From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 10 Jun 2004 12:49:16 +0400 From: Fateyev Grigory To: community@altlinux.ru Subject: Re: [Comm] postfix+sasl Message-Id: <20040610124916.231dc627.greg@anastasia.ru> In-Reply-To: <40C7E7AB.80709@junior.esoo.ru> References: <20040606191032.3d311c97.greg@anastasia.ru> <1831034827012.20040607113120@rrv.ru> <40C439DB.3040808@junior.esoo.ru> <40C49CE3.4000305@parkheights.dyndns.org> <40C5649D.4060506@junior.esoo.ru> <40C63362.3020002@parkheights.dyndns.org> <40C6A411.8030603@junior.esoo.ru> <20040609161706.51d1fa6a.greg@anastasia.ru> <40C7E7AB.80709@junior.esoo.ru> Organization: Anastasia.ru X-Mailer: Sylpheed version 0.9.4claws (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8" X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 10 Jun 2004 08:48:55 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Здравствуйте, Anton Kvashin! 10 Июня 2004г. в 10:46 Вы написали: > Fateyev Grigory пишет: > > >Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не > >появился! Может его и не должно быть? > > > > > Для smtp-аутентификации используется cyrus-sasl. Чтобы использовать > этот модуль, необходимо в /etc/postfix/main.cf > smtpd_sasl_auth_enable = yes > В /usr/lib/sasl2/smtpd.conf (SASL version 2) вам необходимо определить > > как сервер будет проверять валидность паролей пользователей. > > postfix/smtpd[5860]: 97030E4E1: client=****[****], sasl_method=PLAIN, > sasl_username=username > ^^^^^^ > вот что должно быть А какую из строк? # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes Открыл первую строку и... # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. и в логах появились ошибки: Jun 10 12:08:21 home postfix/smtpd[9503]: TLS engine: do need at least RSA _or_ DSA cert/key data Jun 10 12:08:21 home postfix/smtpd[9503]: connect from localhost.localdomain[127.0.0.1] Jun 10 12:08:21 home postfix/smtpd[9503]: tls_engine not running Так понял нет ключа. Создал его по этой статье: http://yocum.org/faqs/postfix-tls-sasl.html Jun 10 12:40:07 home postfix/smtpd[11889]: connect from localhost.localdomain[127.0.0.1] Jun 10 12:40:07 home postfix/smtpd[11889]: setting up TLS connection from localhost.localdomain[127.0.0.1] Jun 10 12:40:16 home postfix/smtpd[11889]: SSL_accept error from localhost.localdomain[127.0.0.1]: -1 Jun 10 12:40:16 home postfix/smtpd[11889]: 11889:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:641: Я так понимаю моя главная проблема "connect from localhost.localdomain[127.0.0.1]" -- а должен быть мой домен. Что я не докрутил? /etc/postfix/main.cf прикреплён к письму. -- Всего наилучшего! greg@anastasia.ru Григорий. --Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8 Content-Type: text/plain; name="main.txt" Content-Disposition: attachment; filename="main.txt" Content-Transfer-Encoding: 7bit queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix default_privs = postman myhostname = home.greg.com.ru mydomain = greg.com.ru myorigin = $mydomain inet_interfaces = $myhostname, localhost mydestination = localhost, $myhostname, localhost.$mydomain, $config_directory/mydestination mynetworks = 62.33.35.36, 127.0.0.0/8 canonical_maps = hash:/etc/postfix/canonical default_transport = smtp alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME mailbox_transport = cyrus disable_vrfy_command = yes smtpd_banner = $myhostname ESMTP $mail_name debug_peer_level = 2 debugger_command = allow_mail_to_commands = alias smtpd_etrn_restrictions = permit_mynetworks, reject smtpd_helo_required = yes notify_classes = policy,protocol,resource,software sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop manpage_directory = /usr/share/man sample_directory = /etc/postfix/samples readme_directory = /etc/postfix/README_FILES smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpass smtp_sasl_password_options = noplaintext smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination unknown_local_recipient_reject_code = 450 smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom --Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8--