nixp.ru v3.0

28 мая 2017,
воскресенье,
11:45:09 MSK

DevOps с компанией «Флант»
yei написала 14 ноября 2006 года в 07:52 (590 просмотров) Ведет себя как женщина; открыла 14 тем в форуме, оставила 79 комментариев на сайте.

Есть внешний домен провайдера freeman , ip 192.168.1.60

Есть локальный почтовый домен lexx.ru , ip 192.168.1.1 , на postfix-auth-tls-clamav+popa3d.

Он должен

1. отправлять письма от локальных пользователей.

2. забирать почту с 192.168.1.60 и сортировать по пользователям.

локальные пользователи должны забирать почту с этого сервера.

Проверяем

1@freeman — внешний пользователь

smtp,pop — 192.168.1.60

root@freeman — локальный пользователь

smtp,pop — 192.168.1.1

отправляем письмо от root к 1, письмо дошло

отправляем письмо от 1 к root, письмо не дошло,

хотя в /var/mail видно что письма в ящиках лежат

клиент пишет следущее:

data,time: FETCH — Сервер сообщает об ошибке: -ERR Authentication failed (bad password?)

в логах локального сервера следущее:

Oct 9 08:07:50 lexx popa3d[1393]: Session from 192.168.1.60

Oct 9 08:07:50 lexx popa3d[1393]: Authentication failed for root

Oct 9 08:17:01 lexx /USR/SBIN/CRON[1397]: (root) CMD ( run-parts --report /etc/cron.hourly)

от 1@lexx.ru к 1@lexx.ru письма доходят.

Как получить локальному клиенту root@freeman почту с 192.168.1.1 ?

Heavy

Проверь параметры авторизации

Dmitry Ivanov

я из описания ни хрена не понял

хотите нормальных советов — излагайте нормально.

yei

а что непонятного?

рассказала что есть, что работает, что не работает

yei
Heavy
Проверь параметры авторизации

pop без авторизации

Dmitry Ivanov

Рассказано так, что мозги можно свихнуть

Если свести вопрос к » Oct 9 08:07:50 lexx popa3d[1393]: Authentication failed for root» — то я бы предложил смотреть в сторону PAM

yei

Блин, pop работает, smtp не работает ((((

в постфихе вроде все правильно:

релей на внешний сервер стоит, а не отправляется

main.cf:

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

append_dot_mydomain = no

mydomain = lexx.ru

myhostname = mail.xxx.ru

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

defer_transports = smtp

relayhost = 192.168.1.60

mynetworks = 192.168.1.0/24, 127.0.0.0/8

mailbox_size_limit = 10240000

recipient_delimiter = +

inet_interfaces = all

#SASL

#

##########

smtpd_sasl_local_domain =

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,check_relay_domains

smtpd_tls_auth_only = no

smtp_use_tls = yes

smtpd_use_tls = yes

smtp_tls_note_starttls_offer = yes

smtpd_tls_key_file = /etc/postfix/sasl/smtpd.key

smtpd_tls_cert_file = /etc/postfix/sasl/smtpd.crt

smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem

smtpd_tls_loglevel = 1

smtpd_tls_received_header = yes

smtpd_tls_session_cache_timeout = 3600s

tls_random_source = dev:/dev/urandom

#CLAMAV

#

##########

content_filter = scan:127.0.0.1:10025

receive_override_options = no_address_mappings

лог:

Nov 15 19:44:07 lexx postfix/smtpd[1135]: connect from freeman[192.168.1.60]

Nov 15 19:44:07 lexx postfix/smtpd[1135]: 27867180F9: client=freeman[192.168.1.60]

Nov 15 19:44:07 lexx postfix/cleanup[1137]: 27867180F9: message-id=<13385801.20061115184421@freeman>

Nov 15 19:44:07 lexx postfix/qmgr[1090]: 27867180F9: from=, size=1279, nrcpt=1 (queue active)

Nov 15 19:44:07 lexx postfix/smtpd[1135]: disconnect from freeman[192.168.1.60]

Nov 15 19:44:07 lexx clamsmtpd: 100000: accepted connection from: 127.0.0.1

Nov 15 19:44:07 lexx postfix/smtpd[1141]: connect from localhost.localdomain[127.0.0.1]

Nov 15 19:44:07 lexx postfix/smtpd[1141]: 67D96190E4: client=freeman[192.168.1.60]

Nov 15 19:44:07 lexx postfix/cleanup[1137]: 67D96190E4: message-id=<13385801.20061115184421@freeman>

Nov 15 19:44:07 lexx postfix/qmgr[1090]: 67D96190E4: from=, size=1496, nrcpt=1 (queue active)

Nov 15 19:44:07 lexx clamsmtpd: 100000: from=user@freeman, to=user@freeman, status=CLEAN

Nov 15 19:44:07 lexx postfix/smtp[1138]: 27867180F9: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 67D96190E4)

Nov 15 19:44:07 lexx postfix/qmgr[1090]: 67D96190E4: to=, relay=none, delay=0, status=deferred (delivery temporarily suspended: deferred transport)

Nov 15 19:44:07 lexx postfix/smtpd[1141]: disconnect from localhost.localdomain[127.0.0.1]

Nov 15 19:44:07 lexx postfix/qmgr[1090]: 27867180F9: removed

Что то не могу понять почему не отправляет. Как можно побороть?

Может попробовать masquerade_domains ?

Dmitry Ivanov

давайте нормально излагайте запроектированную схему маршрутизации почты, откуда

куда посылается почта и так далее…

Genie
Рассказано так, что мозги можно свихнуть

Если свести вопрос к » Oct 9 08:07:50 lexx popa3d[1393]: Authentication failed for root» — то я бы предложил смотреть в сторону PAM

смотреть в сторону не PAM, а настроек почтового сервера. courier. быть может или чего ещё, потому как есть у них настройка по умолчанию, про пользователей с uid<10 (им нельзя принимать почту через этот протокол)

с smtp.. ну, вроде на первый взгляд нормлаьно. только вот что с настройками DNS и записью MX для домена freeman?

Dmitry Ivanov

For access to a mailbox through POP3, the username must be in the password

database. Additionally, popa3d does not permit null passwords and will refuse to

serve mail for root (UID 0) users.

(но для этого мне пришлось ставить popa3d)

PS: ставить postfix не буду