[Comm] postfix+sasl

[Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте!

А что, разве постфикс нет в сизифе? Попытался обновить до 2.х, а apt
хочет прибить postfix-sasl. Есть ли у кого postfix2 собранный с sasl?
Или лучше самому собрать?

Спасибо!

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Reshmakov Roman]

Hello Fateyev,

Sunday, June 6, 2004, 7:10:32 PM, you wrote:

FG> Здравствуйте!

FG> А что, разве постфикс нет в сизифе? Попытался обновить до 2.х, а apt
FG> хочет прибить postfix-sasl. Есть ли у кого postfix2 собранный с sasl?
FG> Или лучше самому собрать?

FG> Спасибо!


Дело в том что в Сизифовской сборке постфикса не вкомпилен sasl.
Пришлось тянуть .src.rpm и пересобирать самому.

-- 
Best regards,
 Reshmakov                            mailto:ml@rrv.ru

Re: [Comm] postfix+sasl

[Anton Kvashin]

Reshmakov Roman пишет:

>Hello Fateyev,
>
>Sunday, June 6, 2004, 7:10:32 PM, you wrote:
>
>FG> Здравствуйте!
>
>FG> А что, разве постфикс нет в сизифе? Попытался обновить до 2.х, а apt
>FG> хочет прибить postfix-sasl. Есть ли у кого postfix2 собранный с sasl?
>  
>
Есть. Пишите в личную почту.

>FG> Или лучше самому собрать?
>  
>
Тоже вариант.
Правим postfix.spec:

make    tidy makefiles \
        CCARGS="$CCARGS -DUSE_SASL_AUTH -I%_includedir/sasl" \
        AUXLIBS="$AUXLIBS -lsasl2" \
        OPT="$OPT" \
        DEBUG=

-- 
Anton Kvashin

Re: [Comm] postfix+sasl

[sergey ivanov]

Anton Kvashin wrote:

> [skip]
>
>> FG> Или лучше самому собрать?
>>  
>>
> Тоже вариант.
> Правим postfix.spec:
>
> make    tidy makefiles \
>        CCARGS="$CCARGS -DUSE_SASL_AUTH -I%_includedir/sasl" \
>        AUXLIBS="$AUXLIBS -lsasl2" \
>        OPT="$OPT" \
>        DEBUG=
>
А как добавить ещё и SSL?
    Сергей.

Re: [Comm] postfix+sasl

[Anton Kvashin]

sergey ivanov пишет:

> А как добавить ещё и SSL?
>    Сергей.

Настривайте Postfix/TLS.

Re: [Comm] postfix+sasl

[sergey ivanov]

[-- Attachment #1: Type: text/plain, Size: 874 bytes --]

Anton Kvashin wrote:

> sergey ivanov пишет:
>
>> А как добавить ещё и SSL?
>>    Сергей.
>
> Настривайте Postfix/TLS.
>
    Настраивать, конечно, хорошо.
    Однако предварительно хорошо бы иметь его включенным во время 
компиляции. Мне казалось что стандартный Альтлинуксовский постфикс лишен 
этих возможностей, - они заблокированы во время компиляции. И, если про 
sasl я слышал мнение авторитетных товарищей из Альтлинукс, что это мне 
не нужно, а если нужно - то, мол, бери да компилируй сам себе свой 
постфикс.
    И вот от вас я увидел впервые конструктивный совет, как именно это 
сделать.
    А про ssl/tls, и про то, как вернуть postfix'у отрезанное 
авторитетными товарищами, - хотелось бы услышать.
    Или я не прав и TLS/SSL у Альтлинуксовского постфикса не подавлен 
как опция во время компиляции?

    С уважением,
       Сергей


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 2551 bytes --]

Re: [Comm] postfix+sasl

[Anton Kvashin]

sergey ivanov пишет:

>    Настраивать, конечно, хорошо.
>    Однако предварительно хорошо бы иметь его включенным во время 
> компиляции. Мне казалось что стандартный Альтлинуксовский постфикс 
> лишен этих возможностей, - они заблокированы во время компиляции. И, 
> если про sasl я слышал мнение авторитетных товарищей из Альтлинукс, 
> что это мне не нужно, а если нужно - то, мол, бери да компилируй сам 
> себе свой постфикс.
>    И вот от вас я увидел впервые конструктивный совет, как именно это 
> сделать.
>    А про ssl/tls, и про то, как вернуть postfix'у отрезанное 
> авторитетными товарищами, - хотелось бы услышать.
>    Или я не прав и TLS/SSL у Альтлинуксовского постфикса не подавлен 
> как опция во время компиляции?

Вы правы. Необходимо пересобрать Postfix, чтобы включить недостающие в 
стандартном пакете опции и собственно получить нужную функциональность. 
У меня есть готовый вариант, пишите в личную почту.

В догонку:
%changelog
* Sun Apr 25 2004 Alexei Takaseev <taf@altlinux.ru> 1:2.0.20-alt1.1
- Enable SASL2 support
- Add TLS/SSL support

Спасибо, Алексей.

-- 
Anton Kvashin

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Anton Kvashin!
09 Июня 2004г. в 11:45 Вы написали:

> sergey ivanov пишет:
> 
> >    Настраивать, конечно, хорошо.
> >    Однако предварительно хорошо бы иметь его включенным во время 
> > компиляции. Мне казалось что стандартный Альтлинуксовский постфикс 
> > лишен этих возможностей, - они заблокированы во время компиляции. И,
> > 
> > если про sasl я слышал мнение авторитетных товарищей из Альтлинукс, 
> > что это мне не нужно, а если нужно - то, мол, бери да компилируй сам
> > 
> > себе свой постфикс.
> >    И вот от вас я увидел впервые конструктивный совет, как именно
> >    это 
> > сделать.
> >    А про ssl/tls, и про то, как вернуть postfix'у отрезанное 
> > авторитетными товарищами, - хотелось бы услышать.
> >    Или я не прав и TLS/SSL у Альтлинуксовского постфикса не подавлен
> >    
> > как опция во время компиляции?
> 
> Вы правы. Необходимо пересобрать Postfix, чтобы включить недостающие в
> 
> стандартном пакете опции и собственно получить нужную
> функциональность. У меня есть готовый вариант, пишите в личную почту.
> 
> В догонку:
> %changelog
> * Sun Apr 25 2004 Alexei Takaseev <taf@altlinux.ru> 1:2.0.20-alt1.1
> - Enable SASL2 support
> - Add TLS/SSL support
> 
> Спасибо, Алексей.
> 
Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не
появился! Может его и не должно быть?

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Alexei Takaseev]

On Tue, 08 Jun 2004 17:45:06 -0400
sergey ivanov <seriv@parkheights.dyndns.org> wrote:

> Anton Kvashin wrote:
> 
> > sergey ivanov пишет:
> >
> >> А как добавить ещё и SSL?
> >>    Сергей.
> >
> > Настривайте Postfix/TLS.
> >
>     Настраивать, конечно, хорошо.
>     Однако предварительно хорошо бы иметь его включенным во время 
> компиляции. Мне казалось что стандартный Альтлинуксовский постфикс
> лишен этих возможностей, - они заблокированы во время компиляции. И,
> если про sasl я слышал мнение авторитетных товарищей из Альтлинукс,
> что это мне не нужно, а если нужно - то, мол, бери да компилируй сам
> себе свой постфикс.
>     И вот от вас я увидел впервые конструктивный совет, как именно это
>     
> сделать.
>     А про ssl/tls, и про то, как вернуть postfix'у отрезанное 
> авторитетными товарищами, - хотелось бы услышать.
>     Или я не прав и TLS/SSL у Альтлинуксовского постфикса не подавлен 
> как опция во время компиляции?

Как он может быть подавлен, если его в ванильном postfix нет и никогда
небыло? SSL/TLS прикладывается к нему сторонним патчем. Более подробно
смотрите srpm из Дедала. Там и SASL включен, там и TLS есть (смотрите
хидеры моего письма)

Re: [Comm] postfix+sasl

[Alexei Takaseev]

On Wed, 9 Jun 2004 16:17:06 +0400
Fateyev Grigory <greg@anastasia.ru> wrote:

> > >    Настраивать, конечно, хорошо.
> > >    Однако предварительно хорошо бы иметь его включенным во время 
> > > компиляции. Мне казалось что стандартный Альтлинуксовский постфикс
> > > 
> > > лишен этих возможностей, - они заблокированы во время компиляции.
> > > И,
> > > 
> > > если про sasl я слышал мнение авторитетных товарищей из
> > > Альтлинукс, что это мне не нужно, а если нужно - то, мол, бери да
> > > компилируй сам
> > > 
> > > себе свой постфикс.
> > >    И вот от вас я увидел впервые конструктивный совет, как именно
> > >    это 
> > > сделать.
> > >    А про ssl/tls, и про то, как вернуть postfix'у отрезанное 
> > > авторитетными товарищами, - хотелось бы услышать.
> > >    Или я не прав и TLS/SSL у Альтлинуксовского постфикса не
> > >    подавлен
> > >    
> > > как опция во время компиляции?
> > 
> > Вы правы. Необходимо пересобрать Postfix, чтобы включить недостающие
> > в
> > 
> > стандартном пакете опции и собственно получить нужную
> > функциональность. У меня есть готовый вариант, пишите в личную
> > почту.
> > 
> > В догонку:
> > %changelog
> > * Sun Apr 25 2004 Alexei Takaseev <taf@altlinux.ru> 1:2.0.20-alt1.1
> > - Enable SASL2 support
> > - Add TLS/SSL support
> > 
> > Спасибо, Алексей.
> > 
> Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не
> появился! Может его и не должно быть?

Да, его быть не должно. Постфикс моей "сборки" имеет SASL в неотрываемом
виде.

Re: [Comm] postfix+sasl

[Anton Kvashin]

Fateyev Grigory пишет:

>Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не
>появился! Может его и не должно быть?
>    
>
Для smtp-аутентификации используется cyrus-sasl. Чтобы использовать этот 
модуль, необходимо в /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
В /usr/lib/sasl2/smtpd.conf (SASL version 2) вам необходимо определить 
как сервер будет проверять валидность паролей пользователей.

postfix/smtpd[5860]: 97030E4E1: client=****[****], sasl_method=PLAIN, 
sasl_username=username
           ^^^^^^
           вот что должно быть

Re: [Comm] postfix+sasl

[Fateyev Grigory]

[-- Attachment #1: Type: text/plain, Size: 1986 bytes --]

Здравствуйте, Anton Kvashin!
10 Июня 2004г. в 10:46 Вы написали:

> Fateyev Grigory пишет:
> 
> >Я пересобрал данный пакет но файла /usr/lib/postfix/smtp-sasl таки не
> >появился! Может его и не должно быть?
> >    
> >
> Для smtp-аутентификации используется cyrus-sasl. Чтобы использовать
> этот модуль, необходимо в /etc/postfix/main.cf
> smtpd_sasl_auth_enable = yes
> В /usr/lib/sasl2/smtpd.conf (SASL version 2) вам необходимо определить
> 
> как сервер будет проверять валидность паролей пользователей.
> 
> postfix/smtpd[5860]: 97030E4E1: client=****[****], sasl_method=PLAIN, 
> sasl_username=username
>            ^^^^^^
>            вот что должно быть
А какую из строк?
#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Открыл первую строку и...
# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

и в логах появились ошибки:
Jun 10 12:08:21 home postfix/smtpd[9503]: TLS engine: do need at least
RSA _or_ DSA cert/key data Jun 10 12:08:21 home postfix/smtpd[9503]:
connect from localhost.localdomain[127.0.0.1] Jun 10 12:08:21 home
postfix/smtpd[9503]: tls_engine not running
Так понял нет ключа.

Создал его по этой статье:
http://yocum.org/faqs/postfix-tls-sasl.html

Jun 10 12:40:07 home postfix/smtpd[11889]: connect from
localhost.localdomain[127.0.0.1] Jun 10 12:40:07 home
postfix/smtpd[11889]: setting up TLS connection from
localhost.localdomain[127.0.0.1] Jun 10 12:40:16 home
postfix/smtpd[11889]: SSL_accept error from
localhost.localdomain[127.0.0.1]: -1 Jun 10 12:40:16 home
postfix/smtpd[11889]: 11889:error:140760FC:SSL
routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:641:

Я так понимаю моя главная проблема "connect from
localhost.localdomain[127.0.0.1]" -- а должен быть мой домен.

Что я не докрутил?
/etc/postfix/main.cf прикреплён к письму.

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.


[-- Attachment #2: main.txt --]
[-- Type: text/plain, Size: 1840 bytes --]



queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

default_privs = postman

myhostname = home.greg.com.ru

mydomain = greg.com.ru

myorigin = $mydomain


inet_interfaces = $myhostname, localhost

mydestination = localhost, $myhostname, localhost.$mydomain, $config_directory/mydestination



mynetworks = 62.33.35.36, 127.0.0.0/8







canonical_maps = hash:/etc/postfix/canonical



default_transport = smtp

alias_maps = hash:/etc/postfix/aliases

alias_database = hash:/etc/postfix/aliases


 

mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME

mailbox_transport = cyrus


  


disable_vrfy_command = yes


smtpd_banner = $myhostname ESMTP $mail_name



debug_peer_level = 2


debugger_command =

allow_mail_to_commands = alias

smtpd_etrn_restrictions = permit_mynetworks, reject


smtpd_helo_required = yes

notify_classes = policy,protocol,resource,software


sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

mailq_path = /usr/bin/mailq

setgid_group = postdrop

manpage_directory = /usr/share/man

sample_directory = /etc/postfix/samples

readme_directory = /etc/postfix/README_FILES

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtp_sasl_password_options = noplaintext

smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_unauth_destination
unknown_local_recipient_reject_code = 450

smtp_use_tls = yes
smtpd_use_tls = yes 
smtp_tls_note_starttls_offer = yes 
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
				 

Re: [Comm] postfix+sasl

[Anton Kvashin]

Fateyev Grigory пишет:

> А какую из строк?
>
>#  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
>#  -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>  
>
Могу предположить (поскольку связку Postfix/TLS не настраивал) из 
/etc/services
smtps           465/tcp                         # SMTP over SSL (TLS)

Т.е. в  /etc/postfix/master.cf должны быть срока, отвечающая за сервис 
smtps:
smtps  inet    n       -       -       -       -       smtpd -o 
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

Ссылка: http://www.multik.ru/linux/ispmailv2/

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Anton Kvashin!
10 Июня 2004г. в 15:54 Вы написали:

> Могу предположить (поскольку связку Postfix/TLS не настраивал) из 
> /etc/services
> smtps           465/tcp                         # SMTP over SSL (TLS)
> 
> Т.е. в  /etc/postfix/master.cf должны быть срока, отвечающая за сервис
> 
> smtps:
> smtps  inet    n       -       -       -       -       smtpd -o 
> smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> 
> Ссылка: http://www.multik.ru/linux/ispmailv2/
> 
Спасибо, SMTP работает! Но теперь fetchmail письма куда то выбрасывает
после скачивания. fetchmail->postfix->procmail, так вот в логах procmail
письма не приходят, значит postfix их кушает. Как проверить куда он их
кидает?

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Anton Kvashin]

Fateyev Grigory пишет:

>Спасибо, SMTP работает! Но теперь fetchmail письма куда то выбрасывает
>после скачивания. 
>
Каждое принятое сообщение, fetchmail, затем обычно пересылается по SMTP 
на порт 25 локальной машины, на которой он запущен (localhost). Затем 
почта доставляется локально системным транспортным агентом (MDA). Все 
механизмы управления доставкой (например, файлы .forward), 
обрабатываются системным MDA, и после этого срабатвают агенты локальной 
доставки почты. Если порт 25 не доступен, а fetchmail знает о надежном 
локальном MDA, то этот MDA и будет использован для локальной доставки.

>fetchmail->postfix->procmail, так вот в логах procmail
>письма не приходят, значит postfix их кушает. Как проверить куда он их
>кидает?
>  
>
Cмотрите вывод команды:
postconf | grep mail_spool_directory
postconf | grep mailbox_command

Procmail должен вызываться автоматически посредством механизма файла 
.forward во время поступления почты. Альтернативно он может вызываться 
непосредственно из мейлера. При вызове, procmail в первую очередь 
устанавливает значения по умолчанию некоторых переменных окружения, 
читает почту из stdin, разделяет заголовок и тело письма, а затем, при 
отсутствии аргументов в командной строке, читает файл $HOME/.procmailrc. 
В соответствии с рецептами обработки почтовое сообщение помещается в 
нужный почтовый ящик (и не только). Если файл рецептов отсутствует или 
его обработка завершилась неудачей, сообщение сохраняется в почтовом 
ящике, заданном по умолчанию.

mailbox_command=/usr/bin/procmail -d "USER"

Опция -d recipient. Включает режим явной доставки локальному пользователю. Это возможно только если procmail имеет права root или procmail уже выполняется с euid и egid получателя.Procmail получает идентификатор получателя и читает только файл $HOME/.procmailrc получателя (если его нет, доставка производится как для обычной почты).

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Anton Kvashin!
11 Июня 2004г. в 11:58 Вы написали:

Антон, спасибо за полное описание, оно помогло более или менее разложить
весь механизм "по полочкам".
Но главный вопрос пока не ясен, куда пропадает почта полученная
fetchmail, или правильнее, как диагностировать проблему? Только замечу,
с postfix 1 такой проблемы не было.

> >fetchmail->postfix->procmail, так вот в логах procmail
> >письма не приходят, значит postfix их кушает. Как проверить куда он
> >их кидает?
> >  
> >
> Cмотрите вывод команды:
> postconf | grep mail_spool_directory
> postconf | grep mailbox_command
# postconf | grep mail_spool_directory
mail_spool_directory = /var/mail
[root@home root]# postconf | grep mailbox_command
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
mailbox_command_maps =
впрочем я здесь ни чего не трогал, всё по умолчанию.

> 
> Procmail должен вызываться автоматически посредством механизма файла 
> .forward во время поступления почты. Альтернативно он может
> вызываться
|IFS='  ' && exec /usr/bin/procmail USER=<greg>
вывод файла ~/.forward -- взято из доков по procmail

> непосредственно из мейлера. При вызове, procmail в первую очередь 
> устанавливает значения по умолчанию некоторых переменных окружения, 
> читает почту из stdin, разделяет заголовок и тело письма, а затем, при
> 
> отсутствии аргументов в командной строке, читает файл
> $HOME/.procmailrc. В соответствии с рецептами обработки почтовое
> сообщение помещается в нужный почтовый ящик (и не только). Если файл
> рецептов отсутствует или его обработка завершилась неудачей, сообщение
> сохраняется в почтовом ящике, заданном по умолчанию.
> 
> mailbox_command=/usr/bin/procmail -d "USER"
> 
> Опция -d recipient. Включает режим явной доставки локальному
> пользователю. Это возможно только если procmail имеет права root или
> procmail уже выполняется с euid и egid получателя.Procmail получает
> идентификатор получателя и читает только файл $HOME/.procmailrc
> получателя (если его нет, доставка производится как для обычной
> почты).
> 
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community


-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Anton Kvashin]

Fateyev Grigory пишет:

>Но главный вопрос пока не ясен, куда пропадает почта полученная
>fetchmail, или правильнее, как диагностировать проблему? Только замечу,
>с postfix 1 такой проблемы не было.
>
Покажите $HOME/.fetchmailrc

-- 
Anton Kvashin

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Anton Kvashin!
15 Июня 2004г. в 15:24 Вы написали:

> Fateyev Grigory пишет:
> 
> >Но главный вопрос пока не ясен, куда пропадает почта полученная
> >fetchmail, или правильнее, как диагностировать проблему? Только
> >замечу, с postfix 1 такой проблемы не было.
> >
> Покажите $HOME/.fetchmailrc
> 
set postmaster "greg"
set bouncemail
set no spambounce
set properties ""
poll mail.anastasia.ru with proto POP3
    user 'greg' there with password 'pass' is 'greg' here


-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Anton Kvashin]

Fateyev Grigory пишет:

>>Покажите $HOME/.fetchmailrc
>>
>>    
>>
>set postmaster "greg"
>set bouncemail
>set no spambounce
>set properties ""
>poll mail.anastasia.ru with proto POP3
>    user 'greg' there with password 'pass' is 'greg' here
>
>  
>
set logfile /home/greg/.fetchmail/fetchmail.log
defaults mda "/usr/bin/procmail -d %T" #почта передается непосредственно 
доставочному агенту (у вас procmail) минуя порт 25.
И попробуйте, если остановить postfix (нет порта 25), fetchmail разрулит 
почту на procmail?
Смотрите логи. И логи postfix.

-- 
Anton Kvashin

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Anton Kvashin!
16 Июня 2004г. в 17:45 Вы написали:

> Fateyev Grigory пишет:
> 
> >>Покажите $HOME/.fetchmailrc
> >>
> >>    
> >>
> >set postmaster "greg"
> >set bouncemail
> >set no spambounce
> >set properties ""
> >poll mail.anastasia.ru with proto POP3
> >    user 'greg' there with password 'pass' is 'greg' here
> >
> >  
> >
> set logfile /home/greg/.fetchmail/fetchmail.log
> defaults mda "/usr/bin/procmail -d %T" #почта передается
> непосредственно доставочному агенту (у вас procmail) минуя порт 25.
> И попробуйте, если остановить postfix (нет порта 25), fetchmail
> разрулит почту на procmail?
> Смотрите логи. И логи postfix.
> 
После анализа, пришёл к выводу: виноват postfix, если отдавать напрямую
procmail, то всё в порядке. Так же заметил, что нет SASL-AUTH при входе
на telnet, хотя письма нормально уходят. Буду мучать postfix, авось
что-то сделаю :)

Спасибо всем!

-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Fateyev Grigory!
19 Июня 2004г. в 14:18 Вы написали:

> > set logfile /home/greg/.fetchmail/fetchmail.log
> > defaults mda "/usr/bin/procmail -d %T" #почта передается
> > непосредственно доставочному агенту (у вас procmail) минуя порт 25.
> > И попробуйте, если остановить postfix (нет порта 25), fetchmail
> > разрулит почту на procmail?
> > Смотрите логи. И логи postfix.
> > 
> После анализа, пришёл к выводу: виноват postfix, если отдавать
> напрямую procmail, то всё в порядке. Так же заметил, что нет SASL-AUTH
> при входе на telnet, хотя письма нормально уходят. Буду мучать
> postfix, авось что-то сделаю :)
> 
В дополнение вот какую ошибку выловил: 
Jun 20 16:33:25 home postfix/smtp[11517]: unable to dlopen
/usr/lib/sasl2/libgssapiv2.so.2: /usr/lib/sasl2/libgssapiv2.so.2: cannot
open shared object file: No such file or directory Jun 20 16:33:25 home
postfix/smtp[11517]: unable to dlopen
/usr/lib/sasl2/libldapauxprop.so.2: /usr/lib/sasl2/libldapauxprop.so.2:
cannot open shared object file: No such file or directory


-- 
Всего наилучшего!
greg@anastasia.ru Григорий.

Re: [Comm] postfix+sasl

[Fateyev Grigory]

Здравствуйте, Fateyev Grigory!
20 Июня 2004г. в 16:37 Вы написали:

> Здравствуйте, Fateyev Grigory!
> 19 Июня 2004г. в 14:18 Вы написали:
> 
> > > set logfile /home/greg/.fetchmail/fetchmail.log
> > > defaults mda "/usr/bin/procmail -d %T" #почта передается
> > > непосредственно доставочному агенту (у вас procmail) минуя порт
> > > 25. И попробуйте, если остановить postfix (нет порта 25),
> > > fetchmail разрулит почту на procmail?
> > > Смотрите логи. И логи postfix.
> > > 
> > После анализа, пришёл к выводу: виноват postfix, если отдавать
> > напрямую procmail, то всё в порядке. Так же заметил, что нет
> > SASL-AUTH при входе на telnet, хотя письма нормально уходят. Буду
> > мучать postfix, авось что-то сделаю :)
> > 
> В дополнение вот какую ошибку выловил: 
> Jun 20 16:33:25 home postfix/smtp[11517]: unable to dlopen
> /usr/lib/sasl2/libgssapiv2.so.2: /usr/lib/sasl2/libgssapiv2.so.2:
> cannot open shared object file: No such file or directory Jun 20
> 16:33:25 home postfix/smtp[11517]: unable to dlopen
> /usr/lib/sasl2/libldapauxprop.so.2:
> /usr/lib/sasl2/libldapauxprop.so.2: cannot open shared object file: No
> such file or directory
> 
Доставил эти два плагина и ошибки вроде исчезли! 


-- 
Всего наилучшего!
greg@anastasia.ru Григорий.