[Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Здравствуйте!

А есть ли у нас или вообще в природе простой pop3-сервер, позволяющий 
хранить имена пользователей, пароли и имена mbox-ов в простом текстовом 
файле?

dovecot похоже перебор, да и не нравится мне его список зависимостей

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 09:10:46 AM you wrote:

> Здравствуйте!
> 
> А есть ли у нас или вообще в природе простой pop3-сервер, позволяющий 
> хранить имена пользователей, пароли и имена mbox-ов в простом текстовом 
> файле?
> 
> dovecot похоже перебор, да и не нравится мне его список зависимостей
courier-imap прекрасно хавает из userdb.

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Monday 11, at 09:10:46 AM you wrote:
> 
> 
>>Здравствуйте!
>>
>>А есть ли у нас или вообще в природе простой pop3-сервер, позволяющий 
>>хранить имена пользователей, пароли и имена mbox-ов в простом текстовом 
>>файле?
>>
>>dovecot похоже перебор, да и не нравится мне его список зависимостей
> 
> courier-imap прекрасно хавает из userdb.

Вопрос аналогичный dovecot: как сказать постфиксу, что пользователи есть 
  еще и этой userdb. Когда-то, когда еще не было courier-authlib, я 
использовал courier-imap и копировал эту userdb прямо в чрут к 
постфиксу, но тогда мне еще не стыдно было ;)

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 02:18:48 PM you wrote:

<skip>
> > courier-imap прекрасно хавает из userdb.
> 
> Вопрос аналогичный dovecot: как сказать постфиксу, что пользователи есть 
>   еще и этой userdb. Когда-то, когда еще не было courier-authlib, я 
> использовал courier-imap и копировал эту userdb прямо в чрут к 
> постфиксу, но тогда мне еще не стыдно было ;)
очень просто - man proxymap :)

local_recipient_maps = proxy:unix:passwd.byname $alias_maps
proxy:hash:/etc/courier-authlib/userdb

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Eugene Prokopiev пишет:
> Здравствуйте!
> 
> А есть ли у нас или вообще в природе простой pop3-сервер, позволяющий 
> хранить имена пользователей, пароли и имена mbox-ов в простом текстовом 
> файле?
> 
> dovecot похоже перебор, да и не нравится мне его список зависимостей

За отсутствием альтернатив остановился на dovecot. Конфиги:

# cat /etc/dovecot/dovecot.conf

protocols = pop3
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
mail_location = mbox:/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   userdb passwd {
   }
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/mail/%u
   }
   user = root
}

# cat /etc/dovecot/dovecot.passwd

user:{PLAIN}password

Пользователь user нормально подключается по pop3, при этом в /mail/user 
создается вот что:

# ls -laR /mail/user/
/mail/user/:
total 12
drwxr-xr-x 3 mail mail 4096 Jun 11 12:53 .
drwxr-xr-x 3 mail mail 4096 Jun 11 12:51 ..
drwx------ 3 mail mail 4096 Jun 11 12:53 mail

/mail/user/mail:
total 12
drwx------ 3 mail mail 4096 Jun 11 12:53 .
drwxr-xr-x 3 mail mail 4096 Jun 11 12:53 ..
drwx------ 3 mail mail 4096 Jun 11 12:53 .imap
-rw------- 1 mail mail    0 Jun 11 13:01 inbox

/mail/user/mail/.imap:
total 12
drwx------ 3 mail mail 4096 Jun 11 12:53 .
drwx------ 3 mail mail 4096 Jun 11 12:53 ..
drwx------ 2 mail mail 4096 Jun 11 12:53 INBOX

/mail/user/mail/.imap/INBOX:
total 28
drwx------ 2 mail mail  4096 Jun 11 12:53 .
drwx------ 3 mail mail  4096 Jun 11 12:53 ..
-rw------- 1 mail mail   144 Jun 11 12:53 dovecot.index
-rw------- 1 mail mail 10272 Jun 11 12:53 dovecot.index.cache
-rw------- 1 mail mail    96 Jun 11 12:53 dovecot.index.log

Почему создались индексы, если mbox_min_index_size = 0?

Но есть другая и намного более важная проблема: а как этим пользователям 
доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
сообщить ему, что есть еще пользователи, описанные в 
/etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
решения там нет, т.к. delver задействуется уже после проверки наличия 
пользователя.

Если бы пользователи лежали в sql/ldap, можно было бы добавить ссылку на 
список пользователей в local_recipient_maps, а как быть с файлом, 
недоступным из чрута постфикса да еще и в неподходящем формате?

Задействовать Dovecot SASL for the Postfix, как я понимаю, тоже не 
выйдет. Может есть еще какой способ отправить postfix к dovecot-auth?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 01:19:55 PM you wrote:

<skip>
> Но есть другая и намного более важная проблема: а как этим пользователям 
> доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
> сообщить ему, что есть еще пользователи, описанные в 
> /etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
> решения там нет, т.к. delver задействуется уже после проверки наличия 
> пользователя.
в courier-imap такой проблемы нет. Почему он вас не устраивает?

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Monday 11, at 01:19:55 PM you wrote:
> 
> <skip>
> 
>>Но есть другая и намного более важная проблема: а как этим пользователям 
>>доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
>>сообщить ему, что есть еще пользователи, описанные в 
>>/etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
>>решения там нет, т.к. delver задействуется уже после проверки наличия 
>>пользователя.
> 
> в courier-imap такой проблемы нет. Почему он вас не устраивает?

да не то, чтоб не устраивает, а просто захотелось с dovecot поиграться :)

fast, secure и все такое ...

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1061 bytes --]

Eugene Prokopiev пишет:
>>> Но есть другая и намного более важная проблема: а как этим пользователям 
>>> доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
>>> сообщить ему, что есть еще пользователи, описанные в 
>>> /etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
>>> решения там нет, т.к. delver задействуется уже после проверки наличия 
>>> пользователя.
>>>       
>> в courier-imap такой проблемы нет. Почему он вас не устраивает?
>>     
> да не то, чтоб не устраивает, а просто захотелось с dovecot поиграться :)
> fast, secure и все такое ...
ну укажите в virtual_alias_maps = cdb:/etc/postfix/valias
или в local_recipient_maps=

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Slava Dubrovskiy пишет:
> Eugene Prokopiev пишет:
> 
>>>>Но есть другая и намного более важная проблема: а как этим пользователям 
>>>>доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
>>>>сообщить ему, что есть еще пользователи, описанные в 
>>>>/etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
>>>>решения там нет, т.к. delver задействуется уже после проверки наличия 
>>>>пользователя.
>>>>      
>>>
>>>в courier-imap такой проблемы нет. Почему он вас не устраивает?
>>>    
>>
>>да не то, чтоб не устраивает, а просто захотелось с dovecot поиграться :)
>>fast, secure и все такое ...
> 
> ну укажите в virtual_alias_maps = cdb:/etc/postfix/valias
> или в local_recipient_maps=

# cat /etc/postfix/vusers
user    yes
# postmap /etc/postfix/vusers
# cat /etc/postfix/main.cf
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
unknown_local_recipient_reject_code = 550
local_recipient_maps = $alias_maps, cdb:$config_directory/vusers
# service postfix restart
Shutting down postfix: 
                                                                [ DONE ]
Adjusting environment for postfix: 
                                                                [ DONE ]
Checking postfix configuration: 
                                                                [ DONE ]
Starting postfix: 
                                                                [ DONE ]
# echo hello | mail -s "Test Message" user

В логе:

Jun 11 22:14:57 myhost postfix/pickup[3264]: 5903FFDD1: uid=0 from=<root>
Jun 11 22:14:57 myhost postfix/cleanup[3275]: 5903FFDD1: 
message-id=<20070611181457.5903FFDD1@myhost.mydomain.com>
Jun 11 22:14:57 myhost postfix/qmgr[3266]: 5903FFDD1: 
from=<root@myhost.mydomain.com>, size=304, nrcpt=1 (queue active)
Jun 11 22:14:57 myhost postfix/local[3277]: 5903FFDD1: 
to=<user@myhost.mydomain.com>, orig_to=<user>, relay=local, delay=0.04, 
delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user")
Jun 11 22:14:57 myhost postfix/cleanup[3275]: 5FB6BFDD5: 
message-id=<20070611181457.5FB6BFDD5@myhost.mydomain.com>
Jun 11 22:14:57 myhost postfix/bounce[3278]: 5903FFDD1: sender 
non-delivery notification: 5FB6BFDD5
Jun 11 22:14:57 myhost postfix/qmgr[3266]: 5FB6BFDD5: from=<>, 
size=2059, nrcpt=1 (queue active)
Jun 11 22:14:57 myhost postfix/qmgr[3266]: 5903FFDD1: removed
Jun 11 22:14:57 myhost postfix/local[3277]: 5FB6BFDD5: 
to=<root@myhost.mydomain.com>, relay=local, delay=0.01, 
delays=0.01/0/0/0, dsn=5.1.1, status=bounced (unknown user: "root")
Jun 11 22:14:57 myhost postfix/qmgr[3266]: 5FB6BFDD5: removed

Почему unknown user: "user"?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 10:33:28 PM you wrote:

> # cat /etc/postfix/vusers
> user    yes
> # postmap /etc/postfix/vusers
> # cat /etc/postfix/main.cf
> mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
> unknown_local_recipient_reject_code = 550
> local_recipient_maps = $alias_maps, cdb:$config_directory/vusers
...
> to=<user@myhost.mydomain.com>, orig_to=<user>, relay=local, delay=0.04, 
> delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user")
man 5 postconf |grep local_recipient_maps
..
Lookup tables with all names or addresses of local recipients: a recip-
ient  address  is  local  when  its  domain   matches $mydestination,
$inet_interfaces  or $proxy_interfaces.

Где у вас домен в vusers?

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Monday 11, at 10:33:28 PM you wrote:
> 
> 
>># cat /etc/postfix/vusers
>>user    yes
>># postmap /etc/postfix/vusers
>># cat /etc/postfix/main.cf
>>mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
>>unknown_local_recipient_reject_code = 550
>>local_recipient_maps = $alias_maps, cdb:$config_directory/vusers
> 
> ...
> 
>>to=<user@myhost.mydomain.com>, orig_to=<user>, relay=local, delay=0.04, 
>>delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user")
> 
> man 5 postconf |grep local_recipient_maps
> ..
> Lookup tables with all names or addresses of local recipients: a recip-
> ient  address  is  local  when  its  domain   matches $mydestination,
> $inet_interfaces  or $proxy_interfaces.
> 
> Где у вас домен в vusers?

# cat /etc/postfix/vusers
user@myhost.mydomain.com    yes

после postmap результат тот же: unknown user: "user" :(

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Monday 11, at 10:33:28 PM you wrote:
> 
> 
>># cat /etc/postfix/vusers
>>user    yes
>># postmap /etc/postfix/vusers
>># cat /etc/postfix/main.cf
>>mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
>>unknown_local_recipient_reject_code = 550
>>local_recipient_maps = $alias_maps, cdb:$config_directory/vusers
> 
> ...
> 
>>to=<user@myhost.mydomain.com>, orig_to=<user>, relay=local, delay=0.04, 
>>delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "user")
> 
> man 5 postconf |grep local_recipient_maps
> ..
> Lookup tables with all names or addresses of local recipients: a recip-
> ient  address  is  local  when  its  domain   matches $mydestination,
> $inet_interfaces  or $proxy_interfaces.
> 
> Где у вас домен в vusers?

Кстати, в LOCAL_RECIPIENT_README пишут:

In the left-hand side, specify a bare username, an "@domain.tld" 
wild-card, or specify a complete "user@domain.tld" address

Как понимаю, bare username - это именно имя без домена, т.е. домен 
совсем не обязателен.

Так что проблема где-то в другом месте, где? Попробовал включить более 
детальный вывод сообщений:

debug_peer_level = 5
debug_peer_list = myhost.mydomain.com

Но это ничего не дало, не так включается?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 11:49:14 PM you wrote:

> Так что проблема где-то в другом месте, где? Попробовал включить более 
> детальный вывод сообщений:
> 
> debug_peer_level = 5
> debug_peer_list = myhost.mydomain.com
> 
> Но это ничего не дало, не так включается?
это в master.cf крутить надо для smtp/local. Кстати, вы в master.cf ничего
не меняли, там могут быть параметры для smtp, которые выключают значения
из main.cf.

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Monday 11, at 11:49:14 PM you wrote:
> 
> 
>>Так что проблема где-то в другом месте, где? Попробовал включить более 
>>детальный вывод сообщений:
>>
>>debug_peer_level = 5
>>debug_peer_list = myhost.mydomain.com
>>
>>Но это ничего не дало, не так включается?
> 
> это в master.cf крутить надо для smtp/local. 

как это должно выглядеть?

> Кстати, вы в master.cf ничего
> не меняли, там могут быть параметры для smtp, которые выключают значения
> из main.cf.

нет, добавил пару транспортов, сейчас удалил, но это, разумеется, ни на 
что не повлияло ...

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 12:07:51 AM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi Eugene!
> > 
> > Monday 11, at 11:49:14 PM you wrote:
> > 
> > 
> >>Так что проблема где-то в другом месте, где? Попробовал включить более 
> >>детальный вывод сообщений:
> >>
> >>debug_peer_level = 5
> >>debug_peer_list = myhost.mydomain.com
> >>
> >>Но это ничего не дало, не так включается?
> > 
> > это в master.cf крутить надо для smtp/local. 
> 
> как это должно выглядеть?
типа того:

smtp    inet    n   -   -   -   -   smtpd -v

или

smtp    inet    n   -   -   -   -   smtpd -vv

> 
> > Кстати, вы в master.cf ничего
> > не меняли, там могут быть параметры для smtp, которые выключают значения
> > из main.cf.
> 
> нет, добавил пару транспортов, сейчас удалил, но это, разумеется, ни на 
> что не повлияло ...
 

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Tuesday 12, at 12:07:51 AM you wrote:
> 
> 
>>Konstantin A. Lepikhov пишет:
>>
>>>Hi Eugene!
>>>
>>>Monday 11, at 11:49:14 PM you wrote:
>>>
>>>
>>>
>>>>Так что проблема где-то в другом месте, где? Попробовал включить более 
>>>>детальный вывод сообщений:
>>>>
>>>>debug_peer_level = 5
>>>>debug_peer_list = myhost.mydomain.com
>>>>
>>>>Но это ничего не дало, не так включается?
>>>
>>>это в master.cf крутить надо для smtp/local. 
>>
>>как это должно выглядеть?
> 
> типа того:
> 
> smtp    inet    n   -   -   -   -   smtpd -v
> 
> или
> 
> smtp    inet    n   -   -   -   -   smtpd -vv

больше сообщений не стало :(

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 12:28:45 AM you wrote:

> > типа того:
> > 
> > smtp    inet    n   -   -   -   -   smtpd -v
> > 
> > или
> > 
> > smtp    inet    n   -   -   -   -   smtpd -vv
> 
> больше сообщений не стало :(
а postfix точно перегрузили?

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Tuesday 12, at 12:28:45 AM you wrote:
> 
> 
>>>типа того:
>>>
>>>smtp    inet    n   -   -   -   -   smtpd -v
>>>
>>>или
>>>
>>>smtp    inet    n   -   -   -   -   smtpd -vv
>>
>>больше сообщений не стало :(
> 
> а postfix точно перегрузили?

да

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

> # cat /etc/postfix/vusers
> user    yes

Правильно ли вообще выглядит таблица? local_recipient_maps, насколько я 
понимаю, должен интересоваться только ключем, но без значения postmap 
говорит:

# postmap /etc/postfix/vusers
postmap: warning: /etc/postfix/vusers, line 1: expected format: key 
whitespace value

Есть ли возможность использовать таблицу, похожую на aliases, т.е.:

user:<что-то еще неважно что> ?

Это я к тому, чтобы использовать dovecot.passwd ;)

> local_recipient_maps = $alias_maps, cdb:$config_directory/vusers

cdb:/etc/postfix/vusers и proxy:cdb:/etc/postfix/vusers дают аналогичный 
результат

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Monday 11, at 10:54:24 PM you wrote:

> > # cat /etc/postfix/vusers
> > user    yes
> 
> Правильно ли вообще выглядит таблица? local_recipient_maps, насколько я 
> понимаю, должен интересоваться только ключем, но без значения postmap 
> говорит:
> 
> # postmap /etc/postfix/vusers
> postmap: warning: /etc/postfix/vusers, line 1: expected format: key 
> whitespace value
> 
> Есть ли возможность использовать таблицу, похожую на aliases, т.е.:
нет. Там должен быть пробел.

> 
> user:<что-то еще неважно что> ?
см. LOCAL_RECIPIENT_README | Local recipient table format

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Собственно, проблема не в postfix, т.к. dbmail с лукапом из mysql ведет 
себя так же (unknown user: "user"), пока не определен mailbox_transport.

Поэтому сейчас конфигурация выглядит так:

# cat /etc/postfix/main.cf

unknown_local_recipient_reject_code = 550
mailbox_transport = dovecot
local_recipient_maps = $alias_maps, cdb:$config_directory/vusers

# cat /etc/postfix/master.cf

...
dovecot   unix  -       n       n       -       -       pipe
   flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}

# cat /etc/dovecot/dovecot.conf

protocols = pop3
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
mail_location = mbox:/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
   postmaster_address = postmaster@myhost.mydomain.com
   auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   userdb passwd {
   }
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/mail/%u
   }
   user = root
}

Теперь при отправке сообщения имеем:

Jun 12 00:42:24 myhost postfix/pickup[19448]: D084A13B7B: uid=0 from=<root>
Jun 12 00:42:24 myhost postfix/cleanup[19461]: D084A13B7B: 
message-id=<20070611204224.D084A13B7B@myhost.mydomain.com>
Jun 12 00:42:24 myhost postfix/qmgr[19449]: D084A13B7B: 
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 00:42:24 myhost deliver(user@myhost.mydomain.com): 
net_connect(/var/run/dovecot/auth-master) failed: No such file or directory
Jun 12 00:42:24 myhost postfix/pipe[19464]: D084A13B7B: 
to=<user@myhost.mydomain.com>, orig_to=<user>, relay=dovecot, 
delay=0.05, delays=0.02/0/0/0.02, dsn=4.3.0, status=deferred (temporary 
failure)

Сокет /var/run/dovecot/auth-master действительно отсутствует:

# ls -l /var/run/dovecot/
total 8
srw------- 1 root root       0 Jun 12 00:39 auth-worker.19192
srwxrwxrwx 1 root root       0 Jun 12 00:39 dict-server
drwxr-x--- 2 root dovecot 4096 Jun 12 00:39 login
-rw------- 1 root root       6 Jun 12 00:39 master.pid

Хотя в конфиге он указан. Почему его нет?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 12:59:32 AM you wrote:

> Собственно, проблема не в postfix, т.к. dbmail с лукапом из mysql ведет 
> себя так же (unknown user: "user"), пока не определен mailbox_transport.
тогда надо и fallback_transport выставить, чтобы не только виртуальным
пользователям письма приходили.

>    auth_socket_path = /var/run/dovecot/auth-master
> }
> auth default {
>    mechanisms = plain
>    passdb pam {
>    }
>    userdb passwd {
>    }
>    passdb passwd-file {
>      args = /etc/dovecot/dovecot.passwd
>    }
>    userdb static {
>      args = uid=8 gid=12 home=/mail/%u
>    }
>    user = root
> }
и где тут написано про auth-master? В auth default { нужно тоже его
указывать:

auth default {
..
  socket listen {
      # Note that we're setting a master socket. SMTP AUTH for Postfix and
      # Exim uses client sockets.
      master {
	       path = /var/run/dovecot/auth-master

....

> 
> Теперь при отправке сообщения имеем:
> 
> Jun 12 00:42:24 myhost postfix/pickup[19448]: D084A13B7B: uid=0 from=<root>
> Jun 12 00:42:24 myhost postfix/cleanup[19461]: D084A13B7B: 
> message-id=<20070611204224.D084A13B7B@myhost.mydomain.com>
> Jun 12 00:42:24 myhost postfix/qmgr[19449]: D084A13B7B: 
> from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
> Jun 12 00:42:24 myhost deliver(user@myhost.mydomain.com): 
> net_connect(/var/run/dovecot/auth-master) failed: No such file or directory
> Jun 12 00:42:24 myhost postfix/pipe[19464]: D084A13B7B: 
> to=<user@myhost.mydomain.com>, orig_to=<user>, relay=dovecot, 
> delay=0.05, delays=0.02/0/0/0.02, dsn=4.3.0, status=deferred (temporary 
> failure)
> 
> Сокет /var/run/dovecot/auth-master действительно отсутствует:
> 
> # ls -l /var/run/dovecot/
> total 8
> srw------- 1 root root       0 Jun 12 00:39 auth-worker.19192
> srwxrwxrwx 1 root root       0 Jun 12 00:39 dict-server
> drwxr-x--- 2 root dovecot 4096 Jun 12 00:39 login
> -rw------- 1 root root       6 Jun 12 00:39 master.pid
> 
> Хотя в конфиге он указан. Почему его нет?
> 

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Tuesday 12, at 12:59:32 AM you wrote:
> 
> 
>>Собственно, проблема не в postfix, т.к. dbmail с лукапом из mysql ведет 
>>себя так же (unknown user: "user"), пока не определен mailbox_transport.
> 
> тогда надо и fallback_transport выставить, чтобы не только виртуальным
> пользователям письма приходили.

Вот, кстати, я никогда не понимал, зачем это нужно:

mailbox_transport - Optional message delivery transport that the 
local(8) delivery agent should use for mailbox delivery to all local 
recipients, whether or not they are found in the UNIX passwd database.

fallback_transport - Optional message delivery transport that the 
local(8) delivery agent should use for names that are not found in the 
aliases(5) or UNIX password database.

Т.е. mailbox_transport используется, если получатель найден или не 
найден в UNIX passwd database, т.е. всегда. Нет?

> 
> 
>>   auth_socket_path = /var/run/dovecot/auth-master
>>}
>>auth default {
>>   mechanisms = plain
>>   passdb pam {
>>   }
>>   userdb passwd {
>>   }
>>   passdb passwd-file {
>>     args = /etc/dovecot/dovecot.passwd
>>   }
>>   userdb static {
>>     args = uid=8 gid=12 home=/mail/%u
>>   }
>>   user = root
>>}
> 
> и где тут написано про auth-master? В auth default { нужно тоже его
> указывать:
> 
> auth default {
> ..
>   socket listen {
>       # Note that we're setting a master socket. SMTP AUTH for Postfix and
>       # Exim uses client sockets.
>       master {
> 	       path = /var/run/dovecot/auth-master
> 
> ....

Хорошо, теперь конфиг выглядит так:

# cat /etc/dovecot/dovecot.conf

protocols = pop3
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
mail_location = mbox:/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
   postmaster_address = postmaster@myhost.mydomain.com
   auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   userdb passwd {
   }
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/mail/%u
   }
   user = root
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       #mode = 0666
     }
   }
}

При отправке в логе:

Jun 12 11:12:29 myhost postfix/pickup[7777]: 479D013B65: uid=0 from=<root>
Jun 12 11:12:29 myhost postfix/cleanup[8376]: 479D013B65: 
message-id=<20070612071229.479D013B65@myhost.mydomain.com>
Jun 12 11:12:29 myhost postfix/qmgr[7779]: 479D013B65: 
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 11:12:29 myhost deliver(user@myhost.mydomain.com): 
net_connect(/var/run/dovecot/auth-master) failed: Permission denied
Jun 12 11:12:29 myhost postfix/pipe[8379]: 479D013B65: 
to=<user@myhost.mydomain.com>, orig_to=<user>, relay=dovecot, 
delay=0.04, delays=0.02/0/0/0.02, dsn=4.3.0, status=deferred (temporary 
failure)

Раскомментируем mode = 0666 (кстати, а как сделать правильно, например 
поменять владельца вместо mode? user/group там есть, но они указывают 
who started dovecot-auth). Теперь:

Jun 12 11:16:02 myhost postfix/pickup[7777]: C370113B7F: uid=0 from=<root>
Jun 12 11:16:02 myhost postfix/cleanup[8642]: C370113B7F: 
message-id=<20070612071602.C370113B7F@myhost.mydomain.com>
Jun 12 11:16:02 myhost postfix/qmgr[7779]: C370113B7F: 
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 11:16:02 myhost postfix/pipe[8645]: C370113B7F: 
to=<user@myhost.mydomain.com>, orig_to=<user>, relay=dovecot, 
delay=0.04, delays=0.02/0/0/0.01, dsn=5.1.1, status=bounced (user unknown)
Jun 12 11:16:02 myhost postfix/cleanup[8642]: C98E613B83: 
message-id=<20070612071602.C98E613B83@myhost.mydomain.com>
Jun 12 11:16:02 myhost postfix/bounce[8647]: C370113B7F: sender 
non-delivery notification: C98E613B83
Jun 12 11:16:02 myhost postfix/qmgr[7779]: C98E613B83: from=<>, 
size=2050, nrcpt=1 (queue active)
Jun 12 11:16:02 myhost postfix/qmgr[7779]: C370113B7F: removed
Jun 12 11:16:02 myhost postfix/pipe[8645]: C98E613B83: 
to=<john@myhost.mydomain.com>, orig_to=<root@myhost.mydomain.com>, 
relay=dovecot, delay=0.02, delays=0.01/0/0/0.01, dsn=5.1.1, 
status=bounced (user unknown)
Jun 12 11:16:02 myhost postfix/qmgr[7779]: C98E613B83: removed

Т.е. relay=dovecot вообще никуда доставить не может. Но если сделать так:

echo hello | /usr/lib64/dovecot/deliver -d user

то все будет доставлено:

Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX

Что теперь не правильно?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 563 bytes --]

Eugene Prokopiev пишет:
> Т.е. relay=dovecot вообще никуда доставить не может. Но если сделать так:
>
> echo hello | /usr/lib64/dovecot/deliver -d user
>
> то все будет доставлено:
>
> Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
>
> Что теперь не правильно?
Кажется еще dovecot_destination_recipient_limit = 1 в main.cf должно
быть. У меня без этого не работает как LDA

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Slava Dubrovskiy пишет:
> Eugene Prokopiev пишет:
> 
>>Т.е. relay=dovecot вообще никуда доставить не может. Но если сделать так:
>>
>>echo hello | /usr/lib64/dovecot/deliver -d user
>>
>>то все будет доставлено:
>>
>>Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
>>
>>Что теперь не правильно?
> 
> Кажется еще dovecot_destination_recipient_limit = 1 в main.cf должно
> быть. У меня без этого не работает как LDA

Checking postfix configuration: postfix/postfix-script: warning: 
/etc/postfix/main.cf: unknown parameter: dovecot_destination_recipient_limit

Checking postfix configuration: postfix/postfix-script: warning: 
/etc/postfix/main.cf: unknown parameter: destination_recipient_limit

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1252 bytes --]

Eugene Prokopiev пишет:
> Slava Dubrovskiy пишет:
>> Eugene Prokopiev пишет:
>>
>>> Т.е. relay=dovecot вообще никуда доставить не может. Но если сделать
>>> так:
>>>
>>> echo hello | /usr/lib64/dovecot/deliver -d user
>>>
>>> то все будет доставлено:
>>>
>>> Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
>>>
>>> Что теперь не правильно?
>>
>> Кажется еще dovecot_destination_recipient_limit = 1 в main.cf должно
>> быть. У меня без этого не работает как LDA
>
> Checking postfix configuration: postfix/postfix-script: warning:
> /etc/postfix/main.cf: unknown parameter:
> dovecot_destination_recipient_limit
>
> Checking postfix configuration: postfix/postfix-script: warning:
> /etc/postfix/main.cf: unknown parameter: destination_recipient_limit
>
Это варнинг т.к. в альте в постфиксе они включены. Раньше в рассылке
обсуждалось уже. Ничего лучше как внести параметр в список допустимых
параметров не предложили.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 11:20:20 AM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi Eugene!
> > 
> > Tuesday 12, at 12:59:32 AM you wrote:
> > 
> > 
> >>Собственно, проблема не в postfix, т.к. dbmail с лукапом из mysql ведет 
> >>себя так же (unknown user: "user"), пока не определен mailbox_transport.
> > 
> > тогда надо и fallback_transport выставить, чтобы не только виртуальным
> > пользователям письма приходили.
> 
> Вот, кстати, я никогда не понимал, зачем это нужно:
> 
> mailbox_transport - Optional message delivery transport that the 
> local(8) delivery agent should use for mailbox delivery to all local 
> recipients, whether or not they are found in the UNIX passwd database.
> 
> fallback_transport - Optional message delivery transport that the 
> local(8) delivery agent should use for names that are not found in the 
> aliases(5) or UNIX password database.
> 
> Т.е. mailbox_transport используется, если получатель найден или не 
> найден в UNIX passwd database, т.е. всегда. Нет?
нет, не всегда. Например, если вашим пользователям доставка осуществляется
чем-то, что не знает о UNIX passwd database, то, естественно, оно
системным пользователям ничего не доставит.

...
> Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
> 
> Что теперь не правильно?
покажите, что у вас в master.cf про dovecot написано. 

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

>>Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
>>
>>Что теперь не правильно?
> 
> покажите, что у вас в master.cf про dovecot написано. 

dovecot   unix  -       n       n       -       -       pipe
   flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}


-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Eugene Prokopiev пишет:
>>>Jun 12 11:17:23 myhost deliver(user): msgid=: saved mail to INBOX
>>>
>>>Что теперь не правильно?
>>
>>покажите, что у вас в master.cf про dovecot написано. 
> 
> 
> dovecot   unix  -       n       n       -       -       pipe
>    flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}

Вместо ${recipient} нужно передавать ${user}, т.к. в dovecot.passwd 
указаны имена без доменов

Одна проблема решена :)

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

> ... чтобы не только виртуальным
> пользователям письма приходили.

Что-то я совсем не могу придумать, как им почту доставить.

# cat /etc/postfix/master.cf:

...
dovecot   unix  -       n       n       -       -       pipe
   flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}

Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять 
особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем 
mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:

# su - mail -s /bin/bash
-bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john

имеем:

Jun 12 11:37:52 pbx deliver(john): setgid(502) failed: Operation not 
permitted

И даже при попытке доставить от рута:

# echo hello | /usr/lib64/dovecot/deliver -d john

имеем:

Jun 12 11:39:20 pbx deliver(john): 
open(/var/mail/.temp.pbx.vertolexpo.ru.10301.d7b0885e7c76d2d7) failed: 
Permission denied
Jun 12 11:39:20 pbx deliver(john): file_lock_dotlock() failed with mbox 
file /var/mail/john: Permission denied
Jun 12 11:39:20 pbx deliver(john): msgid=: save failed to INBOX

как быть?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1694 bytes --]

Eugene Prokopiev пишет:
>> ... чтобы не только виртуальным
>> пользователям письма приходили.
>>     
>
> Что-то я совсем не могу придумать, как им почту доставить.
>
> # cat /etc/postfix/master.cf:
>
> ...
> dovecot   unix  -       n       n       -       -       pipe
>    flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}
>
> Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять 
> особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем 
> mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:
>
> # su - mail -s /bin/bash
> -bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john
>
> имеем:
>
> Jun 12 11:37:52 pbx deliver(john): setgid(502) failed: Operation not 
> permitted
>
> И даже при попытке доставить от рута:
>
> # echo hello | /usr/lib64/dovecot/deliver -d john
>
> имеем:
>
> Jun 12 11:39:20 pbx deliver(john): 
> open(/var/mail/.temp.pbx.vertolexpo.ru.10301.d7b0885e7c76d2d7) failed: 
> Permission denied
> Jun 12 11:39:20 pbx deliver(john): file_lock_dotlock() failed with mbox 
> file /var/mail/john: Permission denied
> Jun 12 11:39:20 pbx deliver(john): msgid=: save failed to INBOX
>
> как быть?
>
>   
Еще нужно в dovecot.conf
first_valid_gid = 12
last_valid_gid = 12

И еще
     user = postfix
     group = postfix

в секции настройки socket listen
А вообще там controll dovecot этим рулит

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Slava Dubrovskiy пишет:
> Eugene Prokopiev пишет:
> 
>>>... чтобы не только виртуальным
>>>пользователям письма приходили.
>>>    
>>
>>Что-то я совсем не могу придумать, как им почту доставить.
>>
>># cat /etc/postfix/master.cf:
>>
>>...
>>dovecot   unix  -       n       n       -       -       pipe
>>   flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}
>>
>>Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять 
>>особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем 
>>mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:
>>
>># su - mail -s /bin/bash
>>-bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john
>>
>>имеем:
>>
>>Jun 12 11:37:52 pbx deliver(john): setgid(502) failed: Operation not 
>>permitted
>>
>>И даже при попытке доставить от рута:
>>
>># echo hello | /usr/lib64/dovecot/deliver -d john
>>
>>имеем:
>>
>>Jun 12 11:39:20 pbx deliver(john): 
>>open(/var/mail/.temp.pbx.vertolexpo.ru.10301.d7b0885e7c76d2d7) failed: 
>>Permission denied
>>Jun 12 11:39:20 pbx deliver(john): file_lock_dotlock() failed with mbox 
>>file /var/mail/john: Permission denied
>>Jun 12 11:39:20 pbx deliver(john): msgid=: save failed to INBOX
>>
>>как быть?
>>
>>  
> 
> Еще нужно в dovecot.conf
> first_valid_gid = 12
> last_valid_gid = 12
> 
> И еще
>      user = postfix
>      group = postfix
> 
> в секции настройки socket listen
> А вообще там controll dovecot этим рулит

все эти настройки ни на что не влияют - я по прежнему получаю Permission 
denied при попытке доставить почту системному пользователю

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 713 bytes --]

Eugene Prokopiev пишет:
>> Еще нужно в dovecot.conf
>> first_valid_gid = 12
>> last_valid_gid = 12
>>
>> И еще
>>      user = postfix
>>      group = postfix
>>
>> в секции настройки socket listen
>> А вообще там controll dovecot этим рулит
>
> все эти настройки ни на что не влияют - я по прежнему получаю
> Permission denied при попытке доставить почту системному пользователю
А не системному доходит?
Может last_valid_gid поставить больше gid системного пользователя?

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Eugene Prokopiev пишет:
> Slava Dubrovskiy пишет:
> 
>>Eugene Prokopiev пишет:
>>
>>
>>>>... чтобы не только виртуальным
>>>>пользователям письма приходили.
>>>>   
>>>
>>>Что-то я совсем не могу придумать, как им почту доставить.
>>>
>>># cat /etc/postfix/master.cf:
>>>
>>>...
>>>dovecot   unix  -       n       n       -       -       pipe
>>>  flags=DRhu user=mail:mail argv=/usr/lib64/dovecot/deliver -d ${recipient}
>>>
>>>Т.е. доставлять будет deliver от имени mail:mail, а поэтому доставлять 
>>>особо некуда, кроме как в /var/mail (т.е. в конфиге dovecot пишем 
>>>mail_location = mbox:~/mail:INBOX=/var/mail/%u), однако при:
>>>
>>># su - mail -s /bin/bash
>>>-bash-3.1$ echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:37:52 myhost deliver(john): setgid(502) failed: Operation not 
>>>permitted
>>>
>>>И даже при попытке доставить от рута:
>>>
>>># echo hello | /usr/lib64/dovecot/deliver -d john
>>>
>>>имеем:
>>>
>>>Jun 12 11:39:20 myhost deliver(john): 
>>>open(/var/mail/.temp.myhost.mydomain.com.10301.d7b0885e7c76d2d7) failed: 
>>>Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): file_lock_dotlock() failed with mbox 
>>>file /var/mail/john: Permission denied
>>>Jun 12 11:39:20 myhost deliver(john): msgid=: save failed to INBOX
>>>
>>>как быть?
>>>
>>> 
>>
>>Еще нужно в dovecot.conf
>>first_valid_gid = 12
>>last_valid_gid = 12
>>
>>И еще
>>     user = postfix
>>     group = postfix
>>
>>в секции настройки socket listen
>>А вообще там controll dovecot этим рулит
> 
> 
> все эти настройки ни на что не влияют - я по прежнему получаю Permission 
> denied при попытке доставить почту системному пользователю

Параметры uid/gid в настройках Dovecot не могут ни на что повлиять, т.к. 
Postfix запускает deliver c mail:mail, т.о., доставлять можно только 
туда, куда имеет доступ mail:mail.

Поэтому такая конфигурация, предполагающая хранение почты системных и 
виртуальных пользователей вместе, теоретически должна бы работать:

# cat /etc/dovecot/dovecot.conf
protocols = pop3
shutdown_clients = yes
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
last_valid_uid = 8
first_valid_gid = 12
last_valid_gid = 12
mail_location = mbox:/data/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
   postmaster_address = postmaster@myhost.mydomain.com
   auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   #userdb passwd {
   #}
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/data/mail/%u
   }
   user = root
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0666
     }
   }
}

На практике получается:

Jun 12 17:25:10 myhost postfix/pickup[32200]: E982713B9B: uid=0 from=<root>
Jun 12 17:25:10 myhost postfix/cleanup[352]: E982713B9B: 
message-id=<20070612132510.E982713B9B@myhost.mydomain.com>
Jun 12 17:25:10 myhost postfix/qmgr[32202]: E982713B9B: 
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:25:10 myhost postfix/pipe[355]: E982713B9B: 
to=<john@myhost.mydomain.com>, orig_to=<john>, relay=dovecot, 
delay=0.04, delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (user unknown)

Т.е. в такой конфигурации deliver ничего не знает про системных 
пользователей. Если userdb passwd раскомментировать, получим:

Jun 12 17:27:15 myhost postfix/pickup[32200]: 5F79513B9B: uid=0 from=<root>
Jun 12 17:27:15 myhost postfix/cleanup[406]: 5F79513B9B: 
message-id=<20070612132715.5F79513B9B@myhost.mydomain.com>
Jun 12 17:27:15 myhost postfix/qmgr[32202]: 5F79513B9B: 
from=<root@myhost.mydomain.com>, size=306, nrcpt=1 (queue active)
Jun 12 17:27:15 myhost deliver(john): setgid(502) failed: Operation not 
permitted
Jun 12 17:27:15 myhost postfix/pipe[409]: 5F79513B9B: 
to=<john@myhost.mydomain.com>, orig_to=<john>, relay=dovecot, 
delay=0.05, delays=0.03/0/0/0.03, dsn=4.3.0, status=deferred (temporary 
failure)

Т.е. в такой конфигурации deliver уже знает про системных пользователей, 
но зачем-то хочет сменить gid, а это ему не удается, т.к. он запущен от 
mail:mail.

Если запустить deliver от root, то при доставке почты системному 
пользователю он сменит uid/gid, но доставить не сможет, т.к. доступ к 
/data/mail имеет только mail:mail.

Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

> Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
> Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?

Решение найдено, но на грани извращения (или уже за гранью ;) ):

# cat /etc/dovecot/dovecot.conf
protocols = pop3
shutdown_clients = yes
ssl_disable = yes
mail_extra_groups = mail
first_valid_uid = 8
last_valid_uid = 1000
first_valid_gid = 12
last_valid_gid = 1000
mail_location = mbox:/data/mail/%u
mbox_min_index_size = 0
lock_method = fcntl
protocol pop3 {
   pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
   postmaster_address = postmaster@myhost.mydomain.ru
   auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
   mechanisms = plain
   passdb pam {
   }
   passdb passwd-file {
     args = /etc/dovecot/dovecot.passwd
   }
   userdb static {
     args = uid=8 gid=12 home=/data/mail/%u allow_all_users=yes
   }
   user = root
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0666
     }
   }
}

Таким макаром deliver доставляет все, что бы ни попросили :) Контроль 
(не доставлять тем пользователям, которых нет) возлагается на 
local_recipient_maps, при этом он не действует при доставке через 
pipe-интерфейс sendmail ;) Может я чего забыл и еще дырки есть?

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 06:06:30 PM you wrote:

> > Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
> > Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
> 
> Решение найдено, но на грани извращения (или уже за гранью ;) ):
> 
а почему вы не хотите доставлять почту локальным пользователям средствами
самого postfix'а?

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Tuesday 12, at 06:06:30 PM you wrote:
> 
> 
>>>Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
>>>Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
>>
>>Решение найдено, но на грани извращения (или уже за гранью ;) ):
>>
> 
> а почему вы не хотите доставлять почту локальным пользователям средствами
> самого postfix'а?

не совсем понял

покажите как

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 06:29:52 PM you wrote:

> Konstantin A. Lepikhov пишет:
> > Hi Eugene!
> > 
> > Tuesday 12, at 06:06:30 PM you wrote:
> > 
> > 
> >>>Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
> >>>Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
> >>
> >>Решение найдено, но на грани извращения (или уже за гранью ;) ):
> >>
> > 
> > а почему вы не хотите доставлять почту локальным пользователям средствами
> > самого postfix'а?
> 
> не совсем понял
> 
> покажите как
просто - нелокальные пользователи описываются через virtual_mailbox_maps
и virtual_transport, а локальная доставка - mailbox_command

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

>>>а почему вы не хотите доставлять почту локальным пользователям средствами
>>>самого postfix'а?
>>
>>не совсем понял
>>
>>покажите как
> 
> просто - нелокальные пользователи описываются через virtual_mailbox_maps
> и virtual_transport, а локальная доставка - mailbox_command

забирать почту довекоту будет не очень удобно

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Konstantin A. Lepikhov]

Hi Eugene!

Tuesday 12, at 09:14:30 PM you wrote:

> >>>а почему вы не хотите доставлять почту локальным пользователям средствами
> >>>самого postfix'а?
> >>
> >>не совсем понял
> >>
> >>покажите как
> > 
> > просто - нелокальные пользователи описываются через virtual_mailbox_maps
> > и virtual_transport, а локальная доставка - mailbox_command
> 
> забирать почту довекоту будет не очень удобно
почему? расположение ящиков/паролей в этом случае особо не меняется.

-- 
WBR et al.

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

Konstantin A. Lepikhov пишет:
> Hi Eugene!
> 
> Tuesday 12, at 09:14:30 PM you wrote:
> 
> 
>>>>>а почему вы не хотите доставлять почту локальным пользователям средствами
>>>>>самого postfix'а?
>>>>
>>>>не совсем понял
>>>>
>>>>покажите как
>>>
>>>просто - нелокальные пользователи описываются через virtual_mailbox_maps
>>>и virtual_transport, а локальная доставка - mailbox_command
>>
>>забирать почту довекоту будет не очень удобно
> 
> почему? расположение ящиков/паролей в этом случае особо не меняется.

В mailbox_command кто будет? deliver или procmail? В первом случае не 
вижу разницы в настройке (проблемы с userdb будут теми же), во втором 
разница в расположении ящиков будет: deliver и procmail ожидают увидеть 
разное. Т.е. для dovecot придется описывать inbox в /var/mail, а все 
прочее - где-то еще.

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1376 bytes --]

Eugene Prokopiev пишет:
>> Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
>> Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
>>     
>
> Решение найдено, но на грани извращения (или уже за гранью ;) ):
>   
Да не, нормально все. Так и должно быть.
> # cat /etc/dovecot/dovecot.conf
> protocols = pop3
> shutdown_clients = yes
> ssl_disable = yes
> mail_extra_groups = mail
> first_valid_uid = 8
> last_valid_uid = 1000
> first_valid_gid = 12
> last_valid_gid = 1000
> mail_location = mbox:/data/mail/%u
> mbox_min_index_size = 0
> lock_method = fcntl
> protocol pop3 {
>    pop3_uidl_format = %08Xu%08Xv
> }
> protocol lda {
>    postmaster_address = postmaster@myhost.mydomain.ru
>    auth_socket_path = /var/run/dovecot/auth-master
> }
> auth default {
>    mechanisms = plain
>    passdb pam {
>    }
>    passdb passwd-file {
>      args = /etc/dovecot/dovecot.passwd
>    }
>   
Может можно добавить

   userdb passwd {
   }
И тогда отключить allow_all_users=yes ?

>   userdb static {
>      args = uid=8 gid=12 home=/data/mail/%u allow_all_users=yes
>    }
>   

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Eugene Prokopiev]

> Может можно добавить
> 
>    userdb passwd {
>    }
> И тогда отключить allow_all_users=yes ?

в том то и фишка :)

если так сделать, dovecot хочет менять uid, а что в результате 
происходит, я выше описал ...

-- 
С уважением, Прокопьев Евгений

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Aleksey Avdeev]

[-- Attachment #1: Type: text/plain, Size: 636 bytes --]

Eugene Prokopiev пишет:
>> Если б уговорить deliver не менять uid/gid, проблему удалось бы решить. 
>> Точно нет способа это сделать? Или есть другие варианты, которых я не вижу?
> 
> Решение найдено, но на грани извращения (или уже за гранью ;) ):
> 
> # cat /etc/dovecot/dovecot.conf
> protocols = pop3
> shutdown_clients = yes
> ssl_disable = yes
> mail_extra_groups = mail
> first_valid_uid = 8
> last_valid_uid = 1000
  ^^^^^^^^^^^^^^
> first_valid_gid = 12
> last_valid_gid = 1000
  ^^^^^^^^^^^^^^

  Выделенное можно не указывать -- работает без указания данных параметров.

-- 

С уважением. Алексей.



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 544 bytes --]

Re: [Sysadmins] pop3-сервер с users/passwords/mbox names в plain text file

[Slava Dubrovskiy]

[-- Attachment #1: Type: text/plain, Size: 1635 bytes --]

Eugene Prokopiev пишет:
> Eugene Prokopiev пишет:
>   
> Но есть другая и намного более важная проблема: а как этим пользователям 
> доставить почту? Postfix хочет знать всех, кому он доставляет почту, как 
> сообщить ему, что есть еще пользователи, описанные в 
> /etc/dovecot/dovecot.passwd? http://wiki.dovecot.org/LDA/Postfix читал, 
> решения там нет, т.к. delver задействуется уже после проверки наличия 
> пользователя.
>
> Если бы пользователи лежали в sql/ldap, можно было бы добавить ссылку на 
> список пользователей в local_recipient_maps, а как быть с файлом, 
> недоступным из чрута постфикса да еще и в неподходящем формате?
>
> Задействовать Dovecot SASL for the Postfix, как я понимаю, тоже не 
> выйдет. Может есть еще какой способ отправить postfix к dovecot-auth?
>   
А почему Вы считаете что нельзя использовать авторизацию через довекот?
Как раз это и надо использовать. Тогда перед тем как принять письмо
постфикс будет спрашивать довекот есть ли такой пользователь.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]