Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam! Robiłem wczoraj pocztę wg opisu ze strony:
http://www.howtoforge.com/virtual-users-and-domains … ebian-squeeze
i wszystko niby działa ok, ale nie wysyła mi poczty z klientów. Tylko odbiera. Otóż z webmaila jest ok, z nigo idzie poczta lecz np. z outlooka juz nie, pokazuje mi komunikat:
Nie można wysłać wiadomości, ponieważ jeden z odbiorców został odrzucony przez serwer. Odrzucony adres e-mail to: „noreply@idg.com.pl”. Temat 'Re: Najważniejsze spotkanie dyrektorów i menedżerów IT w Polsce!', Konto: 'poczta.miastko.pl', Serwer: 'poczta.miastko.pl', Protokół: SMTP, Odpowiedź serwera: '554 5.7.1 <noreply@idg.com.pl>: Relay access denied', Port: 25, Zabezpieczenie (SSL): Nie, Błąd serwera: 554, Numer błędu: 0x800CCC79
natomiast w logach mam przy próbie wysłania z konta marcin@miastko.pl:
Aug 24 16:43:36 localhost postfix/smtpd[1965]: NOQUEUE: reject: RCPT from mi46165.static.petrus.pl[78.28.46.165]: 554 5.7.1 <noreply@idg.com.pl>: Relay access denied; from=<marcin@miastko.pl> to=<jangorny@poczta.onet.pl> proto=SMTP helo=<komputer14> Aug 24 16:43:36 localhost postfix/smtpd[1965]: disconnect from mi46165.static.petrus.pl[78.28.46.165]
plik main.cf:
smtpd_banner = $myhostname ESMTP $mail_name biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = /usr/share/doc/postfix # TLS parameters smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = miastko.pl mydomain = miastko.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = poczta.miastko.pl, localhost, localhost.localdomain relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /home/vmail virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes maps_rbl_domains = relays.ordb.org, dun.dnsrbl.net, rhsbl.sorbs.net smtpd_helo_required = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 550 smtpd_reject_unlisted_recipient = yes smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_address smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_create_maildirsize = yes virtual_maildir_extended = yes virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_maildir_limit_message = "The user you are trying to reach is over quota" virtual_overquota_bounce = yes proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
proszę o pomoc, może ktoś wie...
Offline
aha, i jeszcze w logach jest:
Aug 24 16:43:37 localhost postfix/smtpd[1819]: warning: ch46165.petrus.pl[78.28.46.165]: SASL LOGIN authentication failed: authentication failure Aug 24 16:43:37 localhost postfix/smtpd[1819]: lost connection after AUTH from ch46165.petrus.pl[78.28.46.165] Aug 24 16:43:37 localhost postfix/smtpd[1819]: disconnect from ch46165.petrus.pl[78.28.46.165]
i z tego wynika że SASL nie działa, ale nie wiem gdzie szukać rozwiązania bo robiłem zgodnie z opisem...
Offline
Witam
Miałem podobny błąd kiedyś spróbuj na chwilę zrobić downgrade tych pakietów do takiej wersji
libgsasl7 1.6.1-1 GNU SASL library libsasl2-2 2.1.23.dfsg1-7 Cyrus SASL - authentication abstraction library libsasl2-modules 2.1.23.dfsg1-7 Cyrus SASL - pluggable authentication modules libsasl2-modules-sql 2.1.23.dfsg1-7 Cyrus SASL - pluggable authentication modules (SQL) sasl2-bin 2.1.23.dfsg1-7 Cyrus SASL - administration programs for SASL users database
Tu znajdziesz stare pakiety:
http://snapshot.debian.org/
Napisz czy zadziała.
Offline
i z tego wynika że SASL nie działa, ale nie wiem gdzie szukać rozwiązania bo robiłem zgodnie z opisem...
Dla każdej wiadomości nie działa?, czy tylko dla konta marcin?
Ostatnio edytowany przez hello_world (2012-08-27 10:37:52)
Offline
tak tak, nie działa dla każdej wiadomości, niezależnie z jakiego konta wysyłam. Jak wyłączę w kliencie pocztowy "serwer wymaga uwierzytelnienia" a w main.cf dodam adres IP z jakiego wysyłam do mynetworks to poczta chodzi, wysyła i odbiera bez problemu. Wygląda na SASL że nie działa, ale wszystko startuje i błędów nie generuje. Downgrade jeszcze nie robiłem, chcę znaleźć przyczynę tego problem tu jakoś, bo pakiet chyba nie jest uszkodzony... Chociaż nigdy nie wiadomo. Ktoś ma jakiś pomysł?
pozdr.
Offline
"relay acces denied" oznacza, że serwer nie obsługuje domeny docelowej maila.
Wtedy go nie wpuszcza bez autoryzacji smtp.
Tutaj reakcja serwera jest prawidłowa, i nie próbuj przy tym majstrować, żebyś przypadkiem nie zrobił Open Relaya, bo wtedy spamrerzy przepuszczą przez Twój serwer parę milionów maili,
i skończy się to na wszystkich listach RBL.
Natomiast autoryzację radziłbym skonfigurować przez dovecota, jeśli go używasz, działa to dużo stabilniej, niż przez cyrus-sasl.
Jak chcesz wysyłać bez autoryzacji (nie radzę), to zainteresuj się parametrami:
mynetworks = 127.0.0.0/8 ......... permit_mynetworks,
Ostatnio edytowany przez Jacekalex (2012-09-02 18:17:10)
Offline
A ja bym prosił jeszcze raz o zrobienie downgrade i sprawdził czy ruszy. Ten opis jest trochę stary i z nowymi pakietami był tam problem ze amavis nie widział sasla trzeba było jeśli dobrze pamiętam dowiązanie zrobić srawdź czy działa po downgrade przecież zawsze potem możesz powrócić do nowej wersji. To zajmie max 10 Min.
Offline