LINUX.ORG.RU
ФорумAdmin

Postfix 465 порт


1

1

Собственно не могу отправить почту (нафаере открыт

main.cf 

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination
#smtpd_tls_CAfile =/etc/ssl/certs/postfix.pem
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem
#smtpd_use_tls=yes
#smtpd_tls_auth_only=yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = posts.dracon753.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 192.168.4.0/24,192.168.3.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
master.cf 
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd 
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd -v
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp 
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

★★
ищу прогу для равноправной репликации N to N серверов
[nginx] rewrite + внешний скрипт
1 2
Ответ на: комментарий от vlb

В вашем случае не надо ничего добавлять. При первоначальном подключении для получения или отправки почты выскакивает сообщение об установке защищенного соединения....

Если использовать чистый отлук вылетае - У вас нет цифрового сертификата , сообщение будет оправлено в незашифрованом виде

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

О каком аутлуке идет речь?
О каком шифровании идет речь?
Если о сообщении, то само сообщение не шифруется, а используется защищенный канал для его передачи.

vlb ★★★
()
Ответ на: комментарий от drac753

Outlook Express 6 откуда такие клиенты вообще еще берутся ??

оно tls не умеет?

значит нафиг его.

тандерберд будет работать отлично

настраивать клиент вручную

порт 465 TLS не SSL

guyvernk
()
Ответ на: комментарий от drac753

>> Outlook Express 6 Настройки Иходящая почта порт 465 галочка ssl Входящая почта IMAP 993 галочка ssl


Только что нашел одну с машину с Outlook Express 6
Сделал учетную запись
Настройки Иходящая почта порт 465 галочка ssl Входящая почта IMAP 993 галочка ssl
Никаких сообщений о том, что сообщение будет отправлено в незашифрованном виде не выскакивает.

vlb ★★★
()
Ответ на: комментарий от vlb

А у ТС скорее всего проблемы с mysql.

Советую в /etc/my.cnf в секцию
[ mysqld] добавить

log = /var/log/mysqld.log

И попытаться отправить письмо.
В логах mysql будет видно происходит ли выборка пароля из базы.

vlb ★★★
()
Ответ на: комментарий от vlb

добавил в конец секции рестартнул mysql , в /var/log нет mysqld.log 

[mysqld]
#
# * Basic Settings
#

user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
language        = /usr/share/mysql/english
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 127.0.0.1
#
# * Fine Tuning
#
key_buffer              = 16M
max_allowed_packet      = 16M
thread_stack            = 192K
thread_cache_size       = 8
# This replaces the startup script and checks MyISAM tables if needed
# the first time they are touched
myisam-recover         = BACKUP
#max_connections        = 100
#table_cache            = 64
#thread_concurrency     = 10
#
# * Query Cache Configuration
#
query_cache_limit       = 1M
query_cache_size        = 16M
#
# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
#general_log_file        = /var/log/mysql/mysql.log
#general_log             = 1
#
# Error logging goes to syslog due to /etc/mysql/conf.d/mysqld_safe_syslog.cnf.
#
# Here you can see queries with especially long duration
#log_slow_queries       = /var/log/mysql/mysql-slow.log
#long_query_time = 2
#log-queries-not-using-indexes
#
# The following can be used as easy to replay backup logs or for replication.
# note: if you are setting up a replication slave, see README.Debian about
#       other settings you may need to change.
#server-id              = 1
#log_bin                        = /var/log/mysql/mysql-bin.log
expire_logs_days        = 10
max_binlog_size         = 100M
#binlog_do_db           = include_database_name
#binlog_ignore_db       = include_database_name
#
# * InnoDB
#
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
# Read the manual for more InnoDB related options. There are many!
#
# * Security Features
#
# Read the manual, too, if you want chroot!
# chroot = /var/lib/mysql/
#
# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
#
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem

#Добавляем логи 
log = /var/log/mysqld.log
[mysqldump]
quick
quote-names
max_allowed_packet      = 16M

[mysql]
#no-auto-rehash # faster start of mysql but no tab completition

[isamchk]
key_buffer              = 16M

#
# * IMPORTANT: Additional settings that can override those from this file!
#   The files must end with '.cnf', otherwise they'll be ignored.
#
!includedir /etc/mysql/conf.d/

drac753 ★★
() автор топика
Ответ на: комментарий от vlb

>> А у ТС скорее всего проблемы с mysql.

Для этого можно сделать

postmap -q email@host mysql://путь_до_map.cf

если будет 1 то значит запрос выполнился.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

что то не понял - имя почтового ящика к примеру t2@dracon753.ru ? путь_до_map.cf - это что за скрипт ?

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

перечислю используемые скрипты для работы с mysql 



root@posts:/etc/postfix# cat mysql-domains.cf 
user = mailadmin
password = 123759
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain='%s'
hosts = 127.0.0.1


root@posts:/etc/postfix# cat mysql-email.cf 
user = mailadmin
password = 123759
dbname = mail
query = SELECT email FROM users WHERE email='%s'
hosts = 127.0.0.1


root@posts:/etc/postfix# cat mysql-forwards.cf 
user = mailadmin
password = 123759
dbname = mail
query = SELECT destination FROM forwards WHERE source='%s'
hosts = 127.0.0.1

root@posts:/etc/postfix# cat mysql-mailboxes.cf 
user = mailadmin
password = 123759
dbname = mail
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s'
hosts = 127.0.0.1

postfix main.cf 

virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

Что же все таки в логах mysql, при отправки почты с использованием аутентификации?

vlb ★★★
()
Ответ на: комментарий от drac753

логи mysql 

110609 10:18:10    40 Quit
                   39 Quit
                   41 Quit
110609 10:20:02    38 Query     SELECT email as user, password FROM users WHERE email='t2@dracon753.ru'
110609 10:23:49    38 Query     SELECT email as user, password FROM users WHERE email='t2@dracon753.ru'
причём в 10.23 я пробовал забирать почту , а 10.24 - отправлять , но в 10 24 никаких записей нет

drac753 ★★
() автор топика
Ответ на: комментарий от vlb

права не тому дал нужно было mysql:adm

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

Saslauthd — это демон аутентификации, который работает посредствам SASL. Нам он нужен, чтобы связать Postfix с MySQL и позволять им совместно работать.

Мож в этом прикол как источник инфы использовал http://sudouser.com/ustanovka-pochtovogo-servera-postfix-dovecot-mysql-i-virt... но там этот зверь не упоминается

drac753 ★★
() автор топика
Ответ на: комментарий от vlb 
root@posts:/var/log# postconf -m
btree
cidr
environ
hash
internal
mysql
nis
proxy
regexp
sdbm
static
tcp
unix
drac753 ★★
() автор топика
Ответ на: комментарий от MikeDM

Запрос то в базу делается, значит собран с мускулами.

Я так понял что запрос идёт при получении почты с ящика , а вот при отправке получается нет запроса.

база mail таблички domains forwards users

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

покажи таблицы, не компосируй мозг. простая опечатка в названии столбца могла стать фатальной ошибкой.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM 
Database changed
mysql> SHOW TABLES;  
+----------------+
| Tables_in_mail |
+----------------+
| domains        |
| forwards       |
| users          |
+----------------+
3 rows in set (0.00 sec)
drac753 ★★
() автор топика
Ответ на: комментарий от drac753

оО ты меня пугаешь. покажи по какой доке делал.

ЗЫ чует мое сердце что то из области бубунтологии некст некст некст.

MikeDM ★★★★★
()
Ответ на: комментарий от drac753

Могу предложить помощь по настройке через инеты при помощи скайпа.

мой жаббер mikedm СЦАБАКО jabber.ru

MikeDM ★★★★★
()
Ответ на: комментарий от drac753

в конфиге довекота найди и сделай так mail_plugins = sieve

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

dovecot привёл к такому виду 

oot@posts:/etc/dovecotch
root@posts:/etc/dovecotsesed -e '/^ *#/d; /^ *$/d' dovecot.conf
protocols = imap imaps pop3 pop3s
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = vmail
mail_debug = yes
verbose_proctitle = yes
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
protocol managesieve {
}
protocol lda {
  log_path = /home/vmail/dovecot-deliver.log
  auth_socket_path = /var/run/dovecot/auth-master
  postmaster_address = andrey@dracon753.ru
   mail_plugins = sieve
  global_script_path = /home/vmail/globalsieverc
}
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
  mechanisms = plain login
  passdb pam {
  }
  passdb sql {
    args = /etc/dovecot/dovecot-sql.conf
  }
  userdb passwd {
  }
  userdb static {
    args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
  }
  socket listen {
    master {
      path = /var/run/dovecot/auth-master
      mode = 0600
      user = vmail
    }
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}
dict {
}
plugin {
}

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

по базе отказался от шифрования делал так 

Для начала создадим базу данных с оригинальным названием — mail.

mysqladmin -u root -p create mail

В процессе выполнения команды система вас попросит ввести пароль администратора MySQL (вы его ввели при инсталляции MySQL).

Далее залогинимся в MySQL и создадим несколько таблиц.

mysql -u root -p

Для начала создадим пользователя БД, для наших целей...


CREATE USER 'mailadmin'@'localhost' IDENTIFIED BY 'MyPasswordHere';

Замените MyPasswordHere на свой собственный пароль.

Далее, дадим этому пользователю необходимые привелегии: SELECT, INSERT, UPDATE, DELETE.

FLUSH PRIVILEGES;
GRANT SELECT, INSERT, UPDATE, DELETE ON `mail` . * TO 'mailadmin'@'localhost';
FLUSH PRIVILEGES;

Теперь мы можем выбрать нашу БД mail и создать необходимые таблицы.

USE mail;

Необходимо создать три таблицы для хранения почтовых доменов, пользователей и деталей доставки сообщений (форвардинг сообщений).

Таблица доменов. В Mysql введите следующие команды:

CREATE TABLE domains (
domain varchar(50) NOT NULL,
PRIMARY KEY (domain)
)
TYPE=MyISAM;

Не забываем вводить точку с запятой (;) в конце команды SQL, иначе она не будет выполнена.

Таблица пользователей. Как раньше, введите в MySQL:

CREATE TABLE users (
email varchar(80) NOT NULL,
password varchar(20) NOT NULL,
PRIMARY KEY (email)
)
TYPE=MyISAM;


Таблица форвардинга:

CREATE TABLE forwards (
source varchar(80) NOT NULL,
destination TEXT NOT NULL,
PRIMARY KEY (source)
)
TYPE=MyISAM;

Теперь можно выйти из MySQL:

quit;

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

полез опять смотреть конфиги main.cf было 

# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
#smtpd_sasl_auth_enable=yes наксколько я понял он должен быть раскоментирован ?

drac753 ★★
() автор топика
Ответ на: комментарий от drac753

плюс еще в mail.war 

un  8 14:34:31 posts postfix/smtpd[21387]: warning: TLS library problem: 21387:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert number 48:
Jun  8 14:40:09 posts postfix/smtpd[21407]: warning: TLS library problem: 21407:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1102:SSL alert number 49:
Jun  8 14:43:23 posts postfix/smtpd[21411]: warning: TLS library problem: 21411:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1102:SSL alert number 49:
Jun  8 14:44:13 posts postfix/smtpd[21411]: warning: TLS library problem: 21411:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1102:SSL alert number 49:
Jun  9 07:41:01 posts postfix/smtpd[22276]: warning: TLS library problem: 22276:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1102:SSL alert number 49:
Jun  9 13:08:17 posts postfix/smtpd[2404]: warning: TLS library problem: 2404:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert number 48:
Jun  9 13:10:06 posts postfix/smtpd[2418]: warning: TLS library problem: 2418:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert number 48:
Jun  9 13:32:56 posts postfix/smtpd[2573]: warning: network_biopair_interop: error writing 37 bytes to the network: Broken pipe

drac753 ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
ищу прогу для равноправной репликации N to N серверов
Admin
[nginx] rewrite + внешний скрипт