работает, но со STARTTLS и портом 25.

В качестве бонуса сервер теперь поддерживает Outlook с настройками, аналогичными K9 и Android Email. Наверное. В доках так написано.

Сигары и херес мне полезны, да. ))

Hoodoo ★★★★★
(19.04.11 01:23:58 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Amazon RDS - плюсы и минусы

Admin

как решить со звуком в Vmware server

→

Похожие темы