From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <seriv@parkheights.dyndns.org>
Message-ID: <3DE7F423.7000402@parkheights.dyndns.org>
Date: Fri, 29 Nov 2002 18:11:31 -0500
From: sergey ivanov <seriv@parkheights.dyndns.org>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2b) Gecko/20021022
X-Accept-Language: ru-ru, en
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] postfix problem
References: <3DE7C24F.90405@parkheights.dyndns.org> <20021129233104.0d2b1ba8.sass@uustoll.ee>
In-Reply-To: <3DE7C24F.90405@parkheights.dyndns.org>
X-Enigmail-Version: 0.70.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/3DE7F423.7000402@parkheights.dyndns.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Aleksandr Blokhin пишет:

  >On Fri, 29 Nov 2002 14:38:55 -0500
  >sergey ivanov <seriv@parkheights.dyndns.org> wrote:
  >
  >SI> Вот тут столкнулся с блокированием почты с моего домашнего сервера
  >SI> как не проходящего reverse dns проверку. Ну еще бы, - он же на
  >SI> динамическом IP. Решил тут же сделать в main.cf
  >SI> =====
  >SI> relayhost = smtp.myprovider.net
  >SI> ....
  >SI> smtp_sasl_auth_enable = yes
  >SI> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
  >SI> smtp_sasl_security_options =
  >SI> =====
  >SI> Ну и естественно заполнил файл /etc/postfix/sasl_passwd как
  >SI> полагается:
  >SI> ======
  >SI> smtp.provider.net    login:password
  >SI> ======
  >
  >SI> Сделал postfix stop; postfix start и получаю в логах:
  >
  >
  >
  >>>Nov 29 14:26:52 hd postfix/smtp-sasl[13719]: fatal: open database
  >>>/etc/postfix/sasl_passwd.db: No such file or directory
  >>>Nov 29 14:26:53 hd postfix/master[13715]: warning: process
  >>>/usr/lib/postfix/smtp-sasl pid 13719 exit status 1
  >>>Nov 29 14:26:53 hd postfix/master[13715]: warning:
  >>>/usr/lib/postfix/smtp-sasl: bad command startup -- throttling
  >>>
  >>>
  >
  >SI> Вопрос: в чем проблема? Что надо этому постфиксу чтобы из файла
  >SI> /etc/postfix/sasl_passwd сделать /etc/postfix/sasl_passwd.db?
  >
  >Гы-гы-гы :)
  >Приятно видеть, что ты не одинок в своих граблях :)
  >
  >На самом деле надо сделать так:
  >1) установите cyrus-sasl, libsasl и libsasl-devel;
  >2) затем, при помощи saslpasswd занесите пароли в базу (она создастся
в /etc/sasldb);
  >3) сделайте mv /etc/sasdb /var/spool/postfix/etc/sasldb c правами
root.postfix 0640;
  >4) в /etc поместите ссылку на него
  >5) сделайте ещё одну ссылку - в /etc/postfix: ln -s /etc/sasdb
/etc/postfix/sasdb.db
  >Эта ссылка нужна для smtp_sasl_password_maps = hash:/etc/postfix/sasldb
  >
  >Теперь можно сделать service postfix reload и наслаждаться прелестями
аутентификации.
  >
  >
  >
Пожалуйста, помогайте дальше. Вот часть вывода команды sasldblistusers
(vze32kc2 - это настоящий мой логин,
а outgoing.verizon.net - smtp сервер провайдера):
======
user: vze32kc2 realm: outgoing.verizon.net mech: PLAIN
user: vze32kc2 realm: outgoing.verizon.net mech: CRAM-MD5
user: vze32kc2 realm: outgoing.verizon.net mech: DIGEST-MD5
======
Вот выводы команд ls:
#ls -al /var/spool/postfix/etc/sasldb
-rw-r-----    1 root     postfix     12288 Ноя 29 17:43
/var/spool/postfix/etc/sasldb
#ls -al /etc/sasldb
lrwxrwxrwx    1 root     root           29 Ноя 28 13:45 /etc/sasldb ->
/var/spool/postfix/etc/sasldb
#ls -al /etc/postfix/sasldb.db
lrwxrwxrwx    1 root     root           11 Ноя 29 17:24
/etc/postfix/sasldb.db -> /etc/sasldb
Вот фрагменты из файла /etc/postfix/main.cf:
=====
.....
relayhost = outgoing.verizon.net
.....
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasldb
smtp_sasl_security_options =
=====
И вот кусочки самого свежего лога где постфикс не находит паролей в базе
данных:
=====
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 220 out003.verizon.net ESMTP
   server (InterMail vM.5.01.05.09 201-253-122-126-109-20020611) ready
Fri, 29 Nov 2002 16:41:53 -0600
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: EHLO parkheights.dyndns.org
Nov 29 17:41:54 hd postfix/smtp-sasl[20210]: vstream_fflush_some: fd 13
flush 29
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_buf_get_ready: fd
13 got 163
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-out003.verizon.net
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-HELP
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-XREMOTEQUEUE
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-ETRN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-AUTH=LOGIN PLAIN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-AUTH LOGIN PLAIN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-PIPELINING
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-DSN
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250-8BITMIME
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250 SIZE 8388608
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: server features: 0x2f size
8388608
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: maps_find:
outgoing.verizon.net: not found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: maps_find:
outgoing.verizon.net: not found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: smtp_sasl_passwd_lookup:
host `outgoing.verizon.net' no auth info
found
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: Using ESMTP PIPELINING, TCP
send buffer size is 16384
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: MAIL FROM:<seriv@parkheights
.dyndns.org> SIZE=2950
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: RCPT TO:<sergey57@hotmail.co
m>
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: >
outgoing.verizon.net[206.46.170.8]: DATA
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_fflush_some: fd 13
flush 90
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: vstream_buf_get_ready: fd
13 got 151
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 250 Sender <seriv@parkheight
s.dyndns.org> and extensions (SIZE=2950) Ok
Nov 29 17:41:55 hd postfix/smtp-sasl[20210]: <
outgoing.verizon.net[206.46.170.8]: 550 relaying mail to hotmail
.com is not allowed
=====
          Подскажите пожалуйста в каком именно виде надо было пароли туда
командой
#saslpasswd -c -u outgoing.verizon.net vze32kc2
      А как надо было?

                          Сергей