Исходное сообщение
"postfix + dovecot + openldap + openssl = loops back to myself" Отправлено ADvise, 24-Фев-09 09:19
Здравствуйте всем. запарился я тут с почтой. пробовал конфигураци postfix + courier = все заработало, но не работала аутентификация по SMTP, с SASL так и не разобрался. нужно было патч положить - сделал, и пошло поехало - не заработало. тут нашел статью, http://www.lissyara.su/?id=1840 где smtp аутентификацию делает dovecot. к тому же LDAP заинтреговал. LDAP поднял, все работает. и postfix и dovecot ищут что надо и находят. postmap -q "мойдомен.ru" ldap:/usr/local/etc/postfix/ldap/virtual_domain.cf показывает мой домен. но почему я не могу отправить сам себе письмо? и когда даже в $mynetworks пишу свою подсеть - почта уходит, но .. в космос куда то. хотя отправляю себе в ящик. в логах не понятно, типа в очереди и все ок... ну и кажется мне, ящики не создаются... домен реальный, корпоративная почта. нужно организовать доступ как из локалки, так и извне для отправки и получения почты. по порядку, помогите разобраться, почему не могу отправить? main.cf ----------------- # /usr/local/etc/postfix/main.cf queue_directory = /var/spool/postfix command_directory = /usr/local/sbin base = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = mail.мойдомен.ru mydomain = мойдомен.ru myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, localhost.$mydomain, localhost.$myhostname, $mydomain local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps mynetworks = 127.0.0.0/8 #,192.168.0.222 alias_maps = hash:/etc/mail/aliases alias_database = hash:/etc/mail/aliases header_checks = regexp:$base/header_checks smtpd_banner = $myhostname ESMTP Mac OS X debug_peer_level = 2 debug_peer_list = 127.0.0.1, мойдомен.ru smtpd_client_restrictions =  permit_mynetworks,                              check_client_access ldap:$base/ldap/virtual_sender_access.cf,                              permit_tls_all_clientcerts,                              reject_unknown_client_hostname #                            permit_sasl_authenticated smtpd_helo_restrictions =       permit_mynetworks,                                 check_helo_access pcre:$base/conf/pcre_check_helo_access,                                 reject_invalid_helo_hostname #                                reject_non_fqdn_helo_hostname, #                                reject_unknown_helo_hostname smtpd_sender_restrictions =     permit_mynetworks,                                 check_sender_access ldap:$base/ldap/virtual_sender_access.cf,                                 reject_authenticated_sender_login_mismatch,                                 reject_unknown_sender_domain,                                 reject_unlisted_sender,                                 reject_unverified_sender #                               check_sender_access ldap:$base/ldap/virtual_myuser_sender.cf smtpd_recipient_restrictions =  permit_mynetworks,                                 reject_unauth_destination,                                 reject_unlisted_recipient,                                 reject_unknown_recipient_domain,                                 check_helo_access hash:/usr/local/etc/postfix/conf/access_helo,                                 reject_non_fqdn_recipient,                                 reject_unverified_recipient #                               permit_sasl_authenticated, #                reject_rbl_client cbl.abuseat.org, #                reject_rbl_client dialups.mail-abuse.org, #                reject_rbl_client dull.ru smtpd_data_restrictions =       permit_mynetworks,                                 reject_unauth_pipelining,                                 reject_multi_recipient_bounce smtpd_etrn_restrictions = permit_mynetworks,                           reject smtpd_reject_unlisted_sender = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes show_user_unknown_table_name = no address_verify_sender = <> unverified_sender_reject_code = 550 smtpd_helo_required = yes smtp_always_send_ehlo = yes smtpd_hard_error_limit = 8 smtpd_timeout = 120s smtp_helo_timeout = 60s smtp_mail_timeout = 60s smtp_rcpt_timeout = 90s smtpd_sasl_auth_enable = yes #!!!! smtpd_sasl_application_name = smtpd smtpd_sasl_exceptions_networks= $mynetworks smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = ldap:$base/ldap/virtual_sender_login.cf transport_maps = ldap:$base/ldap/transport.cf virtual_alias_maps = ldap:$base/ldap/virtual_aliases.cf virtual_mailbox_domains = ldap:$base/ldap/virtual_domain.cf virtual_mailbox_maps = ldap:$base/ldap/virtual_mailbox_recipient.cf virtual_mailbox_base = /var/mail/vhost virtual_mailbox_limit_maps = ldap:$base/ldap/virtual_quota.cf virtual_maildir_extended=yes virtual_mailbox_limit_override=yes virtual_create_maildirsize = yes virtual_overquota_bounce = yes virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace quota, please try again later" virtual_transport = dovecot message_size_limit = 10240000 virtual_gid_maps = static:1981 virtual_uid_maps = static:1981 virtual_minimum_uid = 1000 -----------------

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Здравствуйте всем. > запарился я тут с почтой. пробовал конфигураци postfix + courier = все > заработало, но не работала аутентификация по SMTP, с SASL так и > не разобрался. нужно было патч положить - сделал, и пошло поехало > - не заработало. > тут нашел статью, http://www.lissyara.su/?id=1840 где smtp аутентификацию делает dovecot. > к тому же LDAP заинтреговал. > LDAP поднял, все работает. и postfix и dovecot ищут что надо и > находят. > postmap -q "мойдомен.ru" ldap:/usr/local/etc/postfix/ldap/virtual_domain.cf > показывает мой домен. > но почему я не могу отправить сам себе письмо? > и когда даже в $mynetworks пишу свою подсеть - почта уходит, но > .. в космос куда то. > хотя отправляю себе в ящик. в логах не понятно, типа в очереди > и все ок... > ну и кажется мне, ящики не создаются... > домен реальный, корпоративная почта. нужно организовать доступ как из локалки, так и > извне для отправки и получения почты. > по порядку, помогите разобраться, почему не могу отправить? > main.cf > ----------------- > # /usr/local/etc/postfix/main.cf > queue_directory = /var/spool/postfix > command_directory = /usr/local/sbin > base = /usr/local/etc/postfix > daemon_directory = /usr/local/libexec/postfix > mail_owner = postfix > default_privs = nobody > myhostname = mail.мойдомен.ru > mydomain = мойдомен.ru > myorigin = $mydomain > inet_interfaces = all > mydestination = $myhostname, localhost, localhost.$mydomain, localhost.$myhostname, > $mydomain > local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps > mynetworks = 127.0.0.0/8 > #,192.168.0.222 > alias_maps = hash:/etc/mail/aliases > alias_database = hash:/etc/mail/aliases > header_checks = regexp:$base/header_checks > smtpd_banner = $myhostname ESMTP Mac OS X > debug_peer_level = 2 > debug_peer_list = 127.0.0.1, мойдомен.ru > smtpd_client_restrictions = permit_mynetworks, > > > check_client_access ldap:$base/ldap/virtual_sender_access.cf, > > > permit_tls_all_clientcerts, > > > reject_unknown_client_hostname > # > > permit_sasl_authenticated > smtpd_helo_restrictions = permit_mynetworks, > > > check_helo_access pcre:$base/conf/pcre_check_helo_access, > > > reject_invalid_helo_hostname > # > > reject_non_fqdn_helo_hostname, > # > > reject_unknown_helo_hostname > smtpd_sender_restrictions = permit_mynetworks, > > > check_sender_access ldap:$base/ldap/virtual_sender_access.cf, > > > reject_authenticated_sender_login_mismatch, > > > reject_unknown_sender_domain, > > > reject_unlisted_sender, > > > reject_unverified_sender > # > > check_sender_access ldap:$base/ldap/virtual_myuser_sender.cf > smtpd_recipient_restrictions = permit_mynetworks, > > > reject_unauth_destination, > > > reject_unlisted_recipient, > > > reject_unknown_recipient_domain, > > > check_helo_access hash:/usr/local/etc/postfix/conf/access_helo, > > > reject_non_fqdn_recipient, > > > reject_unverified_recipient > # > > permit_sasl_authenticated, > # > reject_rbl_client cbl.abuseat.org, > # > reject_rbl_client dialups.mail-abuse.org, > # > reject_rbl_client dull.ru > smtpd_data_restrictions = permit_mynetworks, > > > reject_unauth_pipelining, > > > reject_multi_recipient_bounce > smtpd_etrn_restrictions = permit_mynetworks, > > > reject > smtpd_reject_unlisted_sender = yes > disable_vrfy_command = yes > strict_rfc821_envelopes = yes > show_user_unknown_table_name = no > address_verify_sender = <> > unverified_sender_reject_code = 550 > smtpd_helo_required = yes > smtp_always_send_ehlo = yes > smtpd_hard_error_limit = 8 > smtpd_timeout = 120s > smtp_helo_timeout = 60s > smtp_mail_timeout = 60s > smtp_rcpt_timeout = 90s > smtpd_sasl_auth_enable = yes > #!!!! smtpd_sasl_application_name = smtpd > smtpd_sasl_exceptions_networks= $mynetworks > smtpd_sasl_type = dovecot > smtpd_sasl_path = private/auth > broken_sasl_auth_clients = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_login_maps = ldap:$base/ldap/virtual_sender_login.cf > transport_maps = ldap:$base/ldap/transport.cf > virtual_alias_maps = ldap:$base/ldap/virtual_aliases.cf > virtual_mailbox_domains = ldap:$base/ldap/virtual_domain.cf > virtual_mailbox_maps = ldap:$base/ldap/virtual_mailbox_recipient.cf > virtual_mailbox_base = /var/mail/vhost > virtual_mailbox_limit_maps = ldap:$base/ldap/virtual_quota.cf > virtual_maildir_extended=yes > virtual_mailbox_limit_override=yes > virtual_create_maildirsize = yes > virtual_overquota_bounce = yes > virtual_maildir_limit_message="Sorry, the user's maildir has overdrawn his diskspace > quota, please try again later" > virtual_transport = dovecot > message_size_limit = 10240000 > virtual_gid_maps = static:1981 > virtual_uid_maps = static:1981 > virtual_minimum_uid = 1000 > -----------------
	Введите код, изображенный на картинке: