LINUX.ORG.RU
ФорумAdmin

postfix + mysql

 ,


0

1

Прошу помощи у аудитории. настраиваю почтовый сервак по статье http://wiki.first-leon.ru/index.php/Настройка_почтового_сервера_Postfix_в_Deb... но при отправки сообщения командой mailx dan@domain.ru в логах вылазит ошибка cat mail.log

Apr 26 12:24:38 vek postfix/virtual[5806]: warning: maildir access problem for UID/GID=5000/5000: create maildir file /var/mail/vmail/domain.ru/dan/tmp/1335421478.P5806.domain: Permission denied Apr 26 12:24:38 vek postfix/virtual[5806]: warning: perhaps you need to create the maildirs in advance

папка vmail создана рава на нее 755 vmail:vmail подкаталог domain.ru с такими же правами. подскажите что я сделал не так и где искать ошибку



Последнее исправление: cetjs2 (всего исправлений: 4)
Ответ на: комментарий от Evgen25

роясь в интернете нашел такую вещь у постфикса как Создание карты получателей. но как её сделать с учетом того что у меня mysql пока не додумался

Evgen25
() автор топика

chmod -R 750 /var/mail/
chown -R vmail:vmail /var/mail/
Если не поможет, то пробуй права выставлять 700

Shtsh ★★★★
()
Ответ на: комментарий от Evgen25

а в main.cf прописано что-то вроде virtual_maps_gid (точное название не помню)? там такого рода несколько параметров, поищи в гугле.

dada ★★★★★
()
Ответ на: комментарий от Shtsh

а разве каталог /var/mail не должен принадлежать пользователю postfix ? вот /var/mail/vmail тот точно другому пользователю принадлежит

Evgen25
() автор топика
Ответ на: комментарий от dada

#Карта UID-ов виртуальных пользователей virtual_uid_maps = static:5000 #Тоже самое для групп: virtual_gid_maps = static:5000

согласно статье у меня мары прописаны.

Evgen25
() автор топика
Ответ на: комментарий от Shtsh

ps aux | grep postfix root 1075 0.0 0.0 7752 816 ? Ss 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5 root 1077 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5 root 1078 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5 root 1079 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5 root 1080 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5 root 4545 0.0 0.1 5780 1860 ? Ss 11:14 0:00 /usr/lib/postfix/master postfix 4552 0.0 0.1 5952 2000 ? S 11:14 0:00 qmgr -l -t fifo -u postfix 6091 0.0 0.1 5796 1776 ? S 12:45 0:00 pickup -l -t fifo -u -c root 6138 0.0 0.0 3328 740 pts/1 D+ 12:49 0:00 grep postfix

Evgen25
() автор топика
Ответ на: комментарий от Shtsh

постараюсь сделать более цивильный:

ps aux | grep postfix

root 1075 0.0 0.0 7752 816 ? Ss 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5

root 1077 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5

root 1078 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5

root 1079 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5

root 1080 0.0 0.0 7752 492 ? S 10:27 0:00 /usr/sbin/saslauthd -a pam -m /var/spool/postfix/var/run/saslauthd -r -n 5

root 6428 0.0 0.1 5780 1864 ? Ss 12:53 0:00 /usr/lib/postfix/master

postfix 6434 0.0 0.1 5796 1776 ? S 12:53 0:00 pickup -l -t fifo -u -c

postfix 6435 0.0 0.1 5940 1952 ? S 12:53 0:00 qmgr -l -t fifo -u

postfix 6436 0.0 0.2 8352 2676 ? S 12:53 0:00 trivial-rewrite -n rewrite -t

unix -u -c

postfix 6437 0.0 0.2 8340 2640 ? S 12:53 0:00 proxymap -t unix -u

postfix 6438 0.0 0.2 8348 2712 ? S 12:53 0:00 virtual -t unix

postfix 6439 0.0 0.2 8348 2708 ? S 12:53 0:00 virtual -t unix

postfix 6440 0.0 0.1 5820 1824 ? S 12:53 0:00 bounce -z -n defer -t unix -u -c

postfix 6441 0.0 0.1 5820 1820 ? S 12:53 0:00 bounce -z -n defer -t unix -u -c

root 6465 0.0 0.0 3332 792 pts/1 S+ 12:54 0:00 grep postfix

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

поигрался с правами на папку /var/mail/vmail ставил и 700 и 750 vmail:vmail всё равно пишет warning: perhaps you need to create the maildirs in advance. что я ему должен создать то я не понял?

Evgen25
() автор топика
Ответ на: комментарий от Shtsh

сделал chown -R postfix /var/mail/

но в логах он ясно пишет что warning: maildir access problem for UID/GID=5000/5000: create maildir file /var/mail/vmail/domain.ru/dan/tmp/1335421478.P5806.domain то есть там уже не постфикс рулит а пользователь vmail т.е. папка /var/mail/vmail должна не постфиксу принадлежать

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

вообщем. перенес я папку /var/mail/vmail в /mnt/vmail (конф подправил и пользователю хомяка изменил) и в логах появилось:

Apr 26 13:19:45 vek postfix/pickup[7714]: C34F1400C5: uid=0 from=<root>

Apr 26 13:19:45 vek postfix/cleanup[7730]: C34F1400C5: message-id=<20120426071945.C34F1400C5@vek.localdomain>

Apr 26 13:19:45 vek postfix/qmgr[7715]: C34F1400C5: from=<root@vek.localdomain>, size=295, nrcpt=1 (queue active)

Apr 26 13:19:45 vek postfix/virtual[7718]: C34F1400C5: to=<dan@domain.ru>, relay=virtual, delay=0.11, delays=0.08/0/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)

Apr 26 13:19:45 vek postfix/qmgr[7715]: C34F1400C5: removed

структура каталога создалась. а вот последняя запись Apr 26 13:19:45 vek postfix/qmgr[7715]: C34F1400C5: removed что означает? но вроде как что то в папке появилось и структура каталогов повилась

Evgen25
() автор топика
Ответ на: комментарий от Shtsh

и еще. подскажите какую нибудь вэбадминку под постфикс. что бы пользователей завордить, пароли менять и т.д. пробовал поставить postfixadmin но что то я его осилить не смог. так и не понял какого там пользователя вводить и пароль

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

подскажите какую нибудь вэбадминку под постфикс.

postfixadmin или phpmyadmin что бы в мускул сразу добавить.

dada ★★★★★
()
Ответ на: комментарий от Evgen25

вообщем. перенес я папку /var/mail/vmail в /mnt/vmail

то есть всё таки проблема с правами.

dada ★★★★★
()
Ответ на: комментарий от Shtsh

новая проблемка обозначилась. авторизация при отправке почты работает, всё хорошо, но при получении почты говорит что не верное имя пользователя или пароля. подскажите где ковырнуть или посмотреть что не так может быть

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

А как получаешь почту? Логи в /var/log/maillog

Shtsh ★★★★
()
Ответ на: комментарий от Evgen25

cat syslog Apr 26 14:32:05 vek authdaemond: received auth request, service=pop3, authtype=login Apr 26 14:32:05 vek authdaemond: authmysql: trying this module

Apr 26 14:32:05 vek authdaemond: authmysqllib: connected. Versions: header 50149, client 50161, server 50161

Apr 26 14:32:05 vek authdaemond: SQL query: SELECT email, password, "", 5000, 5000, «/mnt/vmail», CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/'), "", "", «» FROM users WHERE email = 'evil@domain.ru'

Apr 26 14:32:05 vek authdaemond: supplied password '123456' does not match encrypted password '123456'

Apr 26 14:32:05 vek authdaemond: authmysql: REJECT - try next module

Apr 26 14:32:05 vek authdaemond: FAIL, all modules rejected

Apr 26 14:32:05 vek pop3d: LOGIN FAILED, user=evil@domain.ru, ip=[::ffff:192.168.77.4]

Apr 26 14:32:12 vek pop3d: Disconnected, ip=[::ffff:192.168.77.4]

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

У тебя в запросе хранится не шфрованный пароль, а при авторизации используется шифрованный, вот они и не совпадают.

Shtsh ★★★★
()
Ответ на: комментарий от Evgen25

Смотри эти настройки в /etc/courier/authmysqlrc MYSQL_CRYPT_PWFIELD password #MYSQL_CLEAR_PWFIELD password

Shtsh ★★★★
()
Ответ на: комментарий от Shtsh

не совсем понял про шифрование. в мускуле лежит пароль в текстовом виде. почту я получает через the bat. где мне надо подправить? в courier'е конфиг надо подправить?

Evgen25
() автор топика

не читал...

uid и gid должны соответствовать uid и gid пользователя vmail

krim
()
Ответ на: комментарий от Yustas

всё оказалось очень просто в /etc/courier/authmysqlrc надо за место MYSQL_CRYPT_PWFIELD password прописать MYSQL_CLEAR_PWFIELD password

после чего всё заработало

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

вроде весь конфиг просмотрел, всё подправил. но почему то когда захожу в админку там ничего нет. ни пользователей, ни почтовых ящиков, ни самого обслуживаемого домена (просто пустые поля). я что то сделал не так или надо базу править?

Evgen25
() автор топика
Ответ на: комментарий от anonymous

postfisadmin настроил, он заработал. но для этого пришлось немножко подправить конфиги. решил использовать базу данных идущую в комплекте с postfixadmin. прием почты происходит нормально, а вот при отправке не проходит авторизация. пишет следующее:

Apr 30 18:57:26 vek postfix/smtpd[4961]: warning: unknown[192.168.77.4]: SASL PLAIN authentication failed: authentication failure

Apr 30 18:57:26 vek postfix/smtpd[4961]: warning: unknown[192.168.77.4]: SASL LOGIN authentication failed: authentication failure

Apr 30 18:57:27 vek postfix/smtpd[4961]: NOQUEUE: reject: RCPT from unknown[192.168.77.4]: 554 5.7.1 <dan@domain.ru>: Sender address rejected: Domain MX in loopback network; from=<dan@domain.ru> to=<test@domain.ru> proto=ESMTP helo=<Vista>

Apr 30 18:57:27 vek postfix/smtpd[4961]: disconnect from unknown[192.168.77.4]

Apr 30 19:00:46 vek postfix/smtpd[5042]: connect from localhost[127.0.0.1]

из переделанного. убрал файл /etc/pam.d/smtp

/etc/postfix/mail.cf изменил следующие строки:

# TLS parameters

tls_random_source = dev:/dev/urandom

smtp_use_tls = yes

smtp_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtp_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtp_tls_note_starttls_offer=yes

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem

smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

smtpd_use_tls=yes

smtp_tls_loglevel=2

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

virtual_mailbox_domains = mysql:/etc/postfix/virt_domain.cf

virtual_alias_maps = mysql:/etc/postfix/virt_alias.cf

virtual_mailbox_maps = mysql:/etc/postfix/virt_mailbox.cf

transport_maps = mysql:/etc/postfix/transport.cf

cat /etc/postfix/sasl/smtpd.conf:

auxprop_plugin: mysql

pwcheck_method: auxprop

mech_list: PLAIN LOGIN

allow_plaintext: true

sql_hostnames: 127.0.0.1

sql_user: mail_admin

sql_passwd: mail_admin_password

sql_database: mail

mysql_statement: select password from mailbox where username='%u@%r'

mysql_verbose: yes

помогите найти где ошибка

Evgen25
() автор топика
13 июля 2012 г.
Ответ на: комментарий от Evgen25

решил настроить почтовый сервер с шифрованием и хранение паролей в шифрованном формате. но почта приходит. а аунтифицироваться не дает.

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

cat smtpd.conf auxprop_plugin: sql pwcheck_method: auxprop mech_list: CRAM-MD5 DIGEST-MD5 NTLM GSSAPI PLAIN LOGIN password_format: crypt sql_usessl: yes #allow_plaintext: true #auxprop_plugin: mysql sql_hostnames: 127.0.0.1 sql_user: ххххх sql_passwd: хххххх sql_database: mail sql_engine: mysql #sql_select: select password from users where email = '%u' sql_select: select password from mailbox where username='%u@%r' log_level:9

в postfix-admin добавлина строки: $CONF['encrypt'] = 'md5crypt'; $CONF['authlib_default_flavor'] = 'md5raw';

пароли в БД лежат в зашифрованном виде. the bat аунтифицироваться не може. в настройках стоит безопасное соединение на стандартный порт. как проверить где ошибка?

Evgen25
() автор топика
Ответ на: комментарий от Evgen25
postfix/smtpd[21620]: SSL3 alert read:fatal:access denied
postfix/smtpd[21620]: SSL_accept:failed in SSLv3 read client certificate A
router postfix/smtpd[21620]: SSL_accept error from unknown[192.168.0.155]: 0
postfix/smtpd[21620]: warning: TLS library problem: 21620:error:14094419:SSL routines:SSL3_READ_BYTES:tlsv1 alert access denied:s3_pkt.c:1252:SSL alert number 49:

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

с ssl сертификатами разобрался, пересоздал их заново. но вылезла другая ошибка, не проходит аунтификация на 25 порту:

postfix/smtpd[23753]: connect from unknown[192.168.0.155]
postfix/smtpd[23753]: warning: SASL authentication failure: incorrect digest response
postfix/smtpd[23753]: warning: unknown[192.168.0.155]: SASL CRAM-MD5 authentication failed: authentication failure
postfix/smtpd[23753]: warning: SASL authentication failure: incorrect NTLMv2 response
postfix/smtpd[23753]: warning: unknown[192.168.0.155]: SASL NTLM authentication failed: authentication failure
postfix/smtpd[23753]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[23753]: warning: unknown[192.168.0.155]: SASL PLAIN authentication failed: authentication failure
postfix/smtpd[23753]: warning: unknown[192.168.0.155]: SASL LOGIN authentication failed: authentication failure

Evgen25
() автор топика
Ответ на: комментарий от Evgen25

postfix/smtpd: warning: SASL authentication failure: incorrect NTLMv2 response. как с этим бороться?

Evgen25
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.