From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <greg@anastasia.ru>
Date: Thu, 10 Jun 2004 12:49:16 +0400
From: Fateyev Grigory <greg@anastasia.ru>
To: community@altlinux.ru
Subject: Re: [Comm] postfix+sasl
Message-Id: <20040610124916.231dc627.greg@anastasia.ru>
In-Reply-To: <40C7E7AB.80709@junior.esoo.ru>
References: <20040606191032.3d311c97.greg@anastasia.ru>
	<1831034827012.20040607113120@rrv.ru>
	<40C439DB.3040808@junior.esoo.ru>
	<40C49CE3.4000305@parkheights.dyndns.org>
	<40C5649D.4060506@junior.esoo.ru>
	<40C63362.3020002@parkheights.dyndns.org>
	<40C6A411.8030603@junior.esoo.ru>
	<20040609161706.51d1fa6a.greg@anastasia.ru>
	<40C7E7AB.80709@junior.esoo.ru>
Organization: Anastasia.ru
X-Mailer: Sylpheed version 0.9.4claws (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: multipart/mixed;
	boundary="Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8"
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 10 Jun 2004 08:48:55 -0000
Archived-At: <http://lore.altlinux.org/community/20040610124916.231dc627.greg@anastasia.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is a multi-part message in MIME format.

--Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

Здравствуйте, Anton Kvashin!
10 Июня 2004г. в 10:46 Вы написали:

> Fateyev Grigory пишет:
> 
> >Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не
> >появился! Может его и не должно быть?
> >    
> >
> Для smtp-аутентификации используется cyrus-sasl. Чтобы использовать
> этот модуль, необходимо в /etc/postfix/main.cf
> smtpd_sasl_auth_enable = yes
> В /usr/lib/sasl2/smtpd.conf (SASL version 2) вам необходимо определить
> 
> как сервер будет проверять валидность паролей пользователей.
> 
> postfix/smtpd[5860]: 97030E4E1: client=****[****], sasl_method=PLAIN, 
> sasl_username=username
>            ^^^^^^
>            вот что должно быть
А какую из строк?
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Открыл первую строку и...
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

и в логах появились ошибки:
Jun 10 12:08:21 home postfix/smtpd[9503]: TLS engine: do need at least
RSA _or_ DSA cert/key data Jun 10 12:08:21 home postfix/smtpd[9503]:
connect from localhost.localdomain[127.0.0.1] Jun 10 12:08:21 home
postfix/smtpd[9503]: tls_engine not running
Так понял нет ключа.

Создал его по этой статье:
http://yocum.org/faqs/postfix-tls-sasl.html

Jun 10 12:40:07 home postfix/smtpd[11889]: connect from
localhost.localdomain[127.0.0.1] Jun 10 12:40:07 home
postfix/smtpd[11889]: setting up TLS connection from
localhost.localdomain[127.0.0.1] Jun 10 12:40:16 home
postfix/smtpd[11889]: SSL_accept error from
localhost.localdomain[127.0.0.1]: -1 Jun 10 12:40:16 home
postfix/smtpd[11889]: 11889:error:140760FC:SSL
routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:641:

Я так понимаю моя главная проблема "connect from
localhost.localdomain[127.0.0.1]" -- а должен быть мой домен.

Что я не докрутил?
/etc/postfix/main.cf прикреплён к письму.

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.


--Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8
Content-Type: text/plain;
 name="main.txt"
Content-Disposition: attachment;
 filename="main.txt"
Content-Transfer-Encoding: 7bit



queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

default_privs = postman

myhostname = home.greg.com.ru

mydomain = greg.com.ru

myorigin = $mydomain


inet_interfaces = $myhostname, localhost

mydestination = localhost, $myhostname, localhost.$mydomain, $config_directory/mydestination



mynetworks = 62.33.35.36, 127.0.0.0/8







canonical_maps = hash:/etc/postfix/canonical



default_transport = smtp

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases


 

mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME

mailbox_transport = cyrus


  


disable_vrfy_command = yes


smtpd_banner = $myhostname ESMTP $mail_name



debug_peer_level = 2


debugger_command =

allow_mail_to_commands = alias

smtpd_etrn_restrictions = permit_mynetworks, reject


smtpd_helo_required = yes

notify_classes = policy,protocol,resource,software


sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = postdrop

manpage_directory = /usr/share/man

sample_directory = /etc/postfix/samples

readme_directory = /etc/postfix/README_FILES

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_password_options = noplaintext

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauth_destination
unknown_local_recipient_reject_code = 450

smtp_use_tls = yes
smtpd_use_tls = yes 
smtp_tls_note_starttls_offer = yes 
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
				 

--Multipart_Thu__10_Jun_2004_12:49:16_+0400_09713fb8--