[Comm] postfix & smtp_auth

[Comm] postfix & smtp_auth

[Алексей Синицын]

 Доброго времени суток.

 Под авторизацией имеется в виду авторизация локального постфикса у
smtp провайдера. Сюда а не в сисадмин потому, что для меня это
десктопная задача, а две домашних машины - это не админство.

 Со времен диалапа почта отправляется через локальный транспорт.
Вторая (кроме привычки и удобства) причина использования postfix - на
машине жены интернет через прокси (думать о безопасности неохота). Но
почтовый сервер провайдера стал требовать авторизации.

 Нашел описание, где описывалось так:

/etc/postfix/main.cf

relayhost = mail.overta.ru
#defer_transports = smtp

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous

/etc/postfix/smtp_auth

#[provaider.net]       username:password
[mail.overta.ru]        a.sinitsin@overta.ru:пароль

 При этом, при попытке отправить почту выхоит вот такой лог:

Nov 22 19:48:39 wind postfix/pickup[11436]: 4CD4561496: uid=500
from=<a.sinitsin@gmail.com>
Nov 22 19:48:39 wind postfix/cleanup[18338]: 4CD4561496:
message-id=<200611221948.38803.a.sinitsin@gmail.com>
Nov 22 19:48:39 wind postfix/qmgr[11437]: 4CD4561496:
from=<a.sinitsin@gmail.com>, size=671, nrcpt=1 (queue active)
Nov 22 19:48:50 wind postfix/smtp[18340]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:48:50 wind postfix/smtp[18340]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:48:52 wind postfix/smtp[18340]: 4CD4561496:
to=<a.sinitsin@gmail.com>, relay=mail.overta.ru[217.65.208.5],
delay=13, status=bounced (host mail.overta.ru[217.65.208.5] said: 571
a.sinitsin@gmail.com prohibited. We do not relay (in reply to RCPT TO
command))
Nov 22 19:48:54 wind postfix/cleanup[18338]: 9A8DE62692:
message-id=<20061122164854.9A8DE62692@wind.wood>
Nov 22 19:48:54 wind postfix/qmgr[11437]: 9A8DE62692: from=<>,
size=2458, nrcpt=1 (queue active)
Nov 22 19:48:54 wind postfix/qmgr[11437]: 4CD4561496: removed
Nov 22 19:49:05 wind postfix/smtp[18340]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:49:05 wind postfix/smtp[18340]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:49:07 wind postfix/smtp[18340]: 9A8DE62692:
to=<a.sinitsin@gmail.com>, relay=mail.overta.ru[217.65.208.5],
delay=13, status=bounced (host mail.overta.ru[217.65.208.5] said: 571
a.sinitsin@gmail.com prohibited. We do not relay (in reply to RCPT TO
command))
Nov 22 19:49:09 wind postfix/qmgr[11437]: 9A8DE62692: removed

 Админ который заведует этим почтовым сервером сказал что у него в
логе неудачные попыки авторизиции. На мой конфиг сказал, что зная
сендмайл, но не зная постфикс хочет убрать скобки из
/etc/postfix/smtp_auth.

 При указании
mail.overta.ru          a.sinitsin@overta.ru:пароль

 лог получился такой:

Nov 22 19:55:21 wind postfix/pickup[18841]: 8EA4161496: uid=500
from=<a.sinitsin@gmail.com>
Nov 22 19:55:21 wind postfix/cleanup[18866]: 8EA4161496:
message-id=<200611221955.21119.a.sinitsin@gmail.com>
Nov 22 19:55:21 wind postfix/qmgr[18842]: 8EA4161496:
from=<a.sinitsin@gmail.com>, size=671, nrcpt=1 (queue active)
Nov 22 19:55:32 wind postfix/smtp[18868]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:55:32 wind postfix/smtp[18868]: warning:
mail.overta.ru[217.65.208.5] offered AUTH option multiple times
Nov 22 19:55:37 wind postfix/smtp[18868]: 8EA4161496:
to=<a.sinitsin@gmail.com>, relay=mail.overta.ru[217.65.208.5],
delay=16, status=deferred (Authentication failed: SASL authentication
failed; server mail.overta.ru[217.65.208.5] said: 535 (515) incorrect
password or account name)

  Не использует-ли кто нибудь такую отправку почты, и если кто есть -
сравните, plz, со своими конфигами.

 При отправке из kmail с авторизацией (без шифрования, авторизация -
plain) - письма уходят.

Re: [Comm] postfix & smtp_auth

[Yura Kalinichenko]

Алексей Синицын пишет:
>  Доброго времени суток.
>
>  Под авторизацией имеется в виду авторизация локального постфикса
Версия постфикса ?

>  у
> smtp провайдера Сюда а не в сисадмин потому, что для меня это
> десктопная задача, а две домашних машины - это не админство.
>   
Админство, админство.
>  Со времен диалапа почта отправляется через локальный транспорт.
> Вторая (кроме привычки и удобства) причина использования postfix - на
> машине жены интернет через прокси (думать о безопасности неохота). Но
> почтовый сервер провайдера стал требовать авторизации.
>
>  Нашел описание, где описывалось так:
>
> /etc/postfix/main.cf
>
> relayhost = mail.overta.ru
> #defer_transports = smtp
>
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> smtp_sasl_security_options = noanonymous
>   
Попробуйте просто

smtp_sasl_security_options = 


> /etc/postfix/smtp_auth
>
> #[provaider.net]       username:password
> [mail.overta.ru]        a.sinitsin@overta.ru:пароль
>   
Скобки [] лишние.

Скопируйте smtp.auth и smtp.auth.db в /var/spool/postfix/etc/postfix/
>  При отправке из kmail с авторизацией (без шифрования, авторизация -
> plain) - письма уходят.
>   
Проверьте что в действительности просит сервер:

telnet mail.overta.ru smtp
[тут сервер скажет кто он такой]
ehlo overta.ru
[а тут - что умеет]

-- 

 Yura Kalinichenko

Re: [Comm] postfix & smtp_auth

[Алексей Синицын]

23.11.06, Yura Kalinichenko<yuk@kalina.in.ua> написал(а):

> >  Под авторизацией имеется в виду авторизация локального постфикса
> Версия постфикса ?
>

18:24 al@wind ~ $ rpm -q postfix
postfix-2.2.11-alt2

> > десктопная задача, а две домашних машины - это не админство.
> >
> Админство, админство.

 В принципе и установка системы на отдельно стоящую машину - уже
админство. Но думаю мой случай - все-же ближе к админству игрушечному.

> > почтовый сервер провайдера стал требовать авторизации.
> >
> >  Нашел описание, где описывалось так:
> >
> > /etc/postfix/main.cf
> >
> > relayhost = mail.overta.ru
> > #defer_transports = smtp
> >
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
> > smtp_sasl_security_options = noanonymous
> >
> Попробуйте просто
>
> smtp_sasl_security_options =
>

 Поставил, не изменилось.

> > /etc/postfix/smtp_auth
> >
> > #[provaider.net]       username:password
> > [mail.overta.ru]        a.sinitsin@overta.ru:пароль
> >
> Скобки [] лишние.
>

 Спасибо. В примере ими наверно обозначено необязательное поле.

> Скопируйте smtp.auth и smtp.auth.db в /var/spool/postfix/etc/postfix/

 Без изменений.

> >  При отправке из kmail с авторизацией (без шифрования, авторизация -
> > plain) - письма уходят.
> >
> Проверьте что в действительности просит сервер:
>
> telnet mail.overta.ru smtp
> [тут сервер скажет кто он такой]

16:08 al@wind ~ $ telnet mail.overta.ru smtp
Trying 217.65.208.5...
Connected to mail.overta.ru.
Escape character is '^]'.
220 overta.ru ESMTP CommuniGate Pro 4.2.9
Connection closed by foreign host.
16:14 al@wind ~ $

> ehlo overta.ru
> [а тут - что умеет]
>

Нет команды ehlo, апт ничего не нашел.

 У kmail при настройке есть возможность "проверить возможности
сервера", там получается шифрование: нет и tls, в способах авторизиции
- plain, cram-md5, digest-md5, ntlm

Re: [Comm] postfix & smtp_auth

[Yura Kalinichenko]

Алексей Синицын пишет:
> 23.11.06, Yura Kalinichenko<yuk@kalina.in.ua> написал(а):
>
>   
>>>  Под авторизацией имеется в виду авторизация локального постфикса
>>>       
>> Версия постфикса ?
>>
>>     
>
> 18:24 al@wind ~ $ rpm -q postfix
> postfix-2.2.11-alt2
>   
Тогда добавьте в main.cf:

smtp_sasl_mechanism_filter = plain

smtp_use_tls = no

>   
>>> почтовый сервер провайдера стал требовать авторизации.
>>>
>>>  Нашел описание, где описывалось так:
>>>
>>> /etc/postfix/main.cf
>>>
>>> relayhost = mail.overta.ru
>>> #defer_transports = smtp
>>>
>>> smtp_sasl_auth_enable = yes
>>> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
>>> smtp_sasl_security_options = noanonymous
>>>
>>>       
>> Попробуйте просто
>>
>> smtp_sasl_security_options =
>>
>>     
>
>  Поставил, не изменилось.
>
>   
>>> /etc/postfix/smtp_auth
>>>
>>> #[provaider.net]       username:password
>>> [mail.overta.ru]        a.sinitsin@overta.ru:пароль
>>>
>>>       
>> Скобки [] лишние.
>>
>>     
>
>  Спасибо. В примере ими наверно обозначено необязательное поле.
>
>   
>> Скопируйте smtp.auth и smtp.auth.db в /var/spool/postfix/etc/postfix/
>>     
>
>  Без изменений.
>   
Надеюсь, service postfix restart сделан ?

>   
>>>  При отправке из kmail с авторизацией (без шифрования, авторизация -
>>> plain) - письма уходят.
>>>
>>>       
>> Проверьте что в действительности просит сервер:
>>
>> telnet mail.overta.ru smtp
>> [тут сервер скажет кто он такой]
>>     
>
> 16:08 al@wind ~ $ telnet mail.overta.ru smtp
> Trying 217.65.208.5...
> Connected to mail.overta.ru.
> Escape character is '^]'.
> 220 overta.ru ESMTP CommuniGate Pro 4.2.9
> Connection closed by foreign host.
>   

Странно. А из kmail на какой порт ходите ?

> 16:14 al@wind ~ $
>
>   
>> ehlo overta.ru
>> [а тут - что умеет]
>>
>>     
>
> Нет команды ehlo, апт ничего не нашел.
>   
Это не команда shell - это команда для ESMTP-сервера. После подключения  
через telnet вы должны были остаться в состоянии диалога с сервером,  и 
давать ему с клавиатуры эту команду (см. 
/usr/share/doc/postfix-2.2.11/README_FILES/SASL_README). Почему он сразу 
закрыл сеанс - не знаю.

>  У kmail при настройке есть возможность "проверить возможности
> сервера", там получается шифрование: нет и tls, в способах авторизиции
> - plain, cram-md5, digest-md5, ntlm
>   
Ну еще tls можно попробовать включить. Там можно очень подробный лог 
получить, например так:

smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_tls_enforce_peername = no
smtp_tls_loglevel = 3

-- 
 Yura Kalinichenko

Re: [Comm] postfix & smtp_auth

[Алексей Синицын]

23.11.06, Yura Kalinichenko<yuk@kalina.in.ua> написал(а):

> >
> > 18:24 al@wind ~ $ rpm -q postfix
> > postfix-2.2.11-alt2
> >
> Тогда добавьте в main.cf:
>
> smtp_sasl_mechanism_filter = plain
>
> smtp_use_tls = no
>

 Спасибо, после этого заработало.

 В логе правда появилось

offered no supported AUTH mechanisms: 'NTLM'
offered no supported AUTH mechanisms: 'LOGIN'

 но... работает - не трогай :)

> Надеюсь, service postfix restart сделан ?
>

 Догадывался что достаточно reload, но для надежности делал рестарт :)
Не забывал.

> > 16:08 al@wind ~ $ telnet mail.overta.ru smtp
> > Trying 217.65.208.5...
> > Connected to mail.overta.ru.
> > Escape character is '^]'.
> > 220 overta.ru ESMTP CommuniGate Pro 4.2.9
> > Connection closed by foreign host.
> >
>
> Странно. А из kmail на какой порт ходите ?
>

 Как по умолчанию стоял 25 , так и не трогал.

> через telnet вы должны были остаться в состоянии диалога с сервером,  и
> давать ему с клавиатуры эту команду (см.
> /usr/share/doc/postfix-2.2.11/README_FILES/SASL_README). Почему он сразу
> закрыл сеанс - не знаю.
>

 Возможно запрещено администратором из соображений безопаснсти (если
не является необходимым)

 Еще раз спасибо.

Re: [Comm] postfix & smtp_auth

[Yura Kalinichenko]

Алексей Синицын пишет:
> 23.11.06, Yura Kalinichenko<yuk@kalina.in.ua> написал(а):
>
>   
>>> 18:24 al@wind ~ $ rpm -q postfix
>>> postfix-2.2.11-alt2
>>>
>>>       
>> Тогда добавьте в main.cf:
>>
>> smtp_sasl_mechanism_filter = plain
>>
>> smtp_use_tls = no
>>
>>     
>
>  Спасибо, после этого заработало.
>
>  В логе правда появилось
>
> offered no supported AUTH mechanisms: 'NTLM'
> offered no supported AUTH mechanisms: 'LOGIN'
>
>  но... работает - не трогай :)
>   
Тем не менее, я бы порекомендовал:
1) почитать документацию, чтобы понять - что же это я вам насоветовал
2) использовать TLS, раз уж провайдер поддерживает - полезно по многим 
соображениям
>   
>>> 16:08 al@wind ~ $ telnet mail.overta.ru smtp
>>> Trying 217.65.208.5...
>>> Connected to mail.overta.ru.
>>> Escape character is '^]'.
>>> 220 overta.ru ESMTP CommuniGate Pro 4.2.9
>>> Connection closed by foreign host.
>>>
>>>       
>> Странно. А из kmail на какой порт ходите ?
>>
>>     
>
>  Как по умолчанию стоял 25 , так и не трогал.
>
>   
>> через telnet вы должны были остаться в состоянии диалога с сервером,  и
>> давать ему с клавиатуры эту команду (см.
>> /usr/share/doc/postfix-2.2.11/README_FILES/SASL_README). Почему он сразу
>> закрыл сеанс - не знаю.
>>
>>     
>
>  Возможно запрещено администратором из соображений безопаснсти (если
> не является необходимым)
>   
Не может быть. Именно таким путем с SMTP-сервером общаются все программы 
- и kmail, и postfix. Разве что таймаут очень короткий выставлен....

-- 
 Yura Kalinichenko

Re: [Comm] postfix & smtp_auth

[Алексей Синицын]

23.11.06, Yura Kalinichenko<yuk@kalina.in.ua> написал(а):

> >>> 18:24 al@wind ~ $ rpm -q postfix
> >>> postfix-2.2.11-alt2
> >>>
> >> Тогда добавьте в main.cf:
> >>
> >> smtp_sasl_mechanism_filter = plain
> >> smtp_use_tls = no
> >>

> >  Спасибо, после этого заработало.
> >
> >  В логе правда появилось
> >
> > offered no supported AUTH mechanisms: 'NTLM'
> > offered no supported AUTH mechanisms: 'LOGIN'
> >
> >  но... работает - не трогай :)
> >
> Тем не менее, я бы порекомендовал:
> 1) почитать документацию, чтобы понять - что же это я вам насоветовал

 Обязательно. Благо подвернулась переведенная.
http://onix.opennet.ru/content/category/4/18/26/  И то что нужная
опция зависит от версии - намекает что документация еще понадобится :)

> 2) использовать TLS, раз уж провайдер поддерживает - полезно по многим
> соображениям

  Например если будет желание использовать smtp гугля - как раз понадобится.

  Кстати, я правильно понял что если первое поле
/etc/postfix/smtp_auth необязательное, то оно нужно при авторизации у
разных smtp, то есть это (авторизация у нужного в зависимости от...)
возможно?

> >  Возможно запрещено администратором из соображений безопаснсти (если
> > не является необходимым)
> >
> Не может быть. Именно таким путем с SMTP-сервером общаются все программы
> - и kmail, и postfix. Разве что таймаут очень короткий выставлен....
>

  Действительно отвечает. Просто я ждал промпт, а оно ждало меня и не
дождалось :)

[Comm] pptptunnel

[Konstantin Polanskiy]

*This message was transferred with a trial version of CommuniGate(r) Pro*
Здравствуете.

Немогу разобратся, может кто подскажет в чем дело.
Если я запускаю pptptunnel через стартап (во время загрузки), то туннель
неподнимается хотя стартует по умолчанию 89, ошибок нет просто в логах сразу
после старта скрипта пишется
pptp Modem hahgup
pptp Connecnion terminated.
Сразу после загрузки, я в консоле в ручную запускаю service pptptunnel
start, все отлично стартуется, соединение устанавливается без проблем.

Что бы это могло быть???