Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2008-12-25 14:43:52

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Postfix i auth helo

Witam. Co trzeba, ustawic, dopisac, aby postfix, podawal jakie metody autentykacji sa dostepne? Teraz gdy zaloguje sie z localhosta mam

Kod:

ehlo bluebyte.net.pl
250-bb-mailserv.bluebyte.net.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Przypuszczam, ze przez brak info na temat metod autentykacji, nie dziala mi zaden skrypt do mailingu, a probowalem swiftmailera i phpmailera...

Offline

 

#2  2008-12-27 15:07:58

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Postfix i auth helo

Hmm, cos zle podalem?

Offline

 

#3  2008-12-27 16:16:03

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: Postfix i auth helo

Możesz wkleić wynik postconf | grep auth ?

Pozdrawiam, Tomek

Offline

 

#4  2008-12-27 18:27:49

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Postfix i auth helo

authorized_flush_users = static:anyone
authorized_mailq_users = static:anyone
authorized_submit_users = static:anyone
broken_sasl_auth_clients = no
lmtp_sasl_auth_enable = no
lmtp_sender_dependent_authentication = no
milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr}
parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps
qmqpd_authorized_clients =
smtp_sasl_auth_enable = no
smtp_sender_dependent_authentication = no
smtpd_authorized_verp_clients = $authorized_verp_clients
smtpd_authorized_xclient_hosts =
smtpd_authorized_xforward_hosts =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_path = private/auth
smtpd_tls_auth_only = yes

Offline

 

#5  2008-12-27 19:24:08

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: Postfix i auth helo

Hmm, a w jaki sposób dokonujesz uwierzytelnienia? Mam tu na myśli smtpd_sasl_type. Może tutaj leży problem?

Pozdrawiam, Tomek

Offline

 

#6  2008-12-27 20:35:53

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Postfix i auth helo

smtpd_sasl_type = dovecot

Generalnie po prostu nie wiem o co chodzi. Probowalem uzywac phpmailera - nie dzialal (sadzilem blad mailera) przesiadlem sie na swiftmailera, to samo.

W logach wyglada to tak:

Dec 24 12:48:11 bb-mailserv postfix/smtpd[14130]: connect from xxx.tpnet.pl[xxx]
Dec 24 12:48:11 bb-mailserv postfix/smtpd[14130]: lost connection after RSET from xxx.tpnet.pl[xxx]
Dec 24 12:48:11 bb-mailserv postfix/smtpd[14130]: disconnect from xxx..tpnet.pl[xxx]

Gdy probuje polaczenie bez autoryzacji - polaczyc sie polaczy, maila nie wysle - wiadomo, nie moze relayowac bez autoryzacji. Przy probie autoryzacji przez skrypt - qpa.
Niby obsulugjje TLS, SSL, ale czegos do konca nie rozumiem...

Tak wyglada wysylanie via thunderbird

Dec 24 01:13:01 bb-mailserv dovecot: auth-worker(default): mysql: Connected to 127.0.0.1 (mailserver)
Dec 24 01:13:01 bb-mailserv dovecot: pop3-login: Login: user=<technik[at]bluebyte.no.pl>, method=PLAIN, rip=xxxx, lip=xxxx
Dec 24 01:13:01 bb-mailserv dovecot: POP3(technik[at]bluebyte.no.pl): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Dec 24 01:13:27 bb-mailserv postfix/smtpd[23772]: connect from xxx.tpnet.pl[xxxx]
Dec 24 01:13:32 bb-mailserv postfix/smtpd[23772]: 9966EE54068: client=xxx.tpnet.pl[xxx], sasl_method=PLAIN, sasl_username=technik[at]bluebyte.no.
pl
Dec 24 01:13:32 bb-mailserv postfix/cleanup[23778]: 9966EE54068: message-id=<49517EBA.2000909[at]bluebyte.no.pl>
Dec 24 01:13:32 bb-mailserv postfix/qmgr[5467]: 9966EE54068: from=<technik[at]bluebyte.no.pl>, size=646, nrcpt=1 (queue active)
Dec 24 01:13:32 bb-mailserv postfix/smtpd[23772]: disconnect from xxx.tpnet.pl[xxx]
Dec 24 01:13:32 bb-mailserv amavis[4974]: (04974-09) NOTICE: reconnecting in response to: err=2006, S1000, DBD::mysql::st execute failed: MySQL server has gone away a
t (eval 40) line 153, <GEN70> line 5.
Dec 24 01:13:33 bb-mailserv postfix/smtpd[23783]: connect from localhost[127.0.0.1]
Dec 24 01:13:33 bb-mailserv postfix/smtpd[23783]: 521DDE5406B: client=localhost[127.0.0.1]
Dec 24 01:13:33 bb-mailserv postfix/cleanup[23778]: 521DDE5406B: message-id=<49517EBA.200090[at]bluebyte.no.pl>
Dec 24 01:13:33 bb-mailserv postfix/qmgr[5467]: 521DDE5406B: from=<technik[at]bluebyte.no.pl>, size=1121, nrcpt=1 (queue active)
Dec 24 01:13:33 bb-mailserv postfix/smtpd[23783]: disconnect from localhost[127.0.0.1]
Dec 24 01:13:33 bb-mailserv amavis[4974]: (04974-09) Passed CLEAN, [xxx] [xxxx] <technik[at]bluebyte.no.pl> -> <taisu[at]wp.pl>, Message-ID: <49517EBA.200
0909[at]bluebyte.no.pl>, mail_id: 8SwcNOJZoNKv, Hits: 1.958, queued_as: 521DDE5406B, 589 ms
Dec 24 01:13:33 bb-mailserv postfix/smtp[23779]: 9966EE54068: to=<taisu[at]wp.pl>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.93, delays=0.27/0.06/0.01/0.59, dsn=2.6.0, s
tatus=sent (250 2.6.0 Ok, id=04974-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 521DDE5406B)
Dec 24 01:13:33 bb-mailserv postfix/qmgr[5467]: 9966EE54068: removed
Dec 24 01:13:38 bb-mailserv postfix/smtp[23786]: 521DDE5406B: to=<taisa[at]wp.pl>, relay=mx.wp.pl[212.77.101.4]:25, delay=5, delays=0.08/0.01/0.09/4.8, dsn=2.0.0, status
=sent (250 ok 1230077618 qp 19785)
Dec 24 01:13:38 bb-mailserv postfix/qmgr[5467]: 521DDE5406B: removed

Ostatnio edytowany przez Kpt. (2008-12-27 20:51:08)

Offline

 

#7  2008-12-27 20:47:57

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: Postfix i auth helo

A samo uwierzytelnienie działa w postfixie? Czy to problem w konfiguracji dovecota?

Pozdrawiam, Tomek

Offline

 

#8  2008-12-27 20:55:46

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Postfix i auth helo

Tzn co masz na mysli "^^)) - czy uwierzytelnianie w postfixie dziala?

Nie wiem gdzie szukac problemu. Jak widac maile z thinderbirda przechodza, natomiast ze skryptow nie. Skrypt nie potrafi mi dostarczyc zadnych informacji, w logach niewiele. Polaczenie jest zrywane i tyle. Prawdoodpobnie dlatego, ze nie moze sie poprawnie zautoryzowac.

Na cos wpadlem, moze problem stanowi nie autoryzacja, ale to co dzieje sie przed nia? Zauwazylem, ze np na thinderbird krzyczy caly czas, ze nie pasuje mu certyfikat uzywany przez serwer... Akceptuje i idzie... ale byc moze to jest ten nieokreslony blad...

Ostatnio edytowany przez Kpt. (2008-12-27 21:48:09)

Offline

 

#9  2008-12-27 23:32:03

  urug - Członek DUG

urug
Członek DUG
Skąd: Częstochowa
Zarejestrowany: 2008-04-22
Serwis

Re: Postfix i auth helo

Ja się już trochę pogubiłem szczerze mówiąc. Nie wiem dlaczego nie wyświetla dostępnych mechanizmów uwierzytelniania, jeśli są one dostępne (bo gdy logujesz się np. telnetem i wpisujesz po EHLO bzium, AUTH LOGIN i postfix zwraca coś konkretnego, a nie błąd). Sorry, postfixa za dobrze niestety nie znam :-)

Ostatnio edytowany przez urug (2008-12-27 23:32:23)

Pozdrawiam, Tomek

Offline

 

#10  2008-12-28 12:43:44

  Kpt. - Użytkownik

Kpt.
Użytkownik
Skąd: Wielkopolska
Zarejestrowany: 2005-11-10

Re: Postfix i auth helo

Dobra, juz wiem o co bangla :-) Niezly numer, szkoda, ze tak malo o tym sie pisze. Nawet w manach do skryptow pisza, ze wspiera TLS, ale nikt nie pisze dokladnie jak... Jesli dobrze rozumiem (o to chcialem zapytac...) Generalnie w tym konfigu dziala to chyba tak:
przy pierwszym polaczeniu widac, tylko STARTTLS (za co odpowiada parametr) - szyfrowanie

Kod:

smtpd_tls_auth_only=yes

Przy pierwsyzm nawiazaniu poladczenis klient nie widzi komendy AUTH, Jesli poprawnie rozpocznie STARTRLS, wykonuje ponownie polaczenie, przedstawia sie jeszcze raz (ehlo) i dopiero wowczas serwer oferuje AUTH
Jest jeszcze jednak inna mozliwosc... mozna oferowac tls i ssl bezposrednio na okreslonych portach...

Poszedlem wiec inna droga. Poniewaz zaden ze skryptow nie obsluguje pierwszego sposobu, wiec wylaczylem

Kod:

smtp_tls_auth_only = no

dodatkowo ustawilem sobie rowniez

Kod:

smtpd_tls_security_level = encrypt //umozliwienie polaczenia tls na porcie 587
smtpd_tls_wrappermode = yes //umozliwienie polaczenia ssl na porcie 465
smtpd_tls_security_level = may //parametr mowiacy o tym, ze tls jest dostepne, ale nie wymagane

dzieki temu, mam mozliwosc wysylania przy pomocy kazdego skryptu, poniewaz wszystkie wspieraja nieszyfrowane polaczenia.

Czyli problem rozwiazany :-) Czegos sie dowiedzialem pozytecznego. Nikt jednak nie wiedzial jak mi pomoc...

Ostatnio edytowany przez Kpt. (2008-12-28 12:45:46)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)