* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 11:01 [Sysadmins] postfix и авторизация на провайдерском smtp Oleg Dolgov
@ 2007-10-15 11:20 ` Starodumoff Ilya
2007-10-15 11:53 ` Oleg Dolgov
2007-10-15 11:20 ` Oleg Dolgov
2007-10-16 8:54 ` Oleg Dolgov
2 siblings, 1 reply; 14+ messages in thread
From: Starodumoff Ilya @ 2007-10-15 11:20 UTC (permalink / raw)
To: sysadmins
В сообщении от Понедельник 15 октября 2007 Oleg Dolgov написал(a):
> Здравствуйте.
>
> Перекочевал тут на ОГО! от Укртелекома. Переустановил сервер. Поставил
> 4.0
> Теперь затык с почтой. Нимогу никак расчехлить postfix.
> Вроде все восстановил из бэкапа (после Мастера 2.4), подправил на что
> ругался, но вот теперь низадача:
>
> defer_transports = smtp
> relayhost = smtp сервер, требующий авторизацию.
>
> как и куда ее прописать, дабы постфикс нормально выталкивал почту из
> офиса?
>
> Заранее благодарен.
Лень "выжимать", цитирую полностью :) :
12.5 SMTP Client Authentication
You may want your Postfix server to relay through other servers that require
SMTP authentication. In addition to requiring passwords on your own server,
you can configure Postfix to provide login names and passwords when relaying
mail through other SMTP servers.
You have to provide Postfix with a password file that contains the credentials
it should use when authenticating to other servers. Entries in the password
file contain a domain or hostname, username, and password in the form: domain
username:password. For the domain or hostname, Postfix first checks for the
destination domain from the recipient address. If it doesn't find the domain,
it then checks for the hostname it is connecting to. This allows Postfix to
work easily with sites that have multiple MX hosts that share the same user
database. Use smtp_sasl_password_maps parameter to specify where your
password file is.
The client smtp_sasl_security_options parameter works just like server
smtpd_sasl_security_options (discussed earlier in the chapter) for the SMTP
servers. If you don't specify any options, the default allows all available
mechanisms including plaintext but not anonymous logins.
12.5.1 Procedure to Enable SMTP Client Authentication
Use the following steps to configure Postfix to provide a login and password
when relaying mail. In this example, you'll set up two different passwords
for Postfix to authenticate when relaying through any server for the domain
ora.com and through a host called mail.postfix.org:
Create a file called /etc/postfix/sasl_passwd with entries for each host,
login, and password combination you need. Your file should resemble the
following:
ora.com kdent:Rumpelstiltskin
mail.postfix.org kyle:quixote
Execute postmap on the file:
# postmap /etc/postfix/sasl_passwd
Edit main.cf to turn on client authentication. Notice that you are now setting
smtp_sasl_auth_enable instead of smtpd_sasl_auth_enable as you did to turn on
authentication at the server. You must also set smtp_sasl_password_maps to
point to the password file you created:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Reload Postfix so that it recognizes the changes in its main.cf configuration
file:
# postfix reload
Now, when the Postfix SMTP client attempts to relay messages through any of
the domains or hosts listed in /etc/postfix/sasl_passwd, it will offer the
corresponding authentication credentials. For example, if your Postfix smtp
client connects to the server mail.ora.com, it authenticates with the
username kdent and the password Rumpelstiltskin.
--
С уважением,
Стародумов Илья
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 11:20 ` Starodumoff Ilya
@ 2007-10-15 11:53 ` Oleg Dolgov
2007-10-15 12:43 ` Oleg Dolgov
0 siblings, 1 reply; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-15 11:53 UTC (permalink / raw)
To: sysadmins
> Лень "выжимать", цитирую полностью :) :
Оно! Спасибо огромное. Все работает, вроде :-)
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 11:53 ` Oleg Dolgov
@ 2007-10-15 12:43 ` Oleg Dolgov
2007-10-16 6:03 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-15 12:43 UTC (permalink / raw)
To: sysadmins
On Mon, 15 Oct 2007 14:53:51 +0300
Oleg Dolgov <dolgov@mail.zp.ua> wrote:
> > Лень "выжимать", цитирую полностью :) :
>
> Оно! Спасибо огромное. Все работает, вроде :-)
Блин. :-( Рано обрадовался.
Теперь он _всю_ почту разворачивает на smtp провайдера, вместо того,
чтобы полученную fetchmail'ом отдавать на растерзание cyrus'а.
fetchmail ящики опросил и благополучно отправил опять на smtp
провайдера все письма, только получатель "oleg@localhost.localdomain"
легко догадаться куда дойдут письма :-/
Где косяк?
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 12:43 ` Oleg Dolgov
@ 2007-10-16 6:03 ` Vladimir V. Kamarzin
0 siblings, 0 replies; 14+ messages in thread
From: Vladimir V. Kamarzin @ 2007-10-16 6:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 15 Oct 2007 at 18:43 "OD" == Oleg Dolgov writes:
OD> Теперь он _всю_ почту разворачивает на smtp провайдера, вместо того,
OD> чтобы полученную fetchmail'ом отдавать на растерзание cyrus'а.
OD> fetchmail ящики опросил и благополучно отправил опять на smtp
OD> провайдера все письма, только получатель "oleg@localhost.localdomain"
В mydestination нету localhost?
Кстати, можно сказать fetchmail-у отдавать всю почту сразу на MDA, в.т.ч. и по
lmtp.
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 11:01 [Sysadmins] postfix и авторизация на провайдерском smtp Oleg Dolgov
2007-10-15 11:20 ` Starodumoff Ilya
@ 2007-10-15 11:20 ` Oleg Dolgov
2007-10-16 8:54 ` Oleg Dolgov
2 siblings, 0 replies; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-15 11:20 UTC (permalink / raw)
To: sysadmins
и еще, на сервере два интерфейса: eth0 смотрит на ADSL и eth1 в локалку.
интернет из локалки ходит, Cyrus-IMAP почту отдает, а вот постфикс
никак не хочет принимать почту из локалки.
Сильфида пишет:
* Соединение с сервером SMTP: 192.168.2.1 ...
** LibSylph-WARNING: can't connect to server.
control postfix server
не помогает.
ругани нигде нет, адрес в mynetworks прописан, но хоть застрелись -
"can't connect" и все тебе.
второй день голову ломаю, ничего понять не могу.
направьте на путь истинный, плз.
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-15 11:01 [Sysadmins] postfix и авторизация на провайдерском smtp Oleg Dolgov
2007-10-15 11:20 ` Starodumoff Ilya
2007-10-15 11:20 ` Oleg Dolgov
@ 2007-10-16 8:54 ` Oleg Dolgov
2007-10-16 12:21 ` Oleg Dolgov
2007-10-16 12:54 ` Vladimir V. Kamarzin
2 siblings, 2 replies; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-16 8:54 UTC (permalink / raw)
To: sysadmins
Итак, доломал вчера все окончательно :-(
Восстановился из быкапа от старого Мастер-2.4, подкрутил чуток,
частично заработал. Почту из внешних ящиков fetchmail забирает, postfix
через lmtp отдает все это Cyrus-IMAP, пользователям письма доходят.
Вот с отправкой опять затык. Отправляю через посторонный smtp,
требующий авторизации. Опции для авторизации, согласно совету
Starodumoff Ilya, включил. Но проблема нарисовалась в другом: postfix
даже не пытается отправлять почту через smtp. В логах видно, что письма
из локалки попадают в Amavis и после него опять идут по lmtp.
Естественно ложаться в очередь, т.к. не знают куда идти.
Все, что посчитал нужным, собрал
http://www.variant-plus.in.ua/oleg/postfix.tgz
там-же и фрагмент /var/log/mail/info
Направьте на путь истинный. Сам уже ничего понять не могу.
Все это сейчас запущено на Office-Server-4.0
Заранее благодарен.
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-16 8:54 ` Oleg Dolgov
@ 2007-10-16 12:21 ` Oleg Dolgov
2007-10-16 12:54 ` Vladimir V. Kamarzin
1 sibling, 0 replies; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-16 12:21 UTC (permalink / raw)
To: sysadmins
> Все, что посчитал нужным, собрал
> http://www.variant-plus.in.ua/oleg/postfix.tgz
> там-же и фрагмент /var/log/mail/info
>
> Направьте на путь истинный. Сам уже ничего понять не могу.
> Все это сейчас запущено на Office-Server-4.0
Ни у кого никаких мыслей? Может еще где посмотреть/показать?
Помогите юзеру, плз. Или идти в community?
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-16 8:54 ` Oleg Dolgov
2007-10-16 12:21 ` Oleg Dolgov
@ 2007-10-16 12:54 ` Vladimir V. Kamarzin
2007-10-16 13:03 ` Oleg Dolgov
1 sibling, 1 reply; 14+ messages in thread
From: Vladimir V. Kamarzin @ 2007-10-16 12:54 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 16 Oct 2007 at 14:54 "OD" == Oleg Dolgov writes:
OD> Итак, доломал вчера все окончательно :-(
OD> Восстановился из быкапа от старого Мастер-2.4, подкрутил чуток,
OD> частично заработал. Почту из внешних ящиков fetchmail забирает, postfix
OD> через lmtp отдает все это Cyrus-IMAP, пользователям письма доходят.
OD> Вот с отправкой опять затык. Отправляю через посторонный smtp,
OD> требующий авторизации. Опции для авторизации, согласно совету
OD> Starodumoff Ilya, включил. Но проблема нарисовалась в другом: postfix
OD> даже не пытается отправлять почту через smtp. В логах видно, что письма
OD> из локалки попадают в Amavis и после него опять идут по lmtp.
OD> Естественно ложаться в очередь, т.к. не знают куда идти.
Ну дак у вас
defer_transports = smtp
Соответственно всё ложится в очередь. postqueue -f и оно уйдёт.
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-16 12:54 ` Vladimir V. Kamarzin
@ 2007-10-16 13:03 ` Oleg Dolgov
2007-10-17 5:21 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-16 13:03 UTC (permalink / raw)
To: sysadmins
On Tue, 16 Oct 2007 18:54:06 +0600
"Vladimir V. Kamarzin" <vvk@vvk.pp.ru>
wrote:
> OD> Вот с отправкой опять затык. Отправляю через посторонный smtp,
> OD> требующий авторизации. Опции для авторизации, согласно совету
> OD> Starodumoff Ilya, включил. Но проблема нарисовалась в другом:
> OD> postfix даже не пытается отправлять почту через smtp. В логах
> OD> видно, что письма из локалки попадают в Amavis и после него
> OD> опять идут по lmtp. Естественно ложаться в очередь, т.к. не
> OD> знают куда идти.
>
> Ну дак у вас
> defer_transports = smtp
>
> Соответственно всё ложится в очередь. postqueue -f и оно уйдёт.
Не совсем понял. А почему само не уходит? Я в следующем письме приложил
ссылку на архив с фрагментом info из логов. Там четко видно, что после
амавизда поле relay=<>, т.е. он не знает куда релеить. А надо релеить
на smtp. Почему так - не пойму.
Раньше вроде работало нормально (на Мастере-2.4) Что-то изменилось в
постфиксе на Server-4.0. Вот только что?
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-16 13:03 ` Oleg Dolgov
@ 2007-10-17 5:21 ` Vladimir V. Kamarzin
2007-10-17 7:16 ` Oleg Dolgov
0 siblings, 1 reply; 14+ messages in thread
From: Vladimir V. Kamarzin @ 2007-10-17 5:21 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 16 Oct 2007 at 19:03 "OD" == Oleg Dolgov writes:
>> OD> Вот с отправкой опять затык. Отправляю через посторонный smtp,
>> OD> требующий авторизации. Опции для авторизации, согласно совету
>> OD> Starodumoff Ilya, включил. Но проблема нарисовалась в другом:
>> OD> postfix даже не пытается отправлять почту через smtp. В логах
>> OD> видно, что письма из локалки попадают в Amavis и после него
>> OD> опять идут по lmtp. Естественно ложаться в очередь, т.к. не
>> OD> знают куда идти.
>>
>> Ну дак у вас
>> defer_transports = smtp
>>
>> Соответственно всё ложится в очередь. postqueue -f и оно уйдёт.
OD> Не совсем понял. А почему само не уходит?
defer_transports (default: empty)
The names of message delivery transports that should not deliver mail unless someone issues
"sendmail -q" or equivalent. Specify zero or more names of mail delivery transports names
that appear in the first field of master.cf.
Example:
defer_transports = smtp
OD> Я в следующем письме приложил
OD> ссылку на архив с фрагментом info из логов. Там четко видно, что после
OD> амавизда поле relay=<>, т.е. он не знает куда релеить. А надо релеить
OD> на smtp. Почему так - не пойму.
Oct 16 13:53:42 server postfix/qmgr[7690]: 5BC3A1390D: to=<dov@variant-plus.in.ua>, relay=none, delay=0.43, dela
ys=0.09/0.34/0/0, dsn=4.3.2, status=deferred (deferred transport)
всё согласно документации
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-17 5:21 ` Vladimir V. Kamarzin
@ 2007-10-17 7:16 ` Oleg Dolgov
2007-10-17 9:45 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-17 7:16 UTC (permalink / raw)
To: sysadmins
On Wed, 17 Oct 2007 11:21:57 +0600
"Vladimir V. Kamarzin" <vvk@vvk.pp.ru>
wrote:
> >> Ну дак у вас
> >> defer_transports = smtp
> >>
> >> Соответственно всё ложится в очередь. postqueue -f и оно уйдёт.
>
> OD> Не совсем понял. А почему само не уходит?
>
> defer_transports (default: empty)
> The names of message delivery transports that should not
> deliver mail unless someone issues "sendmail -q" or equivalent.
> Specify zero or more names of mail delivery transports names that
> appear in the first field of master.cf.
>
> Example:
>
> defer_transports = smtp
>
> Oct 16 13:53:42 server postfix/qmgr[7690]: 5BC3A1390D:
> to=<dov@variant-plus.in.ua>, relay=none, delay=0.43, dela
> ys=0.09/0.34/0/0, dsn=4.3.2, status=deferred (deferred transport)
>
> всё согласно документации
Действительно postqueue -f работает. Пришлось, единственное,
доустановить postfix-cyrus.
Теперь еще больше запутался. Раньше работало. Я поменял только smtp
адрес в main.cf и включил sasl авторизацию. Почему теперь в очередь
ложится? Как включить на автоматическую отправку? Не бегать же каждый
раз к серверу и толкать очередь...
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-17 7:16 ` Oleg Dolgov
@ 2007-10-17 9:45 ` Vladimir V. Kamarzin
2007-10-17 10:12 ` Oleg Dolgov
0 siblings, 1 reply; 14+ messages in thread
From: Vladimir V. Kamarzin @ 2007-10-17 9:45 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
>>>>> On 17 Oct 2007 at 13:16 "OD" == Oleg Dolgov writes:
>> Example:
>>
>> defer_transports = smtp
>>
>> Oct 16 13:53:42 server postfix/qmgr[7690]: 5BC3A1390D:
>> to=<dov@variant-plus.in.ua>, relay=none, delay=0.43, dela
>> ys=0.09/0.34/0/0, dsn=4.3.2, status=deferred (deferred transport)
>>
>> всё согласно документации
OD> Действительно postqueue -f работает. Пришлось, единственное,
OD> доустановить postfix-cyrus.
OD> Теперь еще больше запутался. Раньше работало. Я поменял только smtp
OD> адрес в main.cf и включил sasl авторизацию. Почему теперь в очередь
OD> ложится? Как включить на автоматическую отправку? Не бегать же каждый
OD> раз к серверу и толкать очередь...
Ну дык убрать
defer_transports = smtp
Вообще про defer_transports написано в рекомендациях "postfix on a dialup
machine", то бишь не имеющей постоянного соединения. Дак вот чтобы постфикс
постоянно в сеть не сомился, почта скаладывается в очередь, а при подключении
дёргается /etc/ppp/ip-up.d/sendmail, который эту очередь и flush-ит.
Каким образом у вас раньше работало без ручного пинания, мне не ведомо.
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Sysadmins] postfix и авторизация на провайдерском smtp
2007-10-17 9:45 ` Vladimir V. Kamarzin
@ 2007-10-17 10:12 ` Oleg Dolgov
0 siblings, 0 replies; 14+ messages in thread
From: Oleg Dolgov @ 2007-10-17 10:12 UTC (permalink / raw)
To: sysadmins
On Wed, 17 Oct 2007 15:45:09 +0600
"Vladimir V. Kamarzin" <vvk@vvk.pp.ru>
wrote:
> Ну дык убрать
> defer_transports = smtp
Действительно. Заработало.
Спасибо огромное.
> Каким образом у вас раньше работало без ручного пинания, мне не
> ведомо.
Вот и я не пойму. Только что опять посмотрел старый конфиг, стоявший на
Мастере - есть этот параметр.
Ну и черт с ним. Главное, что сейчас заработало.
Еще раз спасибо.
--
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454
^ permalink raw reply [flat|nested] 14+ messages in thread