[sisyphus] postfix problem

[sisyphus] postfix problem

[sergey ivanov]

    Вот тут столкнулся с блокированием почты с моего домашнего сервера 
как не проходящего reverse dns проверку. Ну еще бы, - он же на 
динамическом IP. Решил тут же сделать в main.cf
=====
relayhost = smtp.myprovider.net
....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
=====
Ну и естественно заполнил файл /etc/postfix/sasl_passwd как полагается:
======
smtp.provider.net    login:password
======

Сделал postfix stop; postfix start и получаю в логах:

> Nov 29 14:26:52 hd postfix/smtp-sasl[13719]: fatal: open database 
> /etc/postfix/sasl_passwd.db: No such file or directory
> Nov 29 14:26:53 hd postfix/master[13715]: warning: process 
> /usr/lib/postfix/smtp-sasl pid 13719 exit status 1
> Nov 29 14:26:53 hd postfix/master[13715]: warning: 
> /usr/lib/postfix/smtp-sasl: bad command startup -- throttling

Вопрос: в чем проблема? Что надо этому постфиксу чтобы из файла 
/etc/postfix/sasl_passwd сделать /etc/postfix/sasl_passwd.db?

        Сергей

Re: [sisyphus] postfix problem

[Aleksandr Blokhin]

On Fri, 29 Nov 2002 14:38:55 -0500
sergey ivanov <seriv@parkheights.dyndns.org> wrote:

SI> Вот тут столкнулся с блокированием почты с моего домашнего сервера 
SI> как не проходящего reverse dns проверку. Ну еще бы, - он же на 
SI> динамическом IP. Решил тут же сделать в main.cf
SI> =====
SI> relayhost = smtp.myprovider.net
SI> ....
SI> smtp_sasl_auth_enable = yes
SI> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
SI> smtp_sasl_security_options =
SI> =====
SI> Ну и естественно заполнил файл /etc/postfix/sasl_passwd как
SI> полагается:
SI> ======
SI> smtp.provider.net    login:password
SI> ======

SI> Сделал postfix stop; postfix start и получаю в логах:

>> Nov 29 14:26:52 hd postfix/smtp-sasl[13719]: fatal: open database 
>> /etc/postfix/sasl_passwd.db: No such file or directory
>> Nov 29 14:26:53 hd postfix/master[13715]: warning: process 
>> /usr/lib/postfix/smtp-sasl pid 13719 exit status 1
>> Nov 29 14:26:53 hd postfix/master[13715]: warning: 
>> /usr/lib/postfix/smtp-sasl: bad command startup -- throttling

SI> Вопрос: в чем проблема? Что надо этому постфиксу чтобы из файла 
SI> /etc/postfix/sasl_passwd сделать /etc/postfix/sasl_passwd.db?

Гы-гы-гы :)
Приятно видеть, что ты не одинок в своих граблях :)

На самом деле надо сделать так:
1) установите cyrus-sasl, libsasl и libsasl-devel;
2) затем, при помощи saslpasswd занесите пароли в базу (она создастся в /etc/sasldb);
3) сделайте mv /etc/sasdb /var/spool/postfix/etc/sasldb c правами root.postfix 0640;
4) в /etc поместите ссылку на него
5) сделайте ещё одну ссылку - в /etc/postfix: ln -s /etc/sasdb /etc/postfix/sasdb.db 
Эта ссылка нужна для smtp_sasl_password_maps = hash:/etc/postfix/sasldb

Теперь можно сделать service postfix reload и наслаждаться прелестями аутентификации.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

Re: [sisyphus] postfix problem

[Aleksandr Blokhin]

On Fri, 29 Nov 2002 23:31:04 +0200
Aleksandr Blokhin <sass@uustoll.ee> wrote:

Маленькая поправка.
Я сейчас глянул в /var/spool/postfix/etc и подумал, что делать chown root.postfix 
совсем не обязательно. У меня там все файлы root.root и при этом всё работает.

AB> 3) сделайте mv /etc/sasdb /var/spool/postfix/etc/sasldb c правами
AB> root.postfix 0640;

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

Re: [sisyphus] postfix problem

[sergey ivanov]

Aleksandr Blokhin пишет:

  >On Fri, 29 Nov 2002 14:38:55 -0500
  >sergey ivanov <seriv@parkheights.dyndns.org> wrote:
  >
  >SI> Вот тут столкнулся с блокированием почты с моего домашнего сервера
  >SI> как не проходящего reverse dns проверку. Ну еще бы, - он же на
  >SI> динамическом IP. Решил тут же сделать в main.cf
  >SI> =====
  >SI> relayhost = smtp.myprovider.net
  >SI> ....
  >SI> smtp_sasl_auth_enable = yes
  >SI> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
  >SI> smtp_sasl_security_options =
  >SI> =====
  >SI> Ну и естественно заполнил файл /etc/postfix/sasl_passwd как
  >SI> полагается:
  >SI> ======
  >SI> smtp.provider.net    login:password
  >SI> ======
  >
  >SI> Сделал postfix stop; postfix start и получаю в логах:
  >
  >
  >
  >>>Nov 29 14:26:52 hd postfix/smtp-sasl[13719]: fatal: open database
  >>>/etc/postfix/sasl_passwd.db: No such file or directory
  >>>Nov 29 14:26:53 hd postfix/master[13715]: warning: process
  >>>/usr/lib/postfix/smtp-sasl pid 13719 exit status 1
  >>>Nov 29 14:26:53 hd postfix/master[13715]: warning:
  >>>/usr/lib/postfix/smtp-sasl: bad command startup -- throttling
  >>>
  >>>
  >
  >SI> Вопрос: в чем проблема? Что надо этому постфиксу чтобы из файла
  >SI> /etc/postfix/sasl_passwd сделать /etc/postfix/sasl_passwd.db?
  >
  >Гы-гы-гы :)
  >Приятно видеть, что ты не одинок в своих граблях :)
  >
  >На самом деле надо сделать так:
  >1) установите cyrus-sasl, libsasl и libsasl-devel;
  >2) затем, при помощи saslpasswd занесите пароли в базу (она создастся
в /etc/sasldb);
  >3) сделайте mv /etc/sasdb /var/spool/postfix/etc/sasldb c правами
root.postfix 0640;
  >4) в /etc поместите ссылку на него
  >5) сделайте ещё одну ссылку - в /etc/postfix: ln -s /etc/sasdb
/etc/postfix/sasdb.db
  >Эта ссылка нужна для smtp_sasl_password_maps = hash:/etc/postfix/sasldb
  >
  >Теперь можно сделать service postfix reload и наслаждаться прелестями
аутентификации.
  >
  >
  >
Пожалуйста, помогайте дальше. Вот часть вывода команды sasldblistusers
(vze32kc2 - это настоящий мой логин,
а outgoing.verizon.net - smtp сервер провайдера):
======
user: vze32kc2 realm: outgoing.verizon.net mech: PLAIN
user: vze32kc2 realm: outgoing.verizon.net mech: CRAM-MD5
user: vze32kc2 realm: outgoing.verizon.net mech: DIGEST-MD5
======
Вот выводы команд ls:
#ls -al /var/spool/postfix/etc/sasldb
-rw-r-----    1 root     postfix     12288 Ноя 29 17:43
/var/spool/postfix/etc/sasldb
#ls -al /etc/sasldb
lrwxrwxrwx    1 root     root           29 Ноя 28 13:45 /etc/sasldb ->
/var/spool/postfix/etc/sasldb
#ls -al /etc/postfix/sasldb.db
lrwxrwxrwx    1 root     root           11 Ноя 29 17:24
/etc/postfix/sasldb.db -> /etc/sasldb
Вот фрагменты из файла /etc/postfix/main.cf:
=====
.....
relayhost = outgoing.verizon.net
.....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasldb
smtp_sasl_security_options =
=====
И вот кусочки самого свежего лога где постфикс не находит паролей в базе
данных:
=====
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 220 out003.verizon.net ESMTP
   server (InterMail vM.5.01.05.09 201-253-122-126-109-20020611) ready
Fri, 29 Nov 2002 16:41:53 -0600
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: EHLO parkheights.dyndns.org
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: vstream_fflush_some: fd 13
flush 29
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_buf_get_ready: fd
13 got 163
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-out003.verizon.net
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-HELP
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-XREMOTEQUEUE
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-ETRN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-AUTH=LOGIN PLAIN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-AUTH LOGIN PLAIN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-PIPELINING
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-DSN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-8BITMIME
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250 SIZE 8388608
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: server features: 0x2f size
8388608
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: maps_find:
outgoing.verizon.net: not found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: maps_find:
outgoing.verizon.net: not found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: smtp_sasl_passwd_lookup:
host `outgoing.verizon.net' no auth info
found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: Using ESMTP PIPELINING, TCP
send buffer size is 16384
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: MAIL FROM:<seriv@parkheights
.dyndns.org> SIZE=2950
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: RCPT TO:<sergey57@hotmail.co
m>
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: DATA
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_fflush_some: fd 13
flush 90
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_buf_get_ready: fd
13 got 151
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250 Sender <seriv@parkheight
s.dyndns.org> and extensions (SIZE=2950) Ok
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 550 relaying mail to hotmail
.com is not allowed
=====
          Подскажите пожалуйста в каком именно виде надо было пароли туда
командой
#saslpasswd -c -u outgoing.verizon.net vze32kc2
      А как надо было?

                          Сергей

Re: [sisyphus] postfix problem

[Aleksandr Blokhin]

On Fri, 29 Nov 2002 18:11:31 -0500
sergey ivanov <seriv@parkheights.dyndns.org> wrote:

>>
>>SI> Сделал postfix stop; postfix start и получаю в логах:
>>

Достаточно service postfix reload

SI> Пожалуйста, помогайте дальше. Вот часть вывода команды
SI> sasldblistusers
SI> (vze32kc2 - это настоящий мой логин,
SI> а outgoing.verizon.net - smtp сервер провайдера):
SI> ======
SI> user: vze32kc2 realm: outgoing.verizon.net mech: PLAIN
SI> user: vze32kc2 realm: outgoing.verizon.net mech: CRAM-MD5
SI> user: vze32kc2 realm: outgoing.verizon.net mech: DIGEST-MD5
SI> ======

Я, честно говоря, не знаю, можно ли использовать sasldb для аутентификации
на relayhost :) Я sasldb использую для аутентификации своих клиентов на 
своём SMTP.

SI> smtp_sasl_auth_enable = yes
SI> smtp_sasl_password_maps = hash:/etc/postfix/sasldb
SI> smtp_sasl_security_options = noanonymous
	вставьте сюда например ^^^^^^^^^^^^^^^


SI> Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
SI> outgoing.verizon.net[206.46.170.8]: 250 Sender <seriv@parkheight
s.dyndns.org>> and extensions (SIZE=2950) Ok
SI> Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
SI> outgoing.verizon.net[206.46.170.8]: 550 relaying mail to hotmail
SI> .com is not allowed

А клиент (мылер) знает, что надо использовать аутентификацию?
У меня, например, DIGEST-MD5 не заработал. 
Вот здесь много полезной информации: http://www.sendmail.org/~ca/email/mel/Links.html
А это сводная таблица клиентов с типами поддерживаемой аутентификации
 http://www.sendmail.org/~ca/email/mel/SASL_ClientRef.html

SI> Подскажите пожалуйста в каком именно виде надо было пароли туда
SI> командой
SI> #saslpasswd -c -u outgoing.verizon.net vze32kc2

Да, так.

--
Best regards
AB
--
				... In nomine Altli, et Ctrli, et Spititus Deli, Reset!

Re: [sisyphus] postfix problem

[Герасимов Дмитрий]

[-- Attachment #1: Type: text/plain, Size: 767 bytes --]

On Fri, 29 Nov 2002 14:38:55 -0500
sergey ivanov <seriv@parkheights.dyndns.org> wrote:

>     Вот тут столкнулся с блокированием почты с моего домашнего сервера 
> как не проходящего reverse dns проверку. Ну еще бы, - он же на 
> динамическом IP. Решил тут же сделать в main.cf
> =====
> relayhost = smtp.myprovider.net
> ....
у меня было достаточно relayhost = smtp.myprovider.net , а sasl авторизация нужна была только для _моих_ клиентов, которые у _меня_ могут авторизовываться.

> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

-- 

    =================================
    icq:    26277841
    jabber: q2digger@jabber.ru
    e-mail: matrix AT podlipki DOT ru
    =================================    

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]