Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-12-29 22:56:53

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Witam,

zacząłem sobie instalować postfixa według tego przepisu

zainstalowałem:
# apt-get install fam openssl postfix postfix-doc postfix-tls
# apt-get install courier-authdaemon courier-base courier-doc courier-pop courier-pop-ssl courierssl
# apt-get install libsasl2 sasl2-bin libsasl2-modules

wygenerowałem klucz POP3
# mkpop3dcert

wygenerowałem certyfikaty Cytrus-SASL i skopiowałem je do /etc/postfix/
# ./CA.sh -newca
# ./CA.sh -newreq
# ./CA.sh -sign

# touch /etc/procmailrc
# mcedit /etc/procmailrc

Kod:

VERBOSE=off
MAILDIR=$HOME/Maildir
LOGFILE=$HOME/.procmail_log
DEFAULT=$MAILDIR/new

mój main.cf:

Kod:

command_directory = /usr/sbin
mail_owner = postfix
mydomain = pyc.net.pl
myhostname = pyc.net.pl
myorigin = $mydomain
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = $myhostname localhost.$mydomain localhost$mydomain
mynetworks_style = subnet
home_mailbox = Maildir/
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP $mail_name
mailbox_size_limit = 0
recipient_delimiter = +
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtp_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
mailbox_comand = procmail

odpaliłem:

# /etc/init.d/courier-pop restart
# /etc/init.d/courier-pop-ssl restart
# postfix reload

i przy sprawdzaniu czy wszystko działa w thunderbird otrzymałem coś takiego:

- SMTP wysyła maile tylko bez szyfrowania
gdy ustawiam SSL wyskakuje mi takie okienko
http://img170.imageshack.us/img170/6753/smtpsslim8.jpg
a gdy TLS takie
http://img106.imageshack.us/img106/7154/tlsdq2.jpg
po wpisaniu hasla znowu to
http://img170.imageshack.us/img170/6753/smtpsslim8.jpg


- POP3 pobiera maile z SSL i bez szyfrowania ale nie akceptuje w ogóle uwierzytelniania
http://img489.imageshack.us/img489/8372/pop3uwierzytelnianiepu9.jpg
oraz szyfrowania TLS:
http://img158.imageshack.us/img158/4334/tlspop3ix4.jpg

AD 23:23

przetestowałem jeszcze outlooka i wyszło mi coś takiego:
- nie mogę wysyłać maili podczas szyfrowania SSL
http://img238.imageshack.us/img238/7466/smtpuwierzytelnianiesslcr7.jpg
natomiast maile mogę pobierać podczas uwierzytelniania i bez uwierzytelniania :/


1. jak zmusić SMTP do wysyłania maili chociaż przez SSL ?
2. jak zmusić POP3 do uwierzytelniania ?

Offline

 

#2  2006-12-29 23:24:01

  adam05 - Adamin

adam05
Adamin
Skąd: Warszawa
Zarejestrowany: 2005-12-15
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Witam :)
Twój config wydaje się być ok,ale mogę się mylić, bo używam exima4 ;)
szukał bym bardziej przyczyny w Twoim firewallu.
chcesz wysylac wiadomosci (smtp z ssl) to odblokuj port 465, bo nie widzę go u Ciebie.

Kod:

(193.239.204.32):
Not shown: 1662 closed ports
PORT     STATE    SERVICE         VERSION
21/tcp   open     ftp             Pure-FTPd
22/tcp   open     ssh             OpenSSH 3.8.1p1 Debian 8.sarge.6 (protocol 2.0)
25/tcp   open     smtp            Postfix smtpd
53/tcp   open     domain
80/tcp   open     http            Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e)
111/tcp  open     rpcbind          2 (rpc #100000)
113/tcp  open     ident           OpenBSD identd
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
443/tcp  open     http            Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e)
445/tcp  filtered microsoft-ds
684/tcp  open     status           1 (rpc #100024)
995/tcp  open     ssl/pop3        Courier pop3d
999/tcp  open     http            Boa HTTPd 0.94.14rc20
1434/tcp filtered ms-sql-m
4444/tcp filtered krb524
8080/tcp open     http-proxy      Squid webproxy 2.5.STABLE9
8888/tcp open     sun-answerbook?
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 15.410 days (since Thu Dec 14 13:18:42 2006)
Service Info: Host:  pyc.net.pl; OSs: Linux, OpenBSD

Pozdrawiam


Wszedzie dobrze, ale w 127.0.0.1 najlepiej...

Offline

 

#3  2006-12-29 23:36:17

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Kod:

telnet localhost 25

i sprawdz czy dziala tls. Zainteresowal bym sie pwcheck_method


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#4  2006-12-29 23:42:20

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Kod:

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 pyc.net.pl ESMTP Postfix
EHLO pyc.net.pl
250-pyc.net.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250 8BITMIME
STARTTLS
220 Ready to start TLS
quit
Connection closed by foreign host.

po wpisaniu quit i wciśnięciu enter muszę też dać ctrl+c bo się zacina

z odblokowaniem portu może być trochę trudniej, bo jeszcze żadnego nie odblokowywałem i nie wiem też jak sprawdzać które są odblokowane

Offline

 

#5  2006-12-29 23:47:52

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

powinienes miec cos takiego

Kod:

250-STARTTLS
250 8BITMIME

i po wpisaniu quit powinno wyjsc.


jak wyglada /etc/postfix/sasl/smtpd.conf ?


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#6  2006-12-29 23:50:04

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

w ogóle nie wygląda, bo go nie ma :/

a jak powinien ?

Offline

 

#7  2006-12-29 23:53:33

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Ja mam tak

Kod:

pwcheck_method: saslauthd
mech_list: plain login

Dlatego pisalem zebys zainteresowal sie pwcheck_method w googlach


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#8  2006-12-29 23:59:07

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

to nic nie dało :/

zaraz o tym poczytam

Offline

 

#9  2006-12-30 00:19:47

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

narazie dal bym hashe na tls i zainteresowal sie sasl.

nano /etc/default/saslauthd

Kod:

START=yes
MECHANISMS=pam

/etc/init.d/saslauthd start


nano /etc/postfix/sasl/smtpd.conf

Kod:

pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: plain login

Zajrzyj do /etc/postfix/master.cf i sprawdz czy masz

Kod:

#==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       n       n       -       -       smtpd -o smtpd_sasl_auth_enable=yes

Powyzej chodzi glownie o to by w linijce chroot wstawic "n"
Nie zapominamy o restarcie postfixa
/etc/init.d/postfix restart

The end powinno dzialac ( sasl ofkorz) moge wkleic config mian.cf jak chcesz.


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#10  2006-12-30 02:05:13

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

niestety ale u mnie to nic nie zmieniło :/

może to być wina certyfikatu SSL ? bo jak włączałem thunderbirda to wyskakuje mi takie okienko:
http://img119.imageshack.us/img119/1461/sslcertyfikaterrorqj8.jpg
później powalczyłem z certyfikatami i teraz wyskakuje mi coś takiego:
http://img216.imageshack.us/img216/2307/2pd8.jpg


a oto jak teraz robiłem certyfikaty
-POP3
mcedit /etc/courier/pop3d.cnf
 

Kod:

[ req_dn ]
C=PL
ST=lodzkie
L=lodz
O=pyc.net.pl
OU=Automatically-generated POP3 SSL key
CN=pyc.net.pl
emailAddress=postmaster@pyc.net.pl

#mkpop3dcert

-SMTP
mcedit /usr/lib/ssl/misc/CA.sh
zmieniam 

Kod:

$REQ -new -x509 -keyout newreq.pem -out newreq.pem   [b]na[/b]   $REQ -new -nodes -x509 -keyout newreq.pem -out newreq.pem   <--- linijka 52
$REQ -new -keyout newreq.pem -out newreq.pem $DAYS   [b]na[/b]   $REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS   <--- linijka 57
$REQ -new -x509 -keyout ${CATOP}/private/$CAKEY    [b]na[/b]   $REQ -new -nodes -x509 -keyout ${CATOP}/private/$CAKEY    <--- linijka 86
-out ${CATOP}/$CACERT $DAYS   [b]na[/b]   -out ${CATOP}/$CACERT -days 1024   <--- linijka 87

# ./CA.sh -newca
       

Kod:

CA certificate filename (or enter to create)   - wciskam enter
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:lodzkie
Locality Name (eg, city) []:lodz
Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl
Organizational Unit Name (eg, section) []:pyc.net.pl
Common Name (eg, YOUR name) []:pyc.net.pl
Email Address []:postmaster@pyc.net.pl

# ./CA.sh -newreq
       

Kod:

Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:lodzkie
Locality Name (eg, city) []:lodz
Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl
Organizational Unit Name (eg, section) []:pyc.net.pl
Common Name (eg, YOUR name) []:pyc.net.pl
Email Address []:postmaster@pyc.net.pl

Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:pyc.net.pl
An optional company name []:pyc.net.pl

# ./CA.sh -sign
       

Kod:

Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y

# cp /usr/lib/ssl/misc/newreq.pem /etc/Postfix
# cp /usr/lib/ssl/misc/newcert.pem /etc/Postfix
# cp /usr/lib/ssl/misc/demoCA/cacert.pem /etc/Postfix

# postfix reload

Offline

 

#11  2006-12-30 09:41:30

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Nie wiem czy tak zrobiles, ale narazie wstaw hasze "#" przed tls i zajmij sie sasl. Jak uporasz sie z jednym zajmiemy sie drugim. Certyfikat z apache niema nic wspolnego z postfixem.
(Blad ktory ci sie pojawia jest wynikiem zlego uzupelnienia formy certyfikatu tzn. w Common Name [CN] powinienes miec pelna nazwe domeny wraz z www czyli  www.pyc.net.pl)


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#12  2006-12-30 15:13:43

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Kod:

#smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
#smtpd_tls_key_file = /etc/postfix/newreq.pem
#smtpd_tls_cert_file = /etc/postfix/newcert.pem
#smtpd_tls_CAfile = /etc/postfix/cacert.pem
#smtpd_tls_loglevel = 3
#smtpd_tls_received_header = yes
#smtpd_tls_session_cache_timeout = 3600s
#tls_random_source = dev:/dev/urandom

w certyfikatach zmieniłem na www.pyc.net.pl i nadal to samo :/

Offline

 

#13  2006-12-30 15:59:03

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

zobacz te linki moze jest cos czego ci niepodalem, a co moze pomoc http://www.wonder.pl/index.php/DebianPostfixSASL
http://newbie.linux.pl/wydruk.php?wydruk=132&show=artykul

Pemitaj aby po zmianach restartowac postfixa

Kod:

apt-get install postfix-tls libsasl2-modules sasl2-bin

Moj config

main.cf

Kod:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = serwer.domena.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = serwer.domena.pl, localhost.localdomain, , localhost
relayhost =
mynetworks = 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

#Amavis
content_filter = smtp-amavis:[127.0.0.1]:10024

master.cf

Kod:

#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       n       n       -       -       smtpd -o smtpd_sasl_auth_enable=yes
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
 flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
tlsmgr    fifo  -       -       n       300     1       tlsmgr
smtps     inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth$
587       inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_ena$
#Amavis
smtp-amavis unix -      -       n        -      2       smtp
         -o smtp_data_done_timeout=1200s
         -o smtp_never_send_ehlo=yes
         -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       n        -      -       smtpd
         -o content_filter=
         -o local_recipient_maps=
         -o realy_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=
         -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.1/8
         -o strict_rfc821_envelopes=yes
         -o smtpd_error_sleep_time=0
         -o smtpd_soft_error_limit=1001
         -o smtpd_hard_error_limit=1000

/etc/postfix/sasl/smtpd.conf


Kod:

pwcheck_method: saslauthd
mech_list: plain login
#saslauthd_path:/var/run/saslauthd/mux

/etc/default/saslauthd

Kod:

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"

Po wszystkim oczywiscie:
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart

ps. W configu jest jeszcze amavis wystarczy dac "#" hashe i niebedzie problemu.

Podaj moze co masz w logach, mozliwe, ze doszukuje sie czegos innego, a co inne w logach

Zapomnial bym dodac podales,ze wyskakuje blad wchodzac na www ,ze z certow korzysta 3 osoba itd... Naprawia sie to dodajac w CN www np [CA]
www.serwer.mojadomena.pl      << To jest fix do apache !! i niema nic wspolnego z poczta


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#14  2006-12-30 18:17:58

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila  SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

logi na moich configach

mail.info

Kod:

Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system
Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15
Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2]
Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o
Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system
Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15
Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5

mail.log

Kod:

Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system
Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15
Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
Dec 30 18:05:34 xxxxxx pop3d-ssl: Connection, ip=[::ffff:192.168.0.2]
Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2]
Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o
Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system
Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15
Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5

mail.warn
   

Kod:

nic

mail.err
   

Kod:

nic

po podmianie na twoje configi i

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila  SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

wypisuje:

mail.info

Kod:

Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system
Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15
Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running
Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system
Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=

mail.log

Kod:

Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system
Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15
Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running
Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system
Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=

mail.warn

Kod:

Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running
Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=

mail.err

Kod:

Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running
Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=

Offline

 

#15  2006-12-30 18:42:05

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Masz blad poniewaz miales dac na to hashe lub usunac. Od linijki amavis daj "#" na wszystko.

Kod:

#Amavis
smtp-amavis unix -      -       n        -      2       smtp
         -o smtp_data_done_timeout=1200s
         -o smtp_never_send_ehlo=yes
         -o disable_dns_lookups=yes
127.0.0.1:10025 inet n  -       n        -      -       smtpd
         -o content_filter=
         -o local_recipient_maps=
         -o realy_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=
         -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.1/8
         -o strict_rfc821_envelopes=yes
         -o smtpd_error_sleep_time=0
         -o smtpd_soft_error_limit=1001
         -o smtpd_hard_error_limit=1000

Tak samo w main.cf

Kod:

#Amavis
content_filter = smtp-amavis:[127.0.0.1]:10024 

Jezli chodzi o SASL Zrob tak:
1. daj hashe na tls (oraz amavis)
2. /etc/init.d/postfix restart
3. w kliencie poczty odznacz wszystkie opcje zwiazene z ssl zarowno wysylanie jak i odbieranie (ustaw porty pop3 na 110 smtp na 25)
4. Teraz zaznacz w swoim kliencie poczty "serwer wymaga uwierzytelnienia"
5. wyslij wiadomosc testowa
6. Napisz tu czy serwer odrzuca twoje polaczenie, jezeli tak pokaz logi

(chodzi o to by nie ladowac wszystkiego naraz bo niewidomo co zawodzi)

Male objasnienie: Z twojego pierwszego postu wynika,ze poczta dziala. Mozna ja wysylac i odbierac gdy nie ma ssl. Czyli ustawiasz  pop3 110 smtp 25 (poniwaz wtedy dziala). Konfigurujemy sasl czyli potocznie zwane uwierzytelnienie jezli ono bedzie dzialac bez ssl bedzie to ewidenta wina ktorej z paczek odpowiedzialnych za ssl.


Jezeli powiedzie sie wysylanie poczty bez z sasl
1. Odblokuj na firewallu serwera port 465 (port smtp over ssl)
2. Odhashuj tls
3. restart postfixa
5. zmieniasz w kliencie poczty port smpt z 25 na 465
6 sprawdzasz czy mozesz odbierac poczte przez ssl
7. nie mozesz pokaż logi w takim wypadku moze to byc wina postfixa

Jezli zadziala
1. Odblokuj port na firewallu 995
2. ustaw klienta poczty zmieniajac port 110 na 995
3. wyslij wiadomosc
4. nie dziala ? Pokaz logi.


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#16  2006-12-31 01:46:39

  TeHaX - Użytkownik

TeHaX
Użytkownik
Zarejestrowany: 2006-06-07

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart

zaczynam od sprawdzenia czy i jak wysyła maile

a) bez zabezpieczen
http://img243.imageshack.us/img243/5166/145bl0.jpg

mail został wysłany


b) samo SSL
http://img214.imageshack.us/img214/436/2bd9.jpg

mail nie idzie wyskakuje błąd:
http://img170.imageshack.us/img170/6753/smtpsslim8.jpg

mail.log

Kod:

postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data
postfix/smtpd[6806]: tls_engine not running

c) samo uwierzytelnianie
http://img156.imageshack.us/img156/1566/3va3.jpg

mail został wysłany


d) uwierzytelnianie + ssl
http://img153.imageshack.us/img153/9045/4yi8.jpg

mail nie idzie wyskakuje błąd:
http://img170.imageshack.us/img170/6753/smtpsslim8.jpg

mail.log

Kod:

courierpop3login: Connection, ip=[::ffff:192.168.0.2]
courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2]
courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=0, time=0
postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data
postfix/smtpd[6806]: tls_engine not running

wysyłam maila bez uwierzytelniania i bez ssl, sprawdzam czy dochodzą na odpowiednich ustawieniach

e) bez zabezpieczen
http://img80.imageshack.us/img80/9348/11se6.jpg

mail dochodzi



f) samo ssl
http://img241.imageshack.us/img241/4237/12lc8.jpg

wyskakuje blad certyfikatu - mail dochodzi

mail.log

Kod:

pop3d-ssl: Connection, ip=[::ffff:192.168.0.2]
pop3d-ssl: LOGIN, user=user, ip=[::ffff:192.168.0.2]
pop3d-ssl: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=703, time=0

g) samo uwierzytelnianie
http://img186.imageshack.us/img186/9091/13qz9.jpg

wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi

mail.log

Kod:

postfix/smtpd[6906]: connect from aaa[192.168.0.2]
postfix/smtpd[6906]: 4D8B92B672: client=aaa[192.168.0.2]
postfix/cleanup[6907]: 4D8B92B672: message-id=<45970172.2050705@pyc.net.pl>
postfix/qmgr[6786]: 4D8B92B672: from=<user@pyc.net.pl>, size=537, nrcpt=1 (queue active)
postfix/smtpd[6906]: disconnect from aaa[192.168.0.2]
postfix/local[6908]: 4D8B92B672: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
postfix/qmgr[6786]: 4D8B92B672: removed
courierpop3login: Connection, ip=[::ffff:192.168.0.2]

h) uwierzytelnianie + ssl
http://img186.imageshack.us/img186/6462/14gy3.jpg

wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi

mail.log

Kod:

courierpop3login: Connection, ip=[::ffff:192.168.0.2]
courierpop3login: Connection, ip=[::ffff:192.168.0.2]
courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2]
courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=671, time=0
postfix/smtpd[6928]: connect from aaa[192.168.0.2]
postfix/smtpd[6928]: 5F8B32B670: client=aaa[192.168.0.2]
postfix/cleanup[6931]: 5F8B32B670: message-id=<459702B9.4080100@pyc.net.pl>
postfix/qmgr[6786]: 5F8B32B670: from=<user@pyc.net.pl>, size=570, nrcpt=1 (queue active)
postfix/smtpd[6928]: disconnect from aaa[192.168.0.2]
postfix/local[6932]: 5F8B32B670: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION")
postfix/qmgr[6786]: 5F8B32B670: removed
pop3d-ssl: Connection, ip=[::ffff:192.168.0.2]

testowane na tych configach, przy kopiowaniu tutaj pominąłem wszystkie linijki zaczynające się od '#'

main.cf

Kod:

smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU)
biff = no
append_dot_mydomain = no
myhostname = pyc.net.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = pyc.net.pl, localhost.localdomain, , localhost
relayhost =
mynetworks = 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

master.cf

Kod:

smtp      inet  n       n       n       -       -       smtpd -o smtpd_sasl_auth_enable=yes
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil 
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

Offline

 

#17  2006-12-31 13:07:13

  BialyS - Członek DUG

BialyS
Członek DUG
Skąd: Olecko
Zarejestrowany: 2006-11-23
Serwis

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

Tak ma byc :

Wes odznacz opcje ( nie zaznaczaj jej pod zadnym wzgledem !! ;D )

Kod:

(tak to sie nazywa w Outlock) "Bezpieczne uwierzytelnienie hasła"

I zaznacz

Kod:

Uwierzytelnienie hasła

Powinno dzialac z tego co nizej napisales. (sprawdz czy dochodza maile).

Jezli dochodza mamy autoryzacje przy wysylaniu maila ktora korzysta z "/etc/shadow".

Jak zadziala odzacz opcje tls w configu main.cf i podaj dobre sciezki do certyfikatow ktore utworzles.

Moj GG:2808080 wes napisz, moze szybciej uda sie to rozwiazac.

http://forum.dug.net.pl/viewtopic.php?t=6331


http://annabielawska.pl Biuro Rachunkowe | http://ranking.cebr.pl Największy w sieci ranking biur rachunkowych

Offline

 

#18  2007-03-30 13:05:27

  exodus - Użytkownik

exodus
Użytkownik
Zarejestrowany: 2006-08-11

Re: postfix --- SMTP/SSL i POP3/uwierzytelnianie ?

wygeneruj jeszcze raz certyfikaty CA wg tego wzoruhttp://zso.tbg.net.pl/~tomek/postfix_howto.html

ja robilem wg tego co podaes i tez nie dzialalo. Zrobilem wg tego co ja podalem i dziala z i bez SSL-a.

moj main.cf

Kod:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# u ytkownik pod którym Postfix wykonuje większość operacji
mail_owner = postfix

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

mydomain = exodusmc.hopto.org
myhostname = exodusmc.hopto.org
myorigin = $mydomain
#stosowanie bazy aliasów
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# typ skrzynek
home_mailbox = Maildir/
# katalog z pocztą
mail_spool_directory = /var/mail
# sposób przedstawiania się przez serwer
smtpd_banner = $myhostname ESMTP $mail_name
# maksymalny rozmiar szkrzynki pocztowej (0 . brak limitu)
mailbox_size_limit = 0
# niezbędne do monitorowania domen wirtualnych
recipient_delimiter = +
mydestination = $myhostname, localhost.$mydomain, , localhost
# metoda tworzenia domyslnej wartości do parametru mynetworks
mynetworks_style = subnet
#relayhost =
#mynetworks = 127.0.0.0/8
#mailbox_command = procmail -a "$EXTENSION"
inet_interfaces = all

# włączenie autoryzacji SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
# nie przyjmuje podczas autoryzacji opcji anonymous
smtpd_sasl_security_options = noanonymous
# zgodność ze starszymi klientami (Outlook Express 4)
broken_sasl_auth_clients = yes
# autoryzacja wymagana przy wysyłaniu mail z .
smtpd_sasl_local_domain = $myhostname

#restrykcje na podstawie adresu odbiorcy
smtp_recipient_restrictions =
    # dopuść połączenia z autoryzacją
    permit_sasl_authenticated
    # dopuść połączenia z mojej sieci
    permit_mynetworks
    # odrzuć jeśli nie jest do naszego serwera
    reject_unauth_destination

#TLS
# Parametr uaktywniający używanie TLS dla SMTP i SMTPD:
smtp_use_tls = yes
smtpd_use_tls = yes
# Autoryzacja odbywa się jedynie poprzez szyfrowanie połączenia (poprzez tunele TLS):
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
# Ścieżka do pliku zawierającego klucz prywatny RSA:
smtpd_tls_key_file = /etc/ssl/mail/smtpkey.pem
# Ścieżka do pliku zawierający wygenerowany certyfikat dla SMTP:
smtpd_tls_cert_file = /etc/ssl/mail/smtpcert.pem
# Ścieżka do pliku zawierającego wygenerowany certyfikat CA:
smtpd_tls_CAfile = /etc/ssl/mail/cacert.pem
# Wybieramy poziom logowania (0-4)
smtpd_tls_loglevel = 3
# Sprawdzenie, czy informacje dotyczące protokołu oraz szyfru zawarte są w nagłówku wiadomości:
smtpd_tls_received_header = yes
# Szacowany czas trwania sesji:
smtpd_tls_session_cache_timeout = 3600s
# ???
tls_random_source = dev:/dev/urandom

mailbox_command = procmail

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)