Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
#1 2006-12-29 22:56:53
TeHaX - 
Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Witam,
zacząłem sobie instalować postfixa według tego przepisu
zainstalowałem:
# apt-get install fam openssl postfix postfix-doc postfix-tls
# apt-get install courier-authdaemon courier-base courier-doc courier-pop courier-pop-ssl courierssl
# apt-get install libsasl2 sasl2-bin libsasl2-modules
wygenerowałem klucz POP3
# mkpop3dcert
wygenerowałem certyfikaty Cytrus-SASL i skopiowałem je do /etc/postfix/
# ./CA.sh -newca
# ./CA.sh -newreq
# ./CA.sh -sign
# touch /etc/procmailrc
# mcedit /etc/procmailrc
Kod:
VERBOSE=off MAILDIR=$HOME/Maildir LOGFILE=$HOME/.procmail_log DEFAULT=$MAILDIR/new
mój main.cf:
Kod:
command_directory = /usr/sbin
mail_owner = postfix
mydomain = pyc.net.pl
myhostname = pyc.net.pl
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname localhost.$mydomain localhost$mydomain
mynetworks_style = subnet
home_mailbox = Maildir/
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP $mail_name
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtp_recipient_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
mailbox_comand = procmailodpaliłem:
# /etc/init.d/courier-pop restart
# /etc/init.d/courier-pop-ssl restart
# postfix reload
i przy sprawdzaniu czy wszystko działa w thunderbird otrzymałem coś takiego:
- SMTP wysyła maile tylko bez szyfrowania
gdy ustawiam SSL wyskakuje mi takie okienko
a gdy TLS takie
po wpisaniu hasla znowu to
- POP3 pobiera maile z SSL i bez szyfrowania ale nie akceptuje w ogóle uwierzytelniania
oraz szyfrowania TLS:
AD 23:23
przetestowałem jeszcze outlooka i wyszło mi coś takiego:
- nie mogę wysyłać maili podczas szyfrowania SSL
natomiast maile mogę pobierać podczas uwierzytelniania i bez uwierzytelniania :/
1. jak zmusić SMTP do wysyłania maili chociaż przez SSL ?
2. jak zmusić POP3 do uwierzytelniania ?
Offline
#2 2006-12-29 23:24:01
adam05 - Adamin
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Witam :)
Twój config wydaje się być ok,ale mogę się mylić, bo używam exima4 ;)
szukał bym bardziej przyczyny w Twoim firewallu.
chcesz wysylac wiadomosci (smtp z ssl) to odblokuj port 465, bo nie widzę go u Ciebie.
Kod:
(193.239.204.32): Not shown: 1662 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Pure-FTPd 22/tcp open ssh OpenSSH 3.8.1p1 Debian 8.sarge.6 (protocol 2.0) 25/tcp open smtp Postfix smtpd 53/tcp open domain 80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e) 111/tcp open rpcbind 2 (rpc #100000) 113/tcp open ident OpenBSD identd 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 443/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e) 445/tcp filtered microsoft-ds 684/tcp open status 1 (rpc #100024) 995/tcp open ssl/pop3 Courier pop3d 999/tcp open http Boa HTTPd 0.94.14rc20 1434/tcp filtered ms-sql-m 4444/tcp filtered krb524 8080/tcp open http-proxy Squid webproxy 2.5.STABLE9 8888/tcp open sun-answerbook? Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux 2.4.0 - 2.5.20 Uptime 15.410 days (since Thu Dec 14 13:18:42 2006) Service Info: Host: pyc.net.pl; OSs: Linux, OpenBSD
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...
Offline
#3 2006-12-29 23:36:17
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Kod:
telnet localhost 25
i sprawdz czy dziala tls. Zainteresowal bym sie pwcheck_method
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#4 2006-12-29 23:42:20
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Kod:
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 pyc.net.pl ESMTP Postfix EHLO pyc.net.pl 250-pyc.net.pl 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME STARTTLS 220 Ready to start TLS quit Connection closed by foreign host.
po wpisaniu quit i wciśnięciu enter muszę też dać ctrl+c bo się zacina
z odblokowaniem portu może być trochę trudniej, bo jeszcze żadnego nie odblokowywałem i nie wiem też jak sprawdzać które są odblokowane
Offline
#5 2006-12-29 23:47:52
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
powinienes miec cos takiego
Kod:
250-STARTTLS 250 8BITMIME
i po wpisaniu quit powinno wyjsc.
jak wyglada /etc/postfix/sasl/smtpd.conf ?
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#6 2006-12-29 23:50:04
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
w ogóle nie wygląda, bo go nie ma :/
a jak powinien ?
Offline
#7 2006-12-29 23:53:33
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Ja mam tak
Kod:
pwcheck_method: saslauthd mech_list: plain login
Dlatego pisalem zebys zainteresowal sie pwcheck_method w googlach
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#8 2006-12-29 23:59:07
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
to nic nie dało :/
zaraz o tym poczytam
Offline
#9 2006-12-30 00:19:47
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
narazie dal bym hashe na tls i zainteresowal sie sasl.
nano /etc/default/saslauthd
Kod:
START=yes MECHANISMS=pam
/etc/init.d/saslauthd start
nano /etc/postfix/sasl/smtpd.conf
Kod:
pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login
Zajrzyj do /etc/postfix/master.cf i sprawdz czy masz
Kod:
#========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes
Powyzej chodzi glownie o to by w linijce chroot wstawic "n"
Nie zapominamy o restarcie postfixa
/etc/init.d/postfix restart
The end powinno dzialac ( sasl ofkorz) moge wkleic config mian.cf jak chcesz.
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#10 2006-12-30 02:05:13
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
niestety ale u mnie to nic nie zmieniło :/
może to być wina certyfikatu SSL ? bo jak włączałem thunderbirda to wyskakuje mi takie okienko:
później powalczyłem z certyfikatami i teraz wyskakuje mi coś takiego:
a oto jak teraz robiłem certyfikaty
-POP3
mcedit /etc/courier/pop3d.cnf
Kod:
[ req_dn ] C=PL ST=lodzkie L=lodz O=pyc.net.pl OU=Automatically-generated POP3 SSL key CN=pyc.net.pl emailAddress=postmaster@pyc.net.pl
#mkpop3dcert
-SMTP
mcedit /usr/lib/ssl/misc/CA.sh
zmieniam
Kod:
$REQ -new -x509 -keyout newreq.pem -out newreq.pem [b]na[/b] $REQ -new -nodes -x509 -keyout newreq.pem -out newreq.pem <--- linijka 52
$REQ -new -keyout newreq.pem -out newreq.pem $DAYS [b]na[/b] $REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS <--- linijka 57
$REQ -new -x509 -keyout ${CATOP}/private/$CAKEY [b]na[/b] $REQ -new -nodes -x509 -keyout ${CATOP}/private/$CAKEY <--- linijka 86
-out ${CATOP}/$CACERT $DAYS [b]na[/b] -out ${CATOP}/$CACERT -days 1024 <--- linijka 87# ./CA.sh -newca
Kod:
CA certificate filename (or enter to create) - wciskam enter Country Name (2 letter code) [AU]:PL State or Province Name (full name) [Some-State]:lodzkie Locality Name (eg, city) []:lodz Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl Organizational Unit Name (eg, section) []:pyc.net.pl Common Name (eg, YOUR name) []:pyc.net.pl Email Address []:postmaster@pyc.net.pl
# ./CA.sh -newreq
Kod:
Country Name (2 letter code) [AU]:PL State or Province Name (full name) [Some-State]:lodzkie Locality Name (eg, city) []:lodz Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl Organizational Unit Name (eg, section) []:pyc.net.pl Common Name (eg, YOUR name) []:pyc.net.pl Email Address []:postmaster@pyc.net.pl Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:pyc.net.pl An optional company name []:pyc.net.pl
# ./CA.sh -sign
Kod:
Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y
# cp /usr/lib/ssl/misc/newreq.pem /etc/Postfix
# cp /usr/lib/ssl/misc/newcert.pem /etc/Postfix
# cp /usr/lib/ssl/misc/demoCA/cacert.pem /etc/Postfix
# postfix reload
Offline
#11 2006-12-30 09:41:30
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Nie wiem czy tak zrobiles, ale narazie wstaw hasze "#" przed tls i zajmij sie sasl. Jak uporasz sie z jednym zajmiemy sie drugim. Certyfikat z apache niema nic wspolnego z postfixem.
(Blad ktory ci sie pojawia jest wynikiem zlego uzupelnienia formy certyfikatu tzn. w Common Name [CN] powinienes miec pelna nazwe domeny wraz z www czyli www.pyc.net.pl)
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#12 2006-12-30 15:13:43
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Kod:
#smtpd_use_tls = yes #smtpd_tls_auth_only = yes #smtpd_tls_key_file = /etc/postfix/newreq.pem #smtpd_tls_cert_file = /etc/postfix/newcert.pem #smtpd_tls_CAfile = /etc/postfix/cacert.pem #smtpd_tls_loglevel = 3 #smtpd_tls_received_header = yes #smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom
w certyfikatach zmieniłem na www.pyc.net.pl i nadal to samo :/
Offline
#13 2006-12-30 15:59:03
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
zobacz te linki moze jest cos czego ci niepodalem, a co moze pomoc http://www.wonder.pl/index.php/DebianPostfixSASL
http://newbie.linux.pl/wydruk.php?wydruk=132&show=artykul
Pemitaj aby po zmianach restartowac postfixa
Kod:
apt-get install postfix-tls libsasl2-modules sasl2-bin
Moj config
main.cf
Kod:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = serwer.domena.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = serwer.domena.pl, localhost.localdomain, , localhost relayhost = mynetworks = 192.168.0.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 0 recipient_delimiter = + inet_interfaces = all #SASL broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination #TLS smtpd_tls_auth_only = yes smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #Amavis content_filter = smtp-amavis:[127.0.0.1]:10024
master.cf
Kod:
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
# only used by postfix-tls
tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth$
587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_ena$
#Amavis
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200s
-o smtp_never_send_ehlo=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o realy_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.1/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
/etc/postfix/sasl/smtpd.conf
Kod:
pwcheck_method: saslauthd mech_list: plain login #saslauthd_path:/var/run/saslauthd/mux
/etc/default/saslauthd
Kod:
# This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam"
Po wszystkim oczywiscie:
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
ps. W configu jest jeszcze amavis wystarczy dac "#" hashe i niebedzie problemu.
Podaj moze co masz w logach, mozliwe, ze doszukuje sie czegos innego, a co inne w logach
Zapomnial bym dodac podales,ze wyskakuje blad wchodzac na www ,ze z certow korzysta 3 osoba itd... Naprawia sie to dodajac w CN www np [CA]
www.serwer.mojadomena.pl << To jest fix do apache !! i niema nic wspolnego z poczta
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#14 2006-12-30 18:17:58
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
logi na moich configach
mail.info
Kod:
Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5 Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
mail.log
Kod:
Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5 Dec 30 18:05:34 xxxxxx pop3d-ssl: Connection, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
mail.warn
Kod:
nic
mail.err
Kod:
nic
po podmianie na twoje configi i
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
wypisuje:
mail.info
Kod:
Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15 Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.log
Kod:
Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15 Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.warn
Kod:
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.err
Kod:
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Offline
#15 2006-12-30 18:42:05
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Masz blad poniewaz miales dac na to hashe lub usunac. Od linijki amavis daj "#" na wszystko.
Kod:
#Amavis
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200s
-o smtp_never_send_ehlo=yes
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o realy_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.1/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
Tak samo w main.cf
Kod:
#Amavis content_filter = smtp-amavis:[127.0.0.1]:10024
Jezli chodzi o SASL Zrob tak:
1. daj hashe na tls (oraz amavis)
2. /etc/init.d/postfix restart
3. w kliencie poczty odznacz wszystkie opcje zwiazene z ssl zarowno wysylanie jak i odbieranie (ustaw porty pop3 na 110 smtp na 25)
4. Teraz zaznacz w swoim kliencie poczty "serwer wymaga uwierzytelnienia"
5. wyslij wiadomosc testowa
6. Napisz tu czy serwer odrzuca twoje polaczenie, jezeli tak pokaz logi
(chodzi o to by nie ladowac wszystkiego naraz bo niewidomo co zawodzi)
Male objasnienie: Z twojego pierwszego postu wynika,ze poczta dziala. Mozna ja wysylac i odbierac gdy nie ma ssl. Czyli ustawiasz pop3 110 smtp 25 (poniwaz wtedy dziala). Konfigurujemy sasl czyli potocznie zwane uwierzytelnienie jezli ono bedzie dzialac bez ssl bedzie to ewidenta wina ktorej z paczek odpowiedzialnych za ssl.
Jezeli powiedzie sie wysylanie poczty bez z sasl
1. Odblokuj na firewallu serwera port 465 (port smtp over ssl)
2. Odhashuj tls
3. restart postfixa
5. zmieniasz w kliencie poczty port smpt z 25 na 465
6 sprawdzasz czy mozesz odbierac poczte przez ssl
7. nie mozesz pokaż logi w takim wypadku moze to byc wina postfixa
Jezli zadziala
1. Odblokuj port na firewallu 995
2. ustaw klienta poczty zmieniajac port 110 na 995
3. wyslij wiadomosc
4. nie dziala ? Pokaz logi.
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#16 2006-12-31 01:46:39
TeHaX - Użytkownik
- TeHaX
- Użytkownik
- Zarejestrowany: 2006-06-07
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
zaczynam od sprawdzenia czy i jak wysyła maile
a) bez zabezpieczen
mail został wysłany
b) samo SSL
mail nie idzie wyskakuje błąd:
mail.log
Kod:
postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data postfix/smtpd[6806]: tls_engine not running
c) samo uwierzytelnianie
mail został wysłany
d) uwierzytelnianie + ssl
mail nie idzie wyskakuje błąd:
mail.log
Kod:
courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2] courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=0, time=0 postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data postfix/smtpd[6806]: tls_engine not running
wysyłam maila bez uwierzytelniania i bez ssl, sprawdzam czy dochodzą na odpowiednich ustawieniach
e) bez zabezpieczen
mail dochodzi
f) samo ssl
wyskakuje blad certyfikatu - mail dochodzi
mail.log
Kod:
pop3d-ssl: Connection, ip=[::ffff:192.168.0.2] pop3d-ssl: LOGIN, user=user, ip=[::ffff:192.168.0.2] pop3d-ssl: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=703, time=0
g) samo uwierzytelnianie
wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi
mail.log
Kod:
postfix/smtpd[6906]: connect from aaa[192.168.0.2] postfix/smtpd[6906]: 4D8B92B672: client=aaa[192.168.0.2] postfix/cleanup[6907]: 4D8B92B672: message-id=<45970172.2050705@pyc.net.pl> postfix/qmgr[6786]: 4D8B92B672: from=<user@pyc.net.pl>, size=537, nrcpt=1 (queue active) postfix/smtpd[6906]: disconnect from aaa[192.168.0.2] postfix/local[6908]: 4D8B92B672: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") postfix/qmgr[6786]: 4D8B92B672: removed courierpop3login: Connection, ip=[::ffff:192.168.0.2]
h) uwierzytelnianie + ssl
wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi
mail.log
Kod:
courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2] courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=671, time=0 postfix/smtpd[6928]: connect from aaa[192.168.0.2] postfix/smtpd[6928]: 5F8B32B670: client=aaa[192.168.0.2] postfix/cleanup[6931]: 5F8B32B670: message-id=<459702B9.4080100@pyc.net.pl> postfix/qmgr[6786]: 5F8B32B670: from=<user@pyc.net.pl>, size=570, nrcpt=1 (queue active) postfix/smtpd[6928]: disconnect from aaa[192.168.0.2] postfix/local[6932]: 5F8B32B670: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") postfix/qmgr[6786]: 5F8B32B670: removed pop3d-ssl: Connection, ip=[::ffff:192.168.0.2]
testowane na tych configach, przy kopiowaniu tutaj pominąłem wszystkie linijki zaczynające się od '#'
main.cf
Kod:
smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU) biff = no append_dot_mydomain = no myhostname = pyc.net.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = pyc.net.pl, localhost.localdomain, , localhost relayhost = mynetworks = 192.168.0.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 0 recipient_delimiter = + inet_interfaces = all broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
master.cf
Kod:
smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}Offline
#17 2006-12-31 13:07:13
BialyS - Członek DUG
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
Tak ma byc :
Wes odznacz opcje ( nie zaznaczaj jej pod zadnym wzgledem !! ;D )
Kod:
(tak to sie nazywa w Outlock) "Bezpieczne uwierzytelnienie hasła"
I zaznacz
Kod:
Uwierzytelnienie hasła
Powinno dzialac z tego co nizej napisales. (sprawdz czy dochodza maile).
Jezli dochodza mamy autoryzacje przy wysylaniu maila ktora korzysta z "/etc/shadow".
Jak zadziala odzacz opcje tls w configu main.cf i podaj dobre sciezki do certyfikatow ktore utworzles.
Moj GG:2808080 wes napisz, moze szybciej uda sie to rozwiazac.
http://forum.dug.net.pl/viewtopic.php?t=6331
http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych
Offline
#18 2007-03-30 13:05:27
exodus - Użytkownik
- exodus
- Użytkownik
- Zarejestrowany: 2006-08-11
Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?
wygeneruj jeszcze raz certyfikaty CA wg tego wzoruhttp://zso.tbg.net.pl/~tomek/postfix_howto.html
ja robilem wg tego co podaes i tez nie dzialalo. Zrobilem wg tego co ja podalem i dziala z i bez SSL-a.
moj main.cf
Kod:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# u ytkownik pod którym Postfix wykonuje większość operacji
mail_owner = postfix
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
mydomain = exodusmc.hopto.org
myhostname = exodusmc.hopto.org
myorigin = $mydomain
#stosowanie bazy aliasów
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# typ skrzynek
home_mailbox = Maildir/
# katalog z pocztą
mail_spool_directory = /var/mail
# sposób przedstawiania się przez serwer
smtpd_banner = $myhostname ESMTP $mail_name
# maksymalny rozmiar szkrzynki pocztowej (0 . brak limitu)
mailbox_size_limit = 0
# niezbędne do monitorowania domen wirtualnych
recipient_delimiter = +
mydestination = $myhostname, localhost.$mydomain, , localhost
# metoda tworzenia domyslnej wartości do parametru mynetworks
mynetworks_style = subnet
#relayhost =
#mynetworks = 127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
inet_interfaces = all
# włączenie autoryzacji SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
# nie przyjmuje podczas autoryzacji opcji anonymous
smtpd_sasl_security_options = noanonymous
# zgodność ze starszymi klientami (Outlook Express 4)
broken_sasl_auth_clients = yes
# autoryzacja wymagana przy wysyłaniu mail z .
smtpd_sasl_local_domain = $myhostname
#restrykcje na podstawie adresu odbiorcy
smtp_recipient_restrictions =
# dopuść połączenia z autoryzacją
permit_sasl_authenticated
# dopuść połączenia z mojej sieci
permit_mynetworks
# odrzuć jeśli nie jest do naszego serwera
reject_unauth_destination
#TLS
# Parametr uaktywniający używanie TLS dla SMTP i SMTPD:
smtp_use_tls = yes
smtpd_use_tls = yes
# Autoryzacja odbywa się jedynie poprzez szyfrowanie połączenia (poprzez tunele TLS):
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
# Ścieżka do pliku zawierającego klucz prywatny RSA:
smtpd_tls_key_file = /etc/ssl/mail/smtpkey.pem
# Ścieżka do pliku zawierający wygenerowany certyfikat dla SMTP:
smtpd_tls_cert_file = /etc/ssl/mail/smtpcert.pem
# Ścieżka do pliku zawierającego wygenerowany certyfikat CA:
smtpd_tls_CAfile = /etc/ssl/mail/cacert.pem
# Wybieramy poziom logowania (0-4)
smtpd_tls_loglevel = 3
# Sprawdzenie, czy informacje dotyczące protokołu oraz szyfru zawarte są w nagłówku wiadomości:
smtpd_tls_received_header = yes
# Szacowany czas trwania sesji:
smtpd_tls_session_cache_timeout = 3600s
# ???
tls_random_source = dev:/dev/urandom
mailbox_command = procmail
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » postfix --- SMTP/SSL i POP3/uwierzytelnianie ?