The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка postfix с возможностью шифрования и защиты от вирусов и спама (mail postfix freebsd imap cyrus sasl ssl virus spam tls mysql)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mail, postfix, freebsd, imap, cyrus, sasl, ssl, virus, spam, tls, mysql,  (найти похожие документы)
From: raVen <iam@raven.elk.ru> Newsgroups: http://raven.elk.ru/ Date: Mon, 24 Jun 2003 13:01:37 +0000 (UTC) Subject: Настройка postfix с возможностью шифрования и защиты от вирусов и спама Оригинал: http://raven.elk.ru/unix.shtml postfix 2, cyrus-sasl 2, kaspersky antivirus, spamassassin, courier-imap, tls, mysql how-to (FreeBSD4 STABLE) © 2k3 by raVen <iam@raven.elk.ru>, http://raven.elk.ru при перепечатке ссылка обязательна, но может быть заменена расстрелом _________________________________________________________________ 1. прелюдия. всё, что описано в данном how-to вы используете на свой страх и риск. я, как автор за ваши действия и любые потери, связанные с ними ответственности не несу. кое-что для этого how-to я взял из how-to mysql+cyrus-sasl+courier-imap+postfix+openssl Вячеслава Калошина <multik@multik.ru >, пусть не обижается - я не присваиваю авторство, а information must be free. дополнения, исправления и пожелания категорически приветствуются, но, пожалуйста, учтите, что я не являюсь благотворительной организацией, бесплатных консультаций не оказываю и время своё ценю очень дорого. а данное how-to является желанием моей левой пятки помочь кому-нибудь поднять красивую и практичную почтовую систему. кроме того, всё, что здесь описано - описано исключительно для операционной системы FreeBSD 4-STABLE и для других unix-like ОС это очень и очень вряд ли подойдёт. особенно для пингинуксов. ну не символично ли: птица которая не умеет летать. 2. введение. для чего всё это нужно. наша задача заключается в том, чтобы создать близкую к идеальной почтовую систему, которая могла бы делать с почтой абсолютно всё и без головной боли. необходимое для этого ПО уже существует достаточно давно и нужно лишь свести его в одно целое, чем мы и займёмся. если вы уже знакомы с данным набором ПО, то можете пропустить остаток введения и читать дальше. но можете и прочитать, всё таки я старался ;-) + postfix 2 вообще, до некоторого времени стандартным решением был sendmail. но когда я начал заниматься *nix системами, то postfix существовал уже как достаточно стабильный проект (только появилась версия 1) с нормальным конфигурированием, в котором не нужно было изучать жестокий язык sendmail а также непонятно зачем нужный язык макросов m4. собственно postfix и был выбран за внятное конфигурирование, до которого sendmail'у как пешком до луны. + cyrus-sasl 2 собственно, другого SASL (модуля авторизации для SMTP) я не нашёл. да и этот очень неплохо выполняет свои функции. + kaspersky antivirus вот это уже всего лишь моё личное предпочтение. лаборатория Касперского(TM) прекрасно разбирает вирусы, регулярно пополняет антивирусную базу, да и что уж скромничать: антивирус у них прекрасный. но всё это справедливо для их windows-продуктов, а под *nix они программировать совершенно не умеют. именно поэтому я не стал использовать в своей конструкции их kavdaemon и kav/postfix, ибо их надо запускать с привилегиями root, а этого мне совсем не хочется делать :-) + spamassassin великолепный инструмент для борьбы со спамом. содержит большое количество критериев отбора спама и письма спамеров, которые не знают о существовании spamassassin, очень хорошо ловит. + courier-imap простой и понятный pop3/imap сервер, работает с maildir, что нам и нужно. умеет брать данные о пользователях из mysql/postgresql чем и отличен. больше ничего хорошего, как, собственно, и плохого про него сказать не могу :) + mysql записная книжка с sql интерфейсом. может выдать данные из базы по запросу, а может положить данные в базу по запросу. больше ничего не умеет, но от неё ничего и не требуется. 3. настройка mysql в этом пункте я намеренно пропускаю описание установки и конфигурирования mysql как sql сервера и расскажу только то, что нужно непосредственно для работы нашей системы. делаю это я для того, чтобы на самом начале отсеять людей ничего не понимающих из того, что мы собираемся делать и кроме того, я уже давно потерял интерес к mysql как самостоятельному sql серверу. + итак, создаём базу данных для наших программ: create database mail; use mail; + создаём таблицы с необходимыми индексами. первая таблица transport - описания транспортов для наших виртуальных доменов. сразу добавляем туда наш единственный домен - raven.elk.ru с транспортом virtual. create table transport( domain varchar(255) not null default '', transport varchar(255) not null default '', comment text, primary key(domain) ); insert into transport(domain, transport) values('raven.elk.ru','virtual:'); + следующая таблица - алиасы адресов. смысл её в том, что если postfix увидит письмо на адрес указанный в поле alias, то это письмо будет переправлено на адрес в соответствующем поле rcpt. адреса в полях могут принадлежать одинаковым доменам, разным доменам, а так же там могут быть адреса, которые не принадлежат нашим доменам ;) просто если, вдруг, письма с такими адресами получателя будут проходить через наш MTA (например от наших пользователей), то postfix изменит их адреса получателя и письма уйдут туда, куда мы их отправим. create table aliases( alias varchar(255) not null default '', rcpt varchar(255) not null default '', comment text, primary key(alias) ); insert into aliases(alias, rcpt) values('root@raven.elk.ru', 'iam@raven.elk.ru'); insert into aliases(alias, rcpt) values('abuse@raven.elk.ru', 'iam@raven.elk.ru'); insert into aliases(alias, rcpt) values('mailer-daemon@raven.elk.ru', 'iam@raven.elk.ru'); insert into aliases(alias, rcpt) values('postmaster@raven.elk.ru', 'iam@raven.elk.ru'); insert into aliases(alias, rcpt) values('hostmaster@raven.elk.ru', 'iam@raven.elk.ru'); insert into aliases(alias, rcpt) values('iam@raven.elk.ru', 'me@raven.elk.ru'); + далее идёт таблица - список наших логинов. поля login, password и maildir очевидны, можете посмотреть на примере в insert. единственное, хотелось бы подчеркнуть, что значения поля maildir обязательно должны заканчиваться знаком '/' (slash) иначе virtual (транспорт) почту будет валить в обычный unix mailbox с соответствующим именем, а нам нужен именно maildir. если бы не тупой mysql в качестве sql сервера, то можно было бы установить rule и trigger, которые бы самостоятельно заполняли поля исходя из логина, но в mysql такого без порядочного геморроя не сделать. поля expired, antivirus и antispam соответственно обозначают expired ли логин, нужно ли проверять его антивирусом и антиспамом. подобные услуги для пользователей стоит делать платными, так как всё таки они откушивают очень много ресурсов у почтового сервера по сравнением с обычной доставкой почты. а антивирус вообще стоит денег, хоть тут мы его и будем использовать бесплатно, пользуясь дыркой в системе работы с ключами ;-) что совершенно законно, между прочим. create table users( login varchar(255) not null default '', password varchar(255) not null default '', maildir varchar(255) not null default '', expired char default '0', antivirus char default '1', antispam char default '1', comment text, primary key(login), key login_expired(login, expired), key login_antivirus(login, antivirus), key login_antispam(login, antispam) ); insert into users(login, password, maildir) values('me@raven.elk.ru', encrypt('password:)'), 'raven.elk.ru/me/'); insert into users(login, password, maildir) values('test@raven.elk.ru', encrypt('password1:)'), 'raven.elk.ru/test/'); insert into users(login, password, maildir) values('test1@raven.elk.ru', encrypt('password2:)'), 'raven.elk.ru/test1/'); + казалось бы это всё, но нет. следующая таблица решает проблему 'старшего брата'. здесь мы не будем обсуждать моральную сторону этого вопроса, но ни для кого не секрет, что очень многие гендиры корпораций желают (и получают) копии всех писем сотрудникам на свой ящик. опция always_bcc в postfix решает этот вопрос, но мы же крутые админы и не хотим, чтобы начальник читал нашу личную почту, верно? да и не только нашу. всегда существуют исключения в виде симпатичных секретарш или других особей женского пола которые рады отблагодарить админа за его доброту. шутка ;-) примеры insert'ов демонстрируют систему работы скрипта, который обрабатывает эту таблицу. первое правило: поле type 'delivered-to'. этим правилом будут ловится все письма, у которых в служебной строке delivered-to встретился адрес, попавший под маску в регулярных выражениях, соответствующую полю mask (персонально для mysql не забываем экранировать знак back slash '\' им же самим, а для перловых регэкспов служебные символы). в поле forward_addr хранится адрес, на который нужно копировать письмо, если оно подошло под условия. поле what установлено в буковку 'i', что значит (i)nclude, т.е. включающее правило. таким образом в первом примере будет ловится вся почта для домена raven.elk.ru и копироваться на адрес me@raven.elk.ru. второе правило - это исключение из первого примера адреса test1@raven.elk.ru. т.о. в комплексе этих двух правил на адрес me@raven.elk.ru будет копироваться вся почта для домена raven.elk.ru, исключая адрес test1@raven.elk.ru. create table forward( id int(10) unsigned not null auto_increment, type varchar(50) not null default 'delivered-to', mask varchar(255) not null default '.+', forward_addr varchar(255) not null default 'root', what char not null default 'i', comment text, primary key(id), key what(what), key type_mask(type, mask) ); insert into forward(type, mask, forward_addr, what, comment) values('delivered-to', '[a-z0-9\- _]+\\@raven\\.elk\\.ru', 'me@raven.elk.ru', 'i', 'forwarding all mail for raven.elk.ru'); insert into forward(type, mask, forward_addr, what, comment) values('delivered-to', 'test1\\@raven\\.elk\\.ru', 'me@raven.elk.ru', 'e', 'ex clude forward test1 mail'); + теперь осталось создать пользователей в mysql и выдать им соответствующие права на доступ к нашим таблицам. пользователь mailer - это наши демоны, в числе которых будет postfix, courier-imap и cyrus-sasl2 в лице pam-mysql :-) а пользователь mail_admin - это эникейщик в нашей конторе, которого можно допустить до базы через phpMyAdmin и заставить его самого делать почтовые эккаунты юзерам, а самим расслабляться и пить пиво ;) grant select on mail.* to mailer@localhost identified by 'mailer_password'; grant select, insert, update on mail.* to mail_admin@localhost identified by 'mail_admin_password'; 4. настройка MTA/MDA в этом разделе мы начнём с конца и поставим сначала то, что нужно основному "виновнику торжества" - postfix'у. cyrus-sasl2 для начала поставим cyrus-sasl2. в зависимости от свежести вашего дерева портов может быть два варианта. для более старого дерева портов вы можете просто сделать: cd /usr/ports/security/cyrus-sasl2 make -DWITHOUT_OTP -DWITHOUT_CRAM -DWITHOUT_DIGEST -DWITHOUT_NTLM перед началом сборки должно вылезти красивое текстовое окошечко с кучей опций, из которых для нас важна только одна. остальные желательно убрать, оставив только: [X] SASLAUTHD после того, как cyrus-sasl2 собрался, то стандартно: make install clean ежели красивого окошечка не выскакивало, то, значит, у вас свежие порты и после всех этих действий у вас все ещё не хватает нужного нам saslauthd. его можно поставить вот таким образом: cd /usr/ports/security/cyrus-sasl2-saslauthd make install clean но повторяю, что данный порт есть только в новых портах, в старых портах он включён в порт cyrus-sasl2 и не нужен. теперь поправим конфиг для активации этого самого saslauthd в postfix. редактируем /usr/local/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd теперь надо поставить pam-mysql. это делается стандартно: cd /usr/ports/security/pam-mysql make install clean после прочтения и осмысливания /usr/local/share/doc/pam_mysql/Readme добавим в /etc/pam.conf следующие строчки: smtp auth sufficient pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0 smtp account sufficient pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0 не забудем запустить saslauthd: /usr/local/etc/rc.d/saslauthd.sh start ps ax|grep sasl 363 ?? IWs 0:00,00 /usr/local/sbin/saslauthd -a pam 367 ?? IW 0:00,00 /usr/local/sbin/saslauthd -a pam 368 ?? IW 0:00,00 /usr/local/sbin/saslauthd -a pam 369 ?? IW 0:00,00 /usr/local/sbin/saslauthd -a pam 370 ?? IW 0:00,00 /usr/local/sbin/saslauthd -a pam если результат примерно такой, то значит всё прошло нормально, cyrus-sasl2 поставлен и теперь можно перейти к настройке postfix. postfix2 как обычно: /usr/ports/mail/postfix make install clean должна вылезти красивая и совсем не юниксоидная ;) менюшка, в которой нам надо выбрать следующие опции: [X] SASL2 [X] TLS [X] MySQL если какой-то из опций у вас не обнаружилось, поздравляю, у вас ну очень старые порты и надо обновлять. как это делать - не в этом how-to да и вообще ни в каком, читайте handbook - там всё написано. после установки порт должен сказать, что делать дальше это мы сразу и сделаем. в /etc/rc.conf исправим: sendmail_enable="NONE" в /etc/periodic.conf: daily_clean_hoststat_enable="NO" daily_status_mail_rejects_enable="NO" daily_status_include_submit_mailq="NO" daily_submit_queuerun="NO" сделаем симлинк для автоматического запуска postfix во время загрузки системы: cd /usr/local/etc/rc.d ln -s /usr/local/sbin/postfix postfix.sh откроем /usr/local/etc/postfix/main.cf в каком-нибудь текстовом редакторе, найдём в его теле и исправим следующие параметры: default_privs = nobody mynetworks = 127.0.0.0/8 alias_maps = hash:/etc/mail/aliases alias_database = hash:/etc/mail/aliases mail_spool_directory = /var/mail smtpd_banner = $myhostname mail sterver не торопимся сохранять и закрывать /usr/local/etc/postfix/main.cf, а допишем туда: # с каким кодом отшивать письма от open relays: maps_rbl_reject_code = 554 # принимать письма от: # авторизованных клиентов # от сетей, указанных в параметре mynetworks # отшивать письма от: # не для наших доменов и пользователей # для хостов, который есть в списках open relays # (подробности на www.ordb.org) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org # списки транспортов: transport_maps = mysql:/usr/local/etc/postfix/sql/transport.cf # куда складывать почту транспорту virtual: virtual_mailbox_base = /var/mail/virtual # списки почтовых ящиков: virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql/users.cf # списки алиасов: virtual_alias_maps = mysql:/usr/local/etc/postfix/sql/aliases.cf # списки uid и gid пользователей: virtual_uid_maps = mysql:/usr/local/etc/postfix/sql/uids.cf virtual_gid_maps = mysql:/usr/local/etc/postfix/sql/gids.cf # списки наших доменов, для которых мы принимаем почту relay_domains = $transport_maps # списки наших пользователей: local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps # включаем плагин sasl2 для smtpd авторизации smtpd_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # использовать transport layer security для отправки почты # (пока все оставляем закомментаренным, ибо ключей у нас ещё нет) #smtp_use_tls = yes # наши ключи. генерируются с помощью courier-imap (далее) #smtp_tls_key_file = /usr/local/share/courier-imap/pop3d.pem #smtp_tls_cert_file = $smtp_tls_key_file #smtp_tls_CAfile = $smtp_tls_key_file #smtp_tls_note_starttls_offer = yes # включать возможность авторизации только в режиме tls #smtpd_tls_auth_only = yes # использовать tls для приёма почты #smtpd_use_tls = yes #smtpd_tls_loglevel = 1 #smtpd_tls_received_header = yes #smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom # наши ключи. генерируются с помощью courier-imap (далее) #smtpd_tls_key_file = /usr/local/share/courier-imap/pop3d.pem #smtpd_tls_cert_file = $smtpd_tls_key_file #smtpd_tls_CAfile = $smtpd_tls_key_file сохраняем /usr/local/etc/postfix/main.cf и напишем maps файлы для mysql: /usr/local/etc/postfix/sql/transport.cf: user = mailer password = mailer_password dbname = mail table = transport select_field = transport where_field = domain hosts = localhost /usr/local/etc/postfix/sql/users.cf user = mailer password = mailer_password dbname = mail table = users select_field = maildir where_field = login additional_conditions = and expired = '0' hosts = localhost /usr/local/etc/postfix/sql/aliases.cf: user = mailer password = mailer_password dbname = mail table = aliases select_field = rcpt where_field = alias hosts = localhost /usr/local/etc/postfix/sql/gids.cf: user = mailer password = mailer_password dbname = mail table = users select_field = 6 where_field = login additional_conditions = and expired = '0' hosts = localhost /usr/local/etc/postfix/sql/uids.cf: user = mailer password = mailer_password dbname = mail table = users select_field = 1009 where_field = login additional_conditions = and expired = '0' hosts = localhost по поводу последних двух файлов нужно заметить, что реально полей для gid и uid в таблицах нет, ибо они все одинаковые и прописаны прямо в параметре select_field. чтобы узнать значения gid и uid для вашей системы, вам нужно посмотреть в /etc/passwd и /etc/group какие uid и gid принадлежат пользователю postfix (которого добавляет порт /usr/ports/mail/postfix) и группе mail. и прописать соответствующие значения в последних двух sql файлах. если вы всё сделали правильно, то ваш MTA и MDA успешно настроен. теперь нужно создать каталог virtual mailbox base и выставить ему атрибутов: mkdir -pv /var/mail/virtual chown postfix:mail /var/mail/virtual chmod 770 /var/mail/virtual теперь можно запускать postfix. запускаем для начала 'postfix check' и смотрим, что он скажет на свою конфигурацию. если всё нормально, то запускаем: 'postfix start'. если postfix на что-то ругнулся, то надо это что-то исправить, к тому же postfix он не настолько злобный и на всякую ерунду не ругается. ну что ж, настала пора проверить SMTP часть нашего MTA: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 raven.elk.ru mail sterver mail from: user@aol.com 250 Ok rcpt to: me@raven.elk.ru 250 Ok data 354 End data with <CR><LF>.<CR><LF> test message . 250 Ok: queued as AB11E334F2 quit 221 Bye Connection closed by foreign host. если у вас в консоли всё примерно так же, как и выше, то SMTP часть у вас работает нормально. теперь проверим возможность авторизации: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 raven.elk.ru mail sterver ehlo aol.com 250-raven.elk.ru 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-XVERP 250 8BITMIME AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop 235 Authentication successful строка 'bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop' справедлива для логина 'me@raven.elk.ru' и пароля 'password:)'. генерируется эта строчка следующим образом: perl -MMIME::Base64 -e \ 'print encode_base64("логин\0логин\0пароль");' если диалог с почтовым сервером прошёл как показано выше, то значит авторизация работает. если же нет, то, читайте /var/log/maillog. вероятно, вы что-то не так сделали и очень вероятно, что чтение данного лога поможет выяснить что же конкретно неправильно. 5. настройка POP3 сервера роль POP3 сервера в нашей системе играет courier-imap. хоть он и называется -imap, но умеет работать на двух разных протоколах: IMAP и POP3. первый лично мне совсем-совсем не нужен, поэтому я использую только второй. вот его-то мы сейчас и настроим. для начала поставим этот самый courier-imap: cd /usr/ports/mail/courier-imap make -DWITH_MYSQL install clean cd /usr/local/etc/courier-imap cp authdaemonrc.dist authdaemonrc cp authmysqlrc.dist authmysqlrc cp authdaemonrc.dist authdaemonrc cp authmysqlrc.dist authmysqlrc cp pop3d.dist pop3d cp pop3d-ssl.dist pop3d-ssl cp pop3d.cnf.dist pop3d.cnf cd /usr/local/etc/rc.d rm courier-imap-imapd.sh.sample rm courier-imap-pop3d.sh.sample ln -s /usr/local/libexec/courier-imap/pop3d.rc pop3d.sh ln -s /usr/local/libexec/courier-imap/pop3d-ssl.rc pop3d-ssl.sh редактируем /usr/local/etc/courier-imap/authdaemonrc: authmodulelistorig="authmysql" daemons=5 version="" authdaemonvar=/usr/local/var/authdaemon редактируем /usr/local/etc/courier-imap/authmysqlrc: MYSQL_SERVER localhost MYSQL_USERNAME mailer MYSQL_PASSWORD mailer_password MYSQL_SOCKET /var/tmp/mysql.sock MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mail MYSQL_USER_TABLE users MYSQL_CRYPT_PWFIELD password MYSQL_UID_FIELD 1009 MYSQL_GID_FIELD 6 MYSQL_LOGIN_FIELD login MYSQL_HOME_FIELD '/var/mail/virtual/' MYSQL_MAILDIR_FIELD maildir MYSQL_WHERE_CLAUSE expired = '0' редактируем /usr/local/etc/courier-imap/pop3d: prefix=/usr/local exec_prefix=/usr/local sbindir="/usr/local/sbin" PIDFILE=/var/run/pop3d.pid MAXDAEMONS=11 MAXPERIP=3 AUTHMODULES="authdaemon" AUTHMODULES_ORIG="authdaemon" POP3AUTH="LOGIN PLAIN" POP3AUTH_ORIG="LOGIN PLAIN" POP3AUTH_TLS="LOGIN PLAIN" POP3AUTH_TLS_ORIG="LOGIN PLAIN" PORT=110 ADDRESS=0 TCPDOPTS="-nodnslookup -noidentlookup" POP3DSTART=YES редактируем /usr/local/etc/courier-imap/pop3d-ssl: prefix=/usr/local exec_prefix=/usr/local SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/pop3d-ssl.pid POP3DSSLSTART=YES POP3DSTARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/local/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/usr/local/share/courier-imap/pop3d.pem TLS_VERIFYPEER=NONE теперь сгенерируем сертификат для нашего почтового сервера. для этого сначала нужно отредактировать /usr/local/etc/courier-imap/pop3d.cnf: RANDFILE = /usr/local/share/courier-imap/pop3d.rand [ req ] default_bits = 4096 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] C=ru ST=ch L=chicaginsk O=raVen's mail sterver OU=raVen's ssl key CN=mail.raven.elk.ru emailAddress=postmaster@raven.elk.ru [ cert_type ] nsCertType = server запустим генерилку сертификатов: rm /usr/local/share/courier-imap/pop3d.pem /usr/local/share/courier-imap/mkpop3dcert оно будет очень долго возиться с генерацией случайных значений, вы в это время можете поделать чего-нибудь своё, либо пойти попить кофе. после готовности сертификата можно запускать courier-imap: /usr/local/etc/rc.d/pop3d.sh start /usr/local/etc/rc.d/pop3d-ssl.sh start ну и как обычно, проверим его: telnet localhost 110 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. +OK Hello there. user me@raven.elk.ru +OK Password required. pass password:) +OK logged in. list +OK POP3 clients that break here, they violate STD53. 1 623 . quit +OK Bye-bye. Connection closed by foreign host так как наш сертификат готов теперь можно раскомментировать tls часть main.cf у postfix, и перезапустить его: 'postfix reload'. теперь на ehlo он кроме всего прочего будет предлагать ещё и опцию STARTTLS и доставлять письма на удалённые smtp тоже будет по TLS, если удалённый сервер на ehlo среди прочего отвечает STARTTLS. 6. настройка фильтров (антивирус, антиспам и форвардер) я сразу хотел бы заметить, что все фильтры в данном how-to представляют собой perl скрипты со всеми вытекающими последствиями. отсюда следует, что вам стоит сопоставить конфигурацию своего почтового сервера с нагрузкой на него, что бы не получилось так, что в результате работы фильтров пропускная способность сервера оказалась меньше средней почтовой нагрузки. например, spamassasin даже на очень хорошей машине (в моём случае это p3-866/256ram) обычное письмо обрабатывает более 10 секунд. а если письмо большое, то и того больше. но в принципе ничего страшного в том, что вы сейчас настроите фильтры нет, ибо, как можно было убедиться при создании таблиц в mysql, всем пользователям фильтры можно отключить и письмо будет летать мимо них, пусть загружая сервер собой чуть больше, но нагрузка эта незначительная. если вы все ещё со мной, тогда вперёд! kaspersky antivirus поставим его, родного. живёт package для BSD систем где-то в районе ftp://ftp.avp.ru/patches/. качнём и поставим его: cd /var/tmp wget -c ftp://ftp.avp.ru/patches/KAVUnix4.0.3.0_UrgentUpdate1/FreeBSD/4.x/kav-W orkStationSuit-4.0.3.1-FreeBSD-4.x.tgz pkg_add kav-WorkStationSuit-4.0.3.1-FreeBSD-4.x.tgz нефиг ему запускаться под рутом: rm -f /usr/local/etc/rc.d/kavd.sh теперь, если вы хотите использовать kavscanner совершенно законно и нахаляву, то вам необходимо скачать вот этот файлик. http://raven.elk.ru/unix/how-to/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4/kav.rar внутри архива находится старая версия kavscanner, которая глючит при работе со своими же ключами и при комбинации двух определённых ключей всегда считает себя зарегистрированной. как вы правильно догадались, эти два ключа лежат в том же архиве ;-) вам нужно заменить kavscanner из дистрибутива бинарником из архива и положить два ключа в /etc/AVP. теперь нам надо подкорректировать конфиги Касперского. идём в /etc/AVP и правим. описание конфигов есть на том же ftp://ftp.avp.ru где-то в районе документации. там такой здоровый pdf метров на 10, в котором подробное описание всего пакета. среди него есть и описания конфигов. я просто привожу здесь свои варианты конфигов. они у меня работают на нескольких серверах. /etc/AVP/AvpUnix.ini: [AVP32] DefaultProfile=/etc/AVP/defUnix.prf [Configuration] KeysPath=/etc/AVP SetFile=avp.set BasePath=/var/AVP/Bases SearchInSubDir=No UpdatePath=ftp://ftp.kasperskylab.ru/updates /etc/AVP/defUnix.prf [Object] Names=*/var/tmp;*/tmp Memory=No Sectors=No ScanAllSectors=No Files=Yes FileMask=2 UserMask=*.tar.gz ExcludeFiles=0 ExcludeMask=*.txt *.cmd ExcludeDir= Packed=Yes Archives=Yes SelfExtArchives=Yes MailBases=Yes MailPlain=Yes Embedded=Yes InfectedAction=0 BackupInfected=No IfDisinfImpossible=0 DeleteInfectedArch=No Warnings=Yes CodeAnalyser=Yes RedundantScan=No SubDirectories=Yes CrossFs=Yes [Options] ScanRemovable=No ScanSubDirAtEnd=No ParallelScan=No LimitForProcess=16 EndlesslyScan=No ScanDelay=-1 Symlinks=0 [Report] Report=Yes UseSysLog=No ReportFileName=/var/log/kavscan.log Append=Yes ReportFileLimit=Yes ReportFileSize=1024 RepCreateFlag=644 ExtReport=Yes WriteTime=Yes WriteExtInfo=No UseCR=No RepForEachDisk=Yes LongStrings=Yes UserReport=No UserReportName=~/.AVP/userreport.log ShowOK=No ShowPack=Yes ShowPassworded=Yes ShowSuspision=Yes ShowWarning=Yes ShowCorrupted=Yes ShowUnknown=Yes [ActionWithInfected] InfectedCopy=No InfectedFolder=~/.AVP/infected CopyWithPath=Yes ChangeExt=None NewExtension=Virs ChownTo=None ChModTo=No [ActionWithSuspicion] SuspiciousCopy=No SuspiciousFolder=~/.AVP/suspicious CopyWithPath=Yes ChangeExt=None NewExtension=Susp ChownTo=None ChModTo=No [ActionWithCorrupted] CorruptedCopy=No CorruptedFolder=~/.AVP/corrupted CopyWithPath=Yes ChangeExt=None NewExtension=Corr ChownTo=None ChModTo=No [TempFiles] UseMemoryFiles=Yes LimitForMemFiles=6000 MemFilesMaxSize=20000 TempPath=/var/tmp [Priority] Father=0 Child=0 [Customize] Sound=No UpdateCheck=No UpdateInterval=90 OtherMessages=Yes RedundantMessage=No DeleteAllMessage=Yes ExitOnBadBases=Yes UseExtendedExitCode=Yes так же в пакете kav-scanner идёт утилита и скрипт для обновления антивирусных баз. утилита вроде бы нормальная, хоть и требует wget :) а вот вот скрипт дико кривой. я не помню, что я там уже правил, а правил, видимо всё таки много, так как отличий от стандартного нашлось целая куча. в общем вот он этот скрипт /etc/periodic/daily/900.kavupdater: #!/bin/sh KAV_PATH=/usr/local/share/AVP PATH=$PATH:/usr/local/bin if [ ! -x /usr/local/bin/wget ]; then echo "$0: wget must be installed for the updater to run" >&2 exit 1 fi DESC="kaspersky anti-virus updater" if [ -r ~.AVP/AvpUnix.ini ]; then INIFILE=~.AVP/AvpUnix.ini else if [ -r /etc/AVP/AvpUnix.ini ]; then INIFILE=/etc/AVP/AvpUnix.ini fi fi if [ -r $INIFILE ]; then eval `egrep '^[A-Za-z]*=' $INIFILE | perl -pe 's/\r//g'` fi if [ -n "$UpdatePath" ]; then DPARMS="$UpdatePath" else if [ -n $1 ]; then echo "warning! add updatepath in your config file AvpUnix.ini" exit 1 fi DPARMS=$1 fi echo echo echo run kaspersky antivirus updating: echo checking parameters "$DPARMS" if [ $? -eq 0 ]; then $KAV_PATH/kavupdater -uik="$DPARMS" -o -y -kb exitCode=$? case $exitCode in 8) echo 8 - new antiviral bases not found. ;; 6) echo 6 - found corrupted file and process stoped on it. ;; 4) echo 4 - found corrupted file. ;; 2) echo 2 - process stoped on corrupted file. ;; 0) echo 0 - antiviral bases correctly loaded. ;; *) echo $exitCode - i dont know this exit code! esac else echo "$0: network connection error." >&2 exit 1 fi exit 0 запустите обновлялку /etc/periodic/daily/900.kavupdater. оно должно скачать и установить все базы для kav. после этого запуск kavscanner должен запустится проверить /tmp и ни на что не ругаться. spamassassin как обычно: cd /usr/ports/lang/perl5 make install clean use.perl port cd /usr/ports/mail/p5-Mail-SpamAssassin make install clean потянет за собой кучу байды, но она, видимо, нужна, так что потерпите уж. perl 5.6.1 тоже нужен для фильтровых скриптов. отредактируем конфиг spamassassin. /usr/local/etc/mail/spamassassin/local.cf: # подробный отчёт clear_report_template report тут, похоже, привалило спама, но я его узнал и отловил. письмо, которое пришло report находится в приложении и его можно поглядеть, вдруг я облажался и на сам ом деле report это не спам. report report вот что там внутри: _PREVIEW_ report report детали анализа текста письма: (набрано _HITS_ очков, _REQD_ необходимо) report _SUMMARY_ # краткий отчёт clear_terse_report_template terse_report --- результаты борьбы со спамом terse_report набрано _HITS_ очков, _REQD_ требуется; terse_report _SUMMARY_ terse_report --- конец результатов борьбы со спамом # если нет текста clear_unsafe_report_template unsafe_report а вообще это письмо не содержит текста, так что лучше его не откр ывать, так как unsafe_report там может быть вирус или подтверждение, что Ваш адрес может получ ать спам ;) unsafe_report если Вы всё таки хотите поглядеть что там такое, то лучше сохрани ть это письмо unsafe_report как файл и поглядеть его какой-нибудь внешней безопасной программ ой. # переписывать поле subject rewrite_subject 1 subject_tag new spam received: # эти рассылки я читаю и они умудряются определяться спамом ;) # поэтому эти адреса добавим в whitelist whitelist_from subscribe@74.ru whitelist_from info@suct.uu.ru whitelist_from suct@suct.uu.ru whitelist_from subscribe@udaff.com whitelist_from genocide@raven.elk.ru кроме этого нужно добавить пользователя в системе, с правами которого будут происходить все проверки на спам и на вирусы. пользователь должен быть вот такой, добавите сами ;-) filter:*:1025:1025::0:0:mail filter:/var/spool/filter:/sbin/nologin напишем и запустим скрипт для запуска и останова spamd - демона, который значительно ускоряет работу spamassassin, правда отжирает много памяти, но он того стоит. /usr/local/etc/rc.d/spammerdaemon.sh: #!/bin/sh if ! PREFIX=$(expr $0 : "\(/.*\)/etc/rc\.d/$(basename $0)\$"); then echo "$0: Cannot determine the PREFIX" >&2 exit 1 fi case "$1" in start) kill `ps ax | grep spamd | grep -v grep | awk '{print $1}' | head -1` >/dev/nu ll 2>/dev/null && echo -n ' spamd' [ -x ${PREFIX}/bin/spamd ] && ${PREFIX}/bin/spamd -d -a -c -u filter && echo - n ' spamd' ;; stop) kill `ps ax | grep spamd | grep -v grep | awk '{print $1}' | head -1` >/dev/nu ll 2>/dev/null && echo -n ' spamd' ;; *) echo "Usage: `basename $0` {start|stop}" >&2 ;; esac exit 0 запустим его и проверим, запущен ли он. результат должен быть примерно такой: /usr/local/etc/rc.d/spammerdaemon.sh start ps ax | grep spam 338 ?? Is 0:07,50 /usr/local/bin/spamd -d -a -c -u filter (perl) опять postfix теперь вернёмся к postfix добавлять фильтры. открываем /usr/local/etc/postfix/master.cf и дописываем туда следующие строчки. обратите внимание, что для каждого фильтра (он же транспорт) указано количество максимальных процессов - 10. вам стоит поменять это на своё значение в зависимости от количества свободной памяти на вашем сервере. в принципе если её много, то можно оставить и 10. если мало, то лучше поставить значения поменьше вплоть до 1. # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # forwarder forwarder unix - n n - 10 pipe flags=RD user=filter argv=/usr/local/raven/mail/forwarder.pl "localhost:10025" "${sender}" "${recip ient}" # from forwarder localhost:10025 inet n - n - - smtpd -o content_filter=genocide -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o myhostname=localhost # antivirus genocide unix - n n - 10 pipe flags=R user=filter argv=/usr/local/raven/mail/antikav.pl "localhost:10026" "${sender}" "${recipie nt}" # from antivirus localhost:10026 inet n - n - - smtpd -o content_filter=spamfilter -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o myhostname=localhost # spamfilter spamfilter unix - n n - 10 pipe flags=R user=filter argv=/usr/local/raven/mail/std2lmtp.pl "localhost:10027" "antispam" "${sender} " "${recipient}" "/usr/local/bin/spamc" # from spamfilter to smtpd:10026 localhost:10027 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o myhostname=localhost а к /usr/local/etc/postfix/main.cf добавляем вот это: # первый из цепочки фильтров: content_filter = forwarder # необходимо для корректной работы скриптов! forwarder_destination_recipient_limit = 1 genocide_destination_recipient_limit = 1 spamfilter_destination_recipient_limit = 1 forwarder.pl, antikav.pl и std2lmtp.pl можно найти вот в этом архиве. http://raven.elk.ru/unix/how-to/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4/scripts.rar в каждом скрипте вначале есть мини конфигурация, в которой необходимо как минимум прописать логин и пароль для mysql. forwarder.pl - помощник 'старшего брата'. копирует письмо на нужный адрес в случае необходимости. если нужного адреса нет, то просто прокидывает письмо к следующему элементу в цепочке. antikav.pl - антивирусный фильтр. с помощью модуля MIME::Tools разбирает письмо на файлы, которые кладёт в /tmp, напускает на эти файлы kavscanner и, парся его вывод, определяет что из этих файлов заражено. заражённые файлы вычленяет из письма, собирает письмо обратно с помощью всё того же MIME::Tools и отправляет следующему фильтру в цепочке. std2lmtp.pl - вообще это мелкий скрипт, который переправляет содержимое stdin в на указанный адрес по smtp протоколу. в нашем случае этот скрипт кроме простого перенаправления, на письмо ещё и напускает указанную программу (spamc), которая в свою очередь соединяется со spamd, который является самом spamassassin, проверяет письмо на спамность и в случае необходимости помечает его. ну а наш скрипт потом результат отправляет в smtpd, который последний в цепочке фильтров и дальше уже идёт раскладка по почтовым ящикам. 7. todo, хотелки, благодарности и всё остальное... + postgresql как я уже упоминал в начале, mysql представляет из себя записную книжку с sql интерфейсом. он, конечно, быстр, удобен для определённых задач, но держать лишний sql сервер на машине ради почты не очень хочется. сам я сейчас работаю исключительно с postgresql и хотел сделать данную связку не на основе mysql, а на основе postgresql. хотел - сделал и даже начал писать how-to по нему, но есть одна большая проблема. почему-то после соединений postfix или courier-imap с postgresql сервером, в памяти от них остаются процессы postmaster в состоянии idle, которые потом закрываются и сообщают в лог о том, что пришёл неожиданный eof от клиента. причем происходит это только в случае, если клиентами выступают postfix или courier-imap. pam_pgsql и мои перловые тесты отрабатывают нормально. если у кого-то получилось настроить postfix и courier-imap в связке с postgresql, то, пожалуйста, расскажите мне iam@raven.elk.ru, как вы это делали, я сделаю ещё один how-to, где вместо mysql будет postgresql со всеми его фичами и, естественно обязательно упомяну вас. очень уж хочется снести mysql со своих серверов! он хоть и простой и быстрый, но память-то всё равно жрёт ;) + квоты пользователей очень нужная и незаменимая штука, если вы крупный isp, но этого здесь вы пока что не найдёте. в postfix пока что нету встроенной возможности делать квоты для пользователей, а патчи, которые мне удалось найти в инете я либо не понял, либо они не подошли к текущей версии postfix. разбираться пока что нет времени. в качестве временного решения могу предложить такой вариант. запускать по крону некую программку, которая пересканит все maildir пользователей и в случае, если пользователь превысил свою квоту, то запишет ему (пользователю) значение '1' в поле expired и напишет причину этого в поле comment, чтобы не запутаться ;) пока что более умного в голову ничего не пришло. да и не хочется использовать чужие непроверенные патчи. если, вдруг, у вас есть более красивое решение этой проблемы или идеи, то напишите мне iam@raven.elk.ru, пожалуйста, мы вместе его реализуем и добавим сюда. + благодарности на самом деле мне некого благодарить за что-либо. всего приходится добиваться самому, если даже кто-то и хочет помочь, то не может, ибо это слишком сложно, а случаи в которых мне нужна чья-либо помощь обычно дико-клинические... поэтому я говорю спасибо только себе, за то, что ещё не сошёл с ума от всего безумства жизни, за то, что ещё жив, по прежнему быстр и рационален, хоть и постоянно занят :-( + me myself последнее время участились случаи "приглашений" меня на работу, чтобы я "поработал на перспективу", то есть если называть вещи своими именам то называется это "за недорого, а потом может чего-нибудь и будет". мне такое положение вещей совсем не нравится, поэтому я сразу объявлю свою цену, чтобы потенциальный работодатель не тешил себя ложными надеждами. я готов бросить всё и пойти работать на интересную мне работу, связанную с unix, информационными технологиями, интернет и программированием всего этого добра. но при этом начальная зарплата должна составлять не менее $500 для Челябинска и $1000 для Москвы, про зарубежье разговор отдельный, обсуждать буду только лично и только с гендиректором приглашающей конторы - никаких отделов кадров. при меньших зарплатах мне просто не интересно (в финансовом плане) бросать то, что я сейчас имею в своей деревне, которая называется Челябинск. в страны СНГ и прочие Хабаровски и Владивостоки не отправлюсь ни за какие деньги. многие сейчас скажут, что я совсем обнаглел. оно и правда так, но спецы на дороге не валяются, так что лучше всё таки три раза подумать, прежде чем так говорить.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, TaranTuL (?), 10:50, 09/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот бы еще иметь возможность скачать файл со скриптами по приведенной в статье ссылке, было бы замечательно.
     
  • 1.2, Rabid (?), 13:43, 15/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://www.citforum.ru/operating_systems/freebsd/freebsd4_stable/scripts.rar Глянь
     
  • 1.3, Rolex (?), 17:24, 16/08/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отличный туториал, но я реализовал это с одним небольшим изменением: дабы не плодить демонов (saslauthd) я воспользовался встроенной в cyrus-sasl2 поддержкой MySQL. У такого подхода есть как большой плюс, так и большой минус. Плюс - появилась возможность использования smtp-авторизации CRAM-MD5 и DIGEST-MD5. Минус - пароли в базе хранятся открытым текстом (правда sasl2 иначе и не умеет). Интересно ваше мнение по поводу такого решения.
     
     
  • 2.4, Nevermind (?), 19:33, 10/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    У меня что-то не получается авторизация pop3:
    $ telnet localhost 110
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    +OK Hello there.
    user test@mydomain.com
    +OK Password required.
    pass password1
    -ERR Login failed.

    В табличке users все правильно - четырежды перепроверил.
    Всё сделал по инструкции...

    Подскажите пожалуйста список мест, в которых могут быть грабли.....
    Извините за вопрос из разряда "подземный стук", но я ума не приложу, с чего начать...

     
     
  • 3.9, Stalker (?), 01:06, 03/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    а попробовать так:
    telnet localhost 110
    ...та та та...
    ELHO localchol
     
     
  • 4.11, Hety (?), 18:24, 12/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Система FreeBSD 4 9-stable, всё ставилось из свежеобновленных на момент написани... большой текст свёрнут, показать
     
     
  • 5.12, Hety (?), 19:05, 12/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Продолжаем.
    6. порт couriem-imap по дефолту билдится без мускула.(v2.2.1)
    Что делать: билдите с мускулом
     
  • 5.13, Nevermind (?), 19:09, 12/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Гон, почему у меня работает То же самое - работает всё Вобщем - убей всё и пос... большой текст свёрнут, показать
     
     
  • 6.14, Hety (?), 19:18, 12/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Уже... и не раз...

    Какие версии портов? У меня:
    courier-map - 2.2.1
    postfix - 2.0.16
    pam_mysql - 0.5
    cyrus-sasl2 - 2.1.17
    curys-sasl2-saslauthd - 2.1.17

    1. pam_mysql выводит queries к бд. там белым по черному: select me.elk.ru
    2. На 5.1 saslauthd не пускается при загрузке. Не находит переменных local_rc_var и еще двух - если надо - могу глянуть.

    Я это how-to уже почти выучил.... И еще пару других... Уже 3 дня бьюсь...

     
     
  • 7.15, Hety (?), 16:30, 14/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Херня обнаружена. Если сначала воткнуть mysql НЕ 3.23 - то пыпец. Пам воткнется гуево. Можно, в теории, воткнуть 3.23(или не втыкать вообще?) потом пам потом 40 поверх. Уря.
     
  • 6.16, Hety (?), 18:55, 14/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    MYSQL_CRYPT_PWFIELD - name of the field containing the crypt-ed password (either MYSQL_CRYPT_PWFIELD or MYSQL_CLEAR_PWFIELD is required). NOTE: this password must be crypt-ed using the operating system's crypt function, NOT MySQL's crypt function. MySQL's crypt() function is non-standard and is not generally compatible with the operating system's crypt function.

    Это из мана по courier-imap 2.2.1. Вопрос, на какой версии это пашет у тебя?

     
     
  • 7.17, Hety (?), 16:46, 15/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Итог: всё пашет.
    Что поменял:
    1. убрал криптовку... вообще должно и с ней работать ибо в мане по мускулу пишут, что юзается системная функция для криптовки. Как и  в courier-imap. C clear пассами всё ок.
    2. убрал в кнфиге authmysql ссылку на сокет мускульный. Его нет там, где он должен быть... Ну и Х с ним. Может это я туплю, но разбираться лениво...
    3. Не юзал authdaemon а прямо из pop3 сервака вызывал mysql.
     
  • 7.18, morbid (?), 11:55, 25/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно что бы зароботало нужно выфрубить криптование и далее немного подп... большой текст свёрнут, показать
     
     
  • 8.19, Nevermind (?), 15:04, 25/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Господа, объясните мне, почему у меня все работает out of box С криптованием и ... текст свёрнут, показать
     
     
  • 9.20, morbid (?), 08:48, 26/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня ночью попробовал включить криптование в pam conf действительно работает,... текст свёрнут, показать
     
  • 8.45, Роман (??), 23:21, 15/05/2004 [^] [^^] [^^^] [ответить]  
  • +/
    А я вот проблему с авторизацие только так поборол Если посомтреть на лгг MySQL,... текст свёрнут, показать
     
  • 6.94, VladB (ok), 20:59, 21/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Все просто ... большой текст свёрнут, показать
     
  • 5.56, Vladimir (??), 19:38, 18/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >Обнаружены следующие грабли:
    >1. pam_mysql не понимает @. В упор. Вместо собаки(и всех символов до
    >следующей точки) мы получаем пустоту. Адрес me@raven.elk.ru при запросе превращается в
    >me.elk.ru
    >Что делать: не юзать собаку... если домен один - то это не
    >проблема. Просто делаем юзверей без домена вообще. Если больше... - логины

    эээ.... man saslauthd на предмет ключика -r
    И это не "не понимает", а как раз очень даже понимает и специально это делает.

     
  • 2.30, Дали (?), 17:57, 02/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Вот:
    http://www.viperstrike.com/~lopaka/sysadmin/cyrus-sasl-mysql-encrypt/
    проверено с 2.1.17. Жалко что только с PLAIN и LOGIN проходит. А saslauthd -  на свалку, а pam-mysql и того дальше.
     
  • 2.98, Zont (?), 16:03, 09/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Отличный туториал, но я реализовал это с одним небольшим изменением: дабы не
    >плодить демонов (saslauthd) я воспользовался встроенной в cyrus-sasl2 поддержкой MySQL. У
    >такого подхода есть как большой плюс, так и большой минус. Плюс
    >- появилась возможность использования smtp-авторизации CRAM-MD5 и DIGEST-MD5. Минус - пароли
    >в базе хранятся открытым текстом (правда sasl2 иначе и не умеет).
    >Интересно ваше мнение по поводу такого решения.

    Умеет, с патчем.

     

  • 1.5, Trek (?), 15:15, 17/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    аналогичная трабла и у меня :(
     
     
  • 2.10, Hety (?), 17:26, 10/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    У меня та же трабла. Первое что попробовал - залезть в мускул с кредами mailer:mailer_password. Фиквам. Меняю на mailer:mailer - всё ок. Поменял пассы - трабла всё еще тут, но одни грабли найдены.


    P.S.: так как делалось все в первый раз пассы и все настройки строго по ману. Система FreeBSD 5.1.

     

  • 1.6, Wiliam (?), 15:33, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это взято отсюда:

    http://td.wipline.ru/modules.php?op=modload&name=News&file=article&sid=20&mod

     
  • 1.7, Wizard (?), 19:30, 02/12/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как прицепить к Postfix'u таблицу forward???
    Описание таблицы в статье есть, а сам форвард в конфиге Постфикса не прописан!!!
     
  • 1.21, FILIN (?), 14:02, 08/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ВСё пашет и с криптованием и без...
    настраивал все по етому мануалу(непахало) тока потом куда то ручки засунул и сё работает
    вроде что то в pam правил
    вопрос 1 как сделать логин без @
    вопрос 2 не пашут алиасы ну никуя=( не пересылает на указаный майл а бонсируееться обратно
     
  • 1.22, Umka (?), 17:50, 13/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот я уже на протяжении нескольких недель пытаюсь всё это сделать но результат один и тотже, я не только HOWTO выучил но и форум, помогите разобраться в чём проблема, плиз.
    /etc/pam.conf
    -----
    smtp auth sufficient pam_mysql.so user=mail passwd=mailpass db=mailuser
    table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0
    smtp account sufficient pam_mysql.so user=mailerd passwd=mailerdpass db=mailuser
    table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0
    #ostalnoe vse is howto
    yzhe ne znayu chto i delat:-(((
     
  • 1.23, Umka (?), 14:48, 14/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ура у меня всё получилось.
    Но есть одна неувязочка.
    Письма получаю на всех машинах, а вот отправлять могу только с сервака. Уж не знаю где я и что сделал в main.cf.
    >>> 554 Relay access denied!
    Это мне все время лог пишет.
     
  • 1.24, FILIN (?), 23:57, 15/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2 Umka
    mynetworks 127.0.0.0 закоментируй
    и по эксперементируй c mydestination и mynetwork_style

    мля и кто мот подскажет чего алиасы не пашуть?=(

     
  • 1.25, Umka (?), 10:00, 16/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FILIN
    Спасиба у меня уже всё получилось и работает, теперь хочу настроить imap and SquirrelMail...

    А по поводу алиасов, трудно сказать у меня с ними проблем не было, может ты где-то что-то упустил, у меня ча екзамены, а после них попробую тебе помочь.

     
  • 1.26, FILIN (?), 22:57, 16/01/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хз вроде всё ок делал...
    мот у народа будут предположения?
     
     
  • 2.27, Vovchik (?), 18:16, 23/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошая статья, но вот есть конечно пробелы.
    но вот складывается мнение, что courier-imap не хочет работать с mysql. Хотя может, что-то делаю не правельно.

    telnet localhost 110
    Trying ::1...
    Connected to localhost.
    Escape character is '^]'.
    +OK Hello there.
    user test@raven.elk.ru
    +OK Password required.
    pass password1:)
    -ERR Login failed.

    и так он выдает, в людом случае, с @ и без нее. Пароли также попробовал поставит криптованые и без криптования.

    С postfixом, все вроде нормально, базу mysql видит. Система FBSD5.0.

     
     
  • 3.28, cto delatj to .. (?), 15:30, 29/01/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Toze samoje i u menia..:((
    FBSD 5.2
     
     
  • 4.31, Sergey V Shevchenko (?), 15:09, 09/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Toze samoje i u menia..:((
    >FBSD 5.2


    Кто нить вопрос этот решил или нет?!
    ASP Linux 7/9 тоже самое, где править подскажите!!!

     
  • 3.32, Sergey V Shevchenko (?), 17:50, 10/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    При логине телнетом гооврит что неправильный пароль и логин!
    Пипл кто поборол эту проблему раскажите!!! Думаю всем будет интересно!!! заранее спасибо!
     
     
  • 4.41, Aleksey (??), 18:34, 15/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >При логине телнетом гооврит что неправильный пароль и логин!
    >Пипл кто поборол эту проблему раскажите!!! Думаю всем будет интересно!!! заранее спасибо!
    >

    Я решил у себя. Грабли были в authmysqlrc. MYSQL_SOCKET должен указывать на действительно правильное место, у меня это оказалось /tmp/mysql.sock
    Либо закоментарить MYSQL_SOCKET вовсе, иначе игнорируются MYSQL_SERVER и MYSQL_PORT

     
  • 3.34, Alex (?), 14:31, 27/02/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Хорошая статья, но вот есть конечно пробелы.
    >но вот складывается мнение, что courier-imap не хочет работать с mysql. Хотя
    >может, что-то делаю не правельно.
    >
    >telnet localhost 110
    >Trying ::1...
    >Connected to localhost.
    >Escape character is '^]'.
    >+OK Hello there.
    >user test@raven.elk.ru
    >+OK Password required.
    >pass password1:)
    >-ERR Login failed.
    >
    >и так он выдает, в людом случае, с @ и без нее.
    >Пароли также попробовал поставит криптованые и без криптования.
    >
    >С postfixом, все вроде нормально, базу mysql видит. Система FBSD5.0.
    Проверь таблицу users на наличие полей uid и gid а то они
    указаны в authmysqlrc

     

  • 1.29, BAN (?), 16:07, 01/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дык подскажите плз, как же все-таки при виртуальном способе ящиков перенаправлять почту.

    Раньше, когда она лежала в системных ящиках, помогал файлик .forward.
    А сейчас???

    И еще, очень хочеться научится дублировать всю почту на ящик, но и исключать определенную.
    Подскажите!!!! ПЛЗ!!!!

     
  • 1.33, Edgar (?), 23:28, 16/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделал все по статье. Но почтовый сервер работает в пределе прописанного в БД домена. При попытке послать почту на домен из интернета, например, wife@mail.ru серыер отвечает Relay access deny.
    Не встречались ли вы с такими проблемами?
     
  • 1.35, dsas (?), 13:47, 07/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тем, у кого встречалось:

    >telnet localhost 110
    >Trying ::1...
    >Connected to localhost.
    >Escape character is '^]'.
    >+OK Hello there.
    >user test@raven.elk.ru
    >+OK Password required.
    >pass password1:)
    >-ERR Login failed.

    Нужно использовать либо MYSQL_SOCKET (и указать путь к существующему сокету), тогда не нужно (!) использовать MYSQL_SERVER/MYSQL_PORT, либо всё наоборот: не использовать MYSQL_SOCKET, а использовать MYSQL_SERVER/MYSQL_PORT. При этом, MYSQL_SOCKET можно использовать только если MySQL и courier-imap живут на одной машине.

    Я всё себе поправил и эта бага исчезла, и возможны криптованные и некриптованные пароли. coirier-imap 2.2.1, MySQL 4.0

     
     
  • 2.63, AlexeyA (??), 17:11, 04/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>telnet localhost 110
    >>Trying ::1...
    >>Connected to localhost.
    >>Escape character is '^]'.
    >>+OK Hello there.
    >>user test@raven.elk.ru
    >>+OK Password required.
    >>pass password1:)
    >>-ERR Login failed.

    у меня проблема решилась когда я в файле /usr/lib/courier-imap/etc/authmysqlrc закоментировал строку mysql_crypt_pwfield

    тоже самое было с некотрыми логинами (я когда тестировал создавал их подряд с одинаковыми паролями). тоесть пользователь test и test1 логинится а test2 нет. хотя создавал я их одинаково. скорее всего надо просто их удалить и создать заново.


     
     
  • 3.64, AlexeyA (??), 17:42, 05/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >тоже самое было с некотрыми логинами (я когда тестировал создавал их подряд
    >с одинаковыми паролями). тоесть пользователь test и test1 логинится а test2
    >нет. хотя создавал я их одинаково. скорее всего надо просто их
    >удалить и создать заново.

    Нашел причину этого. - хоть логин и был но только в мускуле, а физически под него не было домашней директории (maildir).

    Перед проверкой pop3 необходимо убедится что существующие логины имеют домашние ящики. Их необходимо или создать вручную или лучше всего отослать письмо с этого логина самому себе. Ящик создастся автоматически. Иначе pop3 сервер будет сообщать ошибку авторизации.

     

  • 1.36, Scrooge (?), 09:19, 23/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В результате манипулирований пальцами получил следующий результат:
    - домен "raven.elk.ru" работает;
    - создал новые домены. Создал в них пользователей, но... - "Соединение с POP3 сервером прошло удачно, сервер не поддерживает авторизации NTLM/MSN" (на "raven" работает только эта вторизация);
    - ежедневно получаю следующее: "fatal: pipe_comand: execvp /cyrus/bin/deliver: No such file or directory". Что это и зачем оно???
    У кого-ндь есть догадки на эту тему?
     
     
  • 2.37, Scrooge (?), 14:51, 26/03/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Короче, у меня почти всё заработало Что сделано - в мускуле абсолютно все па... большой текст свёрнут, показать
     
     
  • 3.81, Cj_Nik (ok), 17:15, 12/09/2005 [^] [^^] [^^^] [ответить]  
  • +/

    >Не работает SMTP-авторизация:
    ># telnet localhost 25
    >Trying 127.0.0.1...
    >Connected to localhost.raven.elk.ru.
    >Escape character is '^]'.
    >220 localhost.roven.elk.ru ESMTP Postfix
    >ehlo aol.com
    >250-raven.elk.ru
    >250-PIPELINING
    >250-SIZE 10240000
    >250-VRFY
    >250-ETRN
    >250-STARTTLS
    >     250-AUTH LOGIN PLAIN   # этих
    >двух строк нет!!!
    >     250-AUTH=LOGIN PLAIN   #
    >250-XVERP
    >250 8BITMIME
    >AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
    >538 Encryption required for requested authentication mechanism

    Вероятно ты включил
    smtpd_tls_auth_only = yes
    отключи, появиться должно. Эт сделано для того чтобы авторизация была только в режиме tls

     

  • 1.38, DIMON (??), 17:23, 07/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И это "внятноое" конфигурирование.
    После Qmail выглядит динозавром.
     
     
  • 2.39, polkana (??), 02:21, 13/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Я все собрал и все пашет!!! Так что читать внимательней и вперед. ))))
    Единственное, если хозяин этой статьи откликнится, то прошу поделится файликом, который надо положить в папку перла - примерный путь*(/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Lingua/RU/Antimat.pm)

    А то не хочет без этой штуки ворочить мыло...

    Спасибо за статью.
    Прикрутил кстати потом еще openwebmail , так теперь просто радость для шефа)))

     
     
  • 3.40, TRE (?), 10:09, 13/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Замечены ещё возможные грабли:
    courier не авторизует нормально если:
    MYSQL_SERVER= localhost
    почему-то authdaemon пытается лезть к мускулю через сокет.
    А так как у меня курьер с постфиксом зачрутены, то я поимел большую грыжу, пытаясь понять суть проблемы.
     
     
  • 4.59, opengl (?), 03:09, 24/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Никак не могу добиться чтобы pop3 нормально работал. Все делал как в статье, учел рекомендации на форуме, но те же грабли: после ввода пароля - Login Failed. Но если пытаюсь зайти зарегистрированным в системе пользователем, то все проходит, а юзеры из мускула нет. В чем прикол?  
     
  • 3.76, someone (?), 12:23, 12/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Я все собрал и все пашет!!! Так что читать внимательней и вперед.
    >))))
    >Единственное, если хозяин этой статьи откликнится, то прошу поделится файликом, который надо
    >положить в папку перла - примерный путь*(/usr/local/lib/perl5/site_perl/5.005/i386-freebsd/Lingua/RU/Antimat.pm)
    >
    >А то не хочет без этой штуки ворочить мыло...

    cpan -i Lingua::RU::Antimat

     
     
  • 4.77, Anyone (?), 15:34, 12/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >cpan -i Lingua::RU::Antimat

    Спасибо, уже давно разобрался. Год поди уже прошел ...

     

  • 1.42, Алексей (??), 19:00, 15/04/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Авторизация по POP3 работает прекрасно.
    Пароли в MySQL криптовые.
    SMTP не хочет авторизоваться по той же базе :(

    FreeBSD 5.2.1

    /usr/local/lib/sasl2/smptd.conf
    pwcheck_method: saslauthd

    /etc/pam.d/smtp
    auth    sufficient pam_mysql.so user=mailer passwd=mailer db=mail table=users usercolumn=login passwdcolumn=password crypt=1
    account sufficient pam_mysql.so user=mailer passwd=mailer db=mail table=users usercolumn=login passwdcolumn=password crypt=1
      

    # telnet localhost 25
    220 imp.uriit.ru ESMTP Postfix
    ehlo myhost
    250-myhost
    250-PIPELINING
    250-SIZE 10240000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-XVERP
    250 8BITMIME

    При попытках SMTP авторизации имею в /var/log/maillog

    Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: no user in db
    Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: no user in db
    Apr 15 20:45:32 imp postfix/smtpd[688]: warning: SASL authentication failure: Password verification failed
    Apr 15 20:45:32 imp postfix/smtpd[688]: warning: acme.uriit.ru[192.168.10.77]: SASL PLAIN authentication failed

    Кто-нибудь подскажет в чём дело?

     
     
  • 2.43, Алексей (??), 09:09, 18/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Более того, собрал cyrus-sasl-2.1.18 с поддержкой MySQL
    /usr/ports/security/cyrus-sasl2
    make -DWITH_MYSQL -DWITHOUT_OTP -DWITHOUT_CRAM -DWITHOUT_DIGEST -DWITHOUT_NTLM -DWITHOUT_GSSAPI -DWITH_ALWAYSTRUE

    Далее по документации к SASL'у пытаюсь напрямую лезть в SQL без PAM'а, кстати, я действительно не понимаю зачем городить этот слоёный пирог с PAM'ом, если SASL сам MySQL поддерживает
    /usr/local/lib/sasl2/smptd.conf
    pwcheck_method: auxprop
    auxprop_plugin: sql
    sql_engine: mysql
    sql_user: mailer
    sql_passwd: mailer
    sql_hostnames: 127.0.0.1
    sql_database: mail
    sql_select: select password from users where login='

    Результат: SASL'у аболютно по барабану на то, что у меня в /usr/local/lib/sasl2/smptd.conf, он всё равно пытается лезть к своей sasldb. Если в этой sasldb завести пользователя командой
    saslpasswd2 -c username, то авторизация начинает работать!
    Ну как заставить SASL обращаться к MySQL, а не к saslb?!

    Я пробовал даже
    pwcheck_method: alwaystrue
    Всё равно к sasldb пытается лезть.
    В чём прикол?!

     
     
  • 3.44, Dali (??), 11:55, 18/04/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Может, библиотеки и конфигурация должны лежать в /usr/lib/sasl2?

    # ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

    >Результат: SASL'у аболютно по барабану на то, что у меня в /usr/local/lib/sasl2/smptd.conf,
    >он всё равно пытается лезть к своей sasldb. Если в этой
    >sasldb завести пользователя командой
    >saslpasswd2 -c username, то авторизация начинает работать!
    >Ну как заставить SASL обращаться к MySQL, а не к saslb?!
    >
    >Я пробовал даже
    >pwcheck_method: alwaystrue
    >Всё равно к sasldb пытается лезть.
    >В чём прикол?!

     
     
  • 4.46, Media_Boy (?), 15:03, 07/06/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Есть трабла!!
    Отсылаю на мыло и приходит обратно:

    <support@ten.net.ru>: Command died with status 2:
        "/usr/local/raven/mail/antikav.pl". Command output: Can't locate
        MIME/Parser.pm in @INC (@INC contains:
        /usr/local/lib/perl5/site_perl/5.6.1/mach
        /usr/local/lib/perl5/site_perl/5.6.1
        /usr/local/lib/perl5/site_perl/5.005/i386-freebsd
        /usr/local/lib/perl5/site_perl/5.005 /usr/local/lib/perl5/site_perl
        /usr/local/lib/perl5/5.6.1/BSDPAN /usr/local/lib/perl5/5.6.1/mach
        /usr/local/lib/perl5/5.6.1 .) at /usr/local/raven/mail/antikav.pl line 105.
        BEGIN failed--compilation aborted at /usr/local/raven/mail/antikav.pl line
        105.

    Нахожу я этот Parser.pm (около 4 штук)
    и копирую в требуемую папку допустим в /usr/local/lib/perl5/site_perl/5.6.1/mach/MIME/Parser.pm
    причём пробовал копировать все которые были по одному...
    ПОсле чего отправляю мыло и получаю:

    <support@ten.net.ru>: Command died with status 35:
        "/usr/local/raven/mail/antikav.pl". Command output: Can't locate object
        method "new" via package "MIME::Parser" (perhaps you forgot to load
        "MIME::Parser"?) at /usr/local/raven/mail/antikav.pl line 258.

    В чём дело то???

     

  • 1.47, pinguin (?), 12:58, 30/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Более ламерского в изни не видел, чего стоит report в spamassassin
     
  • 1.48, bw (??), 05:31, 24/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня все установилось, но есть проблема:
    при проверке работы pop3 протокола
    появляется ошибка:
    -ERR Maildir: No such file or directory

    При это если я отправляю письмо на этот ящик - все хорошо, письмо сохранятеся...

     
  • 1.49, Macman (?), 12:28, 26/08/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Обсуждение статьи тематического каталога: Настройка postfix с возможностью шифрования и защиты от
    >вирусов и спама (mail postfix freebsd imap cyrus sasl ssl virus
    >spam tls mysql)
    >
    >Ссылка на текст статьи: https://www.opennet.ru/base/net/postfix_tls.txt.html

    Для тех у кого проблема с smtp-авторизацией:
    SASLAUTHD при авторизации логина типа login@domain, при конфигурировании по-уомлчанию, обрезает часть @domain, есттественно при наличие единственного домена, можно обойти это забив в базу лишь login, а что делать если доменов более одного?
    В /usr/local/etc/rc.d/*saslauthd.sh поправить строку
    saslauthd_flags=${saslauthd_flags:-"-a pam"}
    на
    saslauthd_flags=${saslauthd_flags:-"-a pam -r"}
    -r - недокументированный ключ - при этом в логин при обращении к базе запихиваетья не только то что было до @, а вся строка вида login@domain!
    :)

     
     
  • 2.57, Meph (?), 14:54, 19/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем?
    в /usr/local/lib/sas2/smtpd.conf
    можно восстанавливать отпаршеный логин.
    sql_select:     SELECT password FROM mailbox WHERE username = LOWER('%u@%r')
    трюк в конструкции %u@%r Как следствие логин user@domain восстанавливается.
     

  • 1.50, Russell (?), 16:55, 09/09/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попробуйте кодировать login\@domain ;)
     
  • 1.51, Аноним (51), 19:53, 11/09/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все работает нормально, только вот такая байда постаянно в логи сыпется
    Sep  8 15:24:00 mail saslauthd[276]: sqlLog called.
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtable not set
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logmsgcolumn not set
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logusercolumn not set
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but loghostcolumn not set
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtimecolumn not set
    Sep  8 15:24:00 mail saslauthd[276]: returning 0 .
    Sep  8 15:24:00 mail saslauthd[276]: returning 0.
    Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: acct_mgmt called but not implemented. Dont panic though
    :)
     
     
  • 2.52, Gezm0 (ok), 03:10, 03/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
    ehlo localhost
    250-nlink.ru
    250-PIPELINING
    250-SIZE 20480000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-XVERP
    250 8BITMIME

    Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.

     
     
  • 3.53, falkon (?), 09:28, 04/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Trying 127.0.0.1...
    >Connected to localhost.
    >Escape character is '^]'.
    >220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
    >ehlo localhost
    >250-nlink.ru
    >250-PIPELINING
    >250-SIZE 20480000
    >250-VRFY
    >250-ETRN
    >250-STARTTLS
    >250-XVERP
    >250 8BITMIME
    >
    >Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не
    >шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.


    AUTH PLAIN - надо писать самому, а потом подставлять шифрованную строку. Вот тогда он тебе чево-нибудь скажет.
    >250-STARTTLS  - строка показывает что tls работает

     
     
  • 4.54, Nypko (?), 22:06, 08/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >>Trying 127.0.0.1...
    >>Connected to localhost.
    >>Escape character is '^]'.
    >>220 localhost mail destroyer (MDaemon.v2.7.SP4.R)
    >>ehlo localhost
    >>250-nlink.ru
    >>250-PIPELINING
    >>250-SIZE 20480000
    >>250-VRFY
    >>250-ETRN
    >>250-STARTTLS
    >>250-XVERP
    >>250 8BITMIME
    >>
    >>Настроено по доке, а вот AUTH где? Пользователи в mysql (пароли не
    >>шифрованные). POP3 и IMAP работают, SMTP - хоть тресни.
    >
    >
    >AUTH PLAIN - надо писать самому, а потом подставлять шифрованную строку. Вот
    >тогда он тебе чево-нибудь скажет.
    >>250-STARTTLS  - строка показывает что tls работает

    В конфиге main.cf прописано "smtpd_tls_auth_only = yes", что означает, что авторизация будет работать только при использовании STARTTLS. Закомментируй эту строчку и авторизация будет работать всегда и появятся эти 2 строчки =)))

     
     
  • 5.55, Gezm0 (ok), 23:30, 08/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >В конфиге main.cf прописано "smtpd_tls_auth_only = yes", что означает, что авторизация будет
    >работать только при использовании STARTTLS. Закомментируй эту строчку и авторизация будет
    >работать всегда и появятся эти 2 строчки =)))
    Спасибо огромное! Теперь всё работает. Есть телепаты в этом форуме. Передавай спасибо своим граблям =)))
     
  • 2.65, bambat (?), 14:13, 08/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы не было этих логов:
    > Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtable not set
    > Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logmsgcolumn not set
    > Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logusercolumn not set
    > Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but loghostcolumn not set
    > Sep  8 15:24:00 mail saslauthd[276]: pam_mysql: error: sqllog set but logtimecolumn not set
    Необходимо в pam.conf добавить sqllog=0 для того, чтобы pam_mysql не писал логи. Например:
    <Demon_Name>   auth   required     pam_mysql.so <other options...> sqllog=0
     

  • 1.58, noname (??), 02:33, 23/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я использую pam_mysql
    и другую структуру таблиц не как в мануале. т.е юзера равен елк ру у меня нет!

    AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
    235 Authentication successful

    !!

    auth.log

    SELECT pwd FROM users WHERE name='me@raven.elk.ru' AND (active=1)
    pam_mysql: select returned more than one result
    returning 9 after db_checkpasswd.

    тогда как в таблице всего одна запись и явно не с этим именем.
    что за баг (хак)?

     
  • 1.60, PegaS (?), 07:03, 28/10/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня работает почти все, сейчас на стадии завершения все посылается, все прин... большой текст свёрнут, показать
     
     
  • 2.62, budracer (?), 13:39, 20/11/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема: почта приходит в Maildir пользователей, но при попытке забрать её по pop3 ругается на ненайденный Maildir. где грабли?
     

  • 1.61, RalF (?), 22:45, 01/11/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне кажется что файлы uids.cf и gids.cf не нужны.
    можно сделать по другому:
    вместо опций
    virtual_uid_maps = mysql:/usr/local/etc/postfix/sql/uids.cf
    virtual_gid_maps = mysql:/usr/local/etc/postfix/sql/gids.cf

    написать
    virtual_uid_maps = static:5000
    virtual_gid_maps = static:5001

    где 5000,5001 - uid и gid соответственно

     
     
  • 2.66, Frikazoid (?), 10:49, 20/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Помогите пожалуйста....
    у меня выскакивет сообщение о невозможности прочтение базы!
    пологаю что не так юзера создал =\
    покажите плиз sql на создание юзера.... плиз...


     
     
  • 3.67, bambat (?), 12:09, 21/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Сначало, попробуйте присоединисться к базе при помощи MySQL клиента с этой машины ('man mysql'). И посмотрите на что он ругается.

    Example SQL script:

    CREATE DATABASE pam_mysql;
    USE pam_mysql;
    CREATE TABLE Authentication (
      AUserName VARCHAR(100)  
    ,APassword VARCHAR(100)  
    ,AExpiryDate DATETIME
    ) TYPE=InnoDB;

    Example pam.conf:

    <deamon> auth required pam_mysql.so user=root host=XXX.XXX.XXX.XXX db=pam_mysql table=authentication usercolumn=AUserName passwdcolumn=APassword sqllog=0
    <deamon> account required pam_mysql.so user=root host=XXX.XXX.XXX.XXX db=pam_mysql table=authentication usercolumn=AUserName passwdcolumn=APassword sqllog=0

     

  • 1.68, ПрЫнц (??), 17:41, 23/03/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос такой.
    Дошел до пункта проверки smtp
    всегда пишет ошибка авторизации
    На окне самого сервера выскакивает сообщение
    new saslauthd[32288] unable to dlopen(/usr/lib/pam_mysql.so)
    new saslauthd: [dlerror: Cannot open "/usr/lib/pam_mysql.so"]
    adding faulty module:/usr/lib/pam_mysql.so

    Что я только не делал. И мускля 3 версии попробовал.
    Как с этим быть?

     
     
  • 2.78, Xai (?), 10:30, 16/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Вопрос такой.
    >Дошел до пункта проверки smtp
    >всегда пишет ошибка авторизации
    >На окне самого сервера выскакивает сообщение
    >new saslauthd[32288] unable to dlopen(/usr/lib/pam_mysql.so)
    >new saslauthd: [dlerror: Cannot open "/usr/lib/pam_mysql.so"]
    >adding faulty module:/usr/lib/pam_mysql.so
    >
    >Что я только не делал. И мускля 3 версии попробовал.
    >Как с этим быть?

    проверить наличие "/usr/lib/pam_mysql.so" и если его нет, сделать так чтоб он появился.

     
  • 2.101, alex (??), 08:40, 30/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    почитай тут http://info-linux.ru/article/103 и посмотри в конфиге как автор аккуратно обошел эту проблему
     

  • 1.69, 777 (??), 07:45, 18/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ктонить знает где можно взять описание на русском языке для настройки openwebmail для работы с mysql?
     
  • 1.70, RIPper_wk (ok), 11:17, 24/05/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>ктонить знает где можно взять описание на русском языке для настройки openwebmail для работы с mysql?


    а смысл ?
    чем белкомейл плох ?

     
  • 1.72, hobot (ok), 14:18, 02/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как однозначно протестить работает SMTP авторизация или нет
    клиент принимает почту через ssl по порту 995 запускается процесс pop3d -ssl а вот отправить почту может только обычнам способом

    и вот еще что

    при попытке отослать письмо telnetом
    после команды data и ввода тела письма все замирает и стоит

    *************************************************************
    -bash-2.05b# telnet localhost 25
    Trying ::1...
    telnet: connect to address ::1: Connection refused
    Trying 127.0.0.1...
    Connected to localhost.vda.ru.
    Escape character is '^]'.
    220 srv.vda.ru ESMTP Postfix (2.0.16)
    mail from: a@a.ru
    250 Ok
    rcpt to: support@srv.vda.ru
    250 Ok
    data
    354 End data with <CR><LF>.<CR><LF>
    test mesa
    -все здесь останавливается и стоит

    ********************************************************
    лог такой
    ******************************************************

    Jun  2 14:16:04 srv postfix/smtpd[19159]: connect from localhost.vda.ru[127.0.0.1]
    Jun  2 14:16:16 srv postfix/smtpd[19159]: 590184C05: client=localhost.vda.ru[127.0.0.1]
    Jun  2 14:18:21 srv postfix/smtpd[19159]: lost connection after DATA from localhost.vda.ru[127.0.0.1]
    Jun  2 14:18:21 srv postfix/cleanup[19160]: 590184C05: message-id=<20050602101616.590184C05@srv.vda.ru>
    Jun  2 14:18:21 srv postfix/smtpd[19159]: disconnect from localhost.vda.ru[127.0.0.1]


    Думаю что все енто между собой связанно но не могу понять как и где чо смотреть
    ВЫРУЧИТЕ ДОБРЫ МОЛОДЦЫ И РАЗМЕРЫ МОЕЙ БЛАГОДРНОСТИ НЕ БУДУТ ИМЕТЬ ГРАНИЦ В ПРЕДЕЛАХ РАЗУМНОГО

     
     
  • 2.75, someone (?), 12:18, 07/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Как однозначно протестить работает SMTP авторизация или нет
    >клиент принимает почту через ssl по порту 995 запускается процесс pop3d -ssl
    >а вот отправить почту может только обычнам способом

    для имени своего пользователя и пароля получить кодированную строку и скормить ему вместе с AUTH PLAIN (если плейн конечно). строку получить как:
    printf 'myuser@mydomain.com\0myuser@mydomain.com\0mypassword' | mmencode


     

  • 1.73, Chosen (??), 06:59, 27/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    настроил все по статье
    но при попытке
    #telnet localhost 110

    валится
    Trying ::1...
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    -ERR pop3login requires exactly two arguments.
    Connection closed by foreign host.

    Кто-нить подскажет какая гайка недокручена?  

     
     
  • 2.74, someone (?), 12:12, 07/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >настроил все по статье
    >но при попытке
    >#telnet localhost 110
    >
    >валится
    >Trying ::1...
    >Trying 127.0.0.1...
    >Connected to localhost.
    >Escape character is '^]'.
    >-ERR pop3login requires exactly two arguments.
    >Connection closed by foreign host.
    >
    >Кто-нить подскажет какая гайка недокручена?

    в /usr/local/etc/rc.d/pop3d.sh явно объяви MAILDIRPATH=/var/mail/virtual/

     
     
  • 3.99, vanzan (?), 09:02, 26/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>Trying ::1...
    >>Trying 127.0.0.1...
    >>Connected to localhost.
    >>Escape character is '^]'.
    >>-ERR pop3login requires exactly two arguments.
    >>Connection closed by foreign host.
    >>
    >>Кто-нить подскажет какая гайка недокручена?
    >
    >в /usr/local/etc/rc.d/pop3d.sh явно объяви MAILDIRPATH=/var/mail/virtual/

    у меня такая же проблема, объявил мэйлдир, но проблема осталась, в чем может быть трабла??

     

  • 1.80, Alex (??), 12:00, 19/08/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    настроил все по статье, но
    > telnet localhost 110
    Trying ::1...
    Connected to localhost.plastek.spb.ru.
    Escape character is '^]'.
    +OK Hello there.
    user test1@test.ru
    +OK Password required.
    pass password
    -ERR Maildir: Permission denied
    Connection closed by foreign host.
    права на католог заданы по мануалу, катагог существует, права rwxrwx---  postfix.mail.
     
  • 1.82, BABAY (?), 21:41, 20/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Отсылка на SMTP работает нормально. Но авторизация по POP3 не проходит.
    При соединении телнетом пишет следующее:
    +OK Hello there.
    user babay@babay.org
    +OK Password required.
    pass babay
    -ERR Temporary problem, please try again later
    Connection to host lost.


    В логах выдаёт:
    pop3d: authdaemon: s_connect() failed: No such file or directory
    pop3d: LOGIN FAILED, user=babay@ping.org.ua, ip=[::ffff:10.100.27.28]
    pop3d: authentication error: No such file or directory

    Ситсема FreeBSD 5.4
    Установленные пакеты: postfix-2.1.5_1, courier-authlib-base-0.57, courier-authlib-mysql-0.57, courier-imap-4.0.5,1, cyrus-sasl-2.1.21, cyrus-sasl-saslauthd-2.1.21, pam_mysql-0.6.0, mysql-server-4.1.13

    В чём грабля?

     
     
  • 2.83, alexander (??), 17:19, 03/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    @BABAY, 20-Сен-05 21:41

    у тебя проблем с authdaemonrc /так думаю/
    папробуй редактироват /usr/local/etc/authlib/authdaemonrc
    и постав сюда DEBUG_LOGIN=2
    загрузи с начале "/usr/local/etc/rc.d/courier-authdaemond.sh restart "
    после ето попробуй с твоево клиента читат почту
    смотри на лог /var/log/maillog
    ---ето copy/pasted из проблемнии лог -----
    Oct  3 13:15:48 pns authdaemond: stopping authdaemond children
    Oct  3 13:15:48 pns authdaemond: modules="(none)", daemons=5
    ---end copy/pasted из проблемнии лог -----

    а вот ето ок... почта работает
    Oct  3 14:00:43 pns authdaemond: stopping authdaemond children
    Oct  3 14:00:43 pns authdaemond: modules="authmysql", daemons=5
    Oct  3 14:00:43 pns authdaemond: Installing libauthmysql
    Oct  3 14:00:43 pns authdaemond: Installation complete: authmysql
    Oct  3 14:00:46 pns pop3d-ssl: LOGIN, user=user@example.org ip=[::ffff:xxx.xxx.xxx.xxx]

    / xxx.xxx.xxx.xxx ip твоего компютра/

     
     
  • 3.84, Alex (??), 10:43, 04/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    c этим уже все в порядке, разобрался, теперь новая грабля, телнетом заходит, почту видит, а когда клиентом пытаешься получить, пишет писем на сервере 1, получено 1, во входящих 0, в логах все чисто, письмо из папки new перелетает в папку cur, и тишина... вот с этим до сих пор бьюсь, почему бат не может получить почту?
     
     
  • 4.90, merlin (??), 14:23, 05/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А что было то? Я уже несколько дней с этим парюсь, весь инет уже перерыл вроде сделал authdaemon стартует:

    authdaemond: modules="authmysql", daemons=5
    authdaemond: Installing libauthmysql
    authdaemond: Installation complete: authmysql

    но при попытке забрать почту, в логах:

    Connection, ip=[::ffff:192.168.0.12]
    authdaemon: s_connect() failed: No such file or directory
    LOGIN FAILED, user=slyab@rez.ru, ip=[::ffff:192.168.0.12]
    authentication error: No such file or directory
    Я уже не знаю в чем дело..... Помогите люди знающие....

     

  • 1.85, BMerlin (??), 12:31, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Делал по статье https://www.opennet.ru/base/net/postfix_tls.txt.html

    [07.10.2005 10:23:17] >> mail# telnet localhost 25
    Trying ::1...
    telnet: connect to address ::1: Connection refused
    Trying 127.0.0.1...
    Connected to localhost.gkm.su.
    Escape character is '^]'.
    220 mail.firma.ru ESMTP Postfix
    ehlo aol.com
    250-mail.firma.ru
    250-PIPELINING
    250-SIZE 10240000
    250-VRFY
    250-ETRN
    250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
    250 8BITMIME
    #вроде работает... но строчки типа:
    #AUTH PLAIN bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop
    #235 Authentication successful
    не выдаёт
    В чём может быть грабля?

     
     
  • 2.86, Alex (??), 16:03, 08/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    AUTH PLAIN набираешь сам ручками, bWVAcmF2ZW4uZWxrLnJ1AG1lQHJhdmVuLmVsay5ydQBwYXNzd29yZDop вводишь тоже, получив командой perl -MMIME::Base64 -e 'print encode_base64("test@domain\0test@domain\0password");', только после этого он тебе может написать #235 Authentication successful


     

  • 1.87, Alex (??), 16:05, 08/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    теперь новая грабля, телнетом заходит, почту видит, а когда клиентом пытаешься получить, пишет писем на сервере 1, получено 1, во входящих 0, в логах все чисто, письмо из папки new перелетает в папку cur, и тишина... вот с этим до сих пор бьюсь, почему бат не может получить почту?


     
  • 1.88, Nick (??), 19:23, 09/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такая проблема:
    Authentication successful выдаётся в любом случае не зависимо от того правильный ли ключ или нет как поправить?
     
     
  • 2.89, Рамиль (??), 14:54, 27/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня была такая же проблема решена заменой sufficient на required
    в /etc/pam.conf

    smtp auth required pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0

    smtp account required pam_mysql.so user=mailer passwd=mailer_password db=mail table=users usercolumn=login passwdcolumn=password crypt=1 where=expired=0


     

  • 1.91, Morz (?), 16:59, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все делаю, как написано в данном руководстве (с учетом замечаний форума).
    telnet localhost 110
    Trying 127.0.0.1...
    Connected to localhost.
    Escape character is '^]'.
    +OK Hello there.
    user me@raven.elk.ru
    +OK Password required.
    pass password:)
    -ERR Temporary problem, please try again later
    Connection closed by foreign host.

    /var/log/etc/maillog
    Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
    Mar  9 14:46:12  pop3d: authentication error: Input/output error

     
     
  • 2.92, Morz (?), 15:09, 17/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > Все делаю, как написано в данном руководстве (с учетом замечаний форума).
    > telnet localhost 110
    > Trying 127.0.0.1...
    > Connected to localhost.
    > Escape character is '^]'.
    > +OK Hello there.
    > user me@raven.elk.ru
    > +OK Password required.
    > pass password:)
    > -ERR Temporary problem, please try again later
    > Connection closed by foreign host.
    > /var/log/etc/maillog
    > Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
    > Mar  9 14:46:12  pop3d: authentication error: Input/output error

    Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт из портов), и все получилось.

     
     
  • 3.93, Lsa (?), 16:14, 17/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >> Все делаю, как написано в данном руководстве (с учетом замечаний форума).
    >> telnet localhost 110
    >> Trying 127.0.0.1...
    >> Connected to localhost.
    >> Escape character is '^]'.
    >> +OK Hello there.
    >> user me@raven.elk.ru
    >> +OK Password required.
    >> pass password:)
    >> -ERR Temporary problem, please try again later
    >> Connection closed by foreign host.
    >> /var/log/etc/maillog
    >> Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
    >> Mar  9 14:46:12  pop3d: authentication error: Input/output error
    >
    >Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL
    >ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт
    >из портов), и все получилось.

    Я тоже встретился с такой поблемой. Оказалось все очень просто я не добавил
    courier_authdaemond_enable="YES" в /etc/rc.conf

     
     
  • 4.95, 43081 (??), 03:10, 10/12/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Все делаю, как написано в данном руководстве (с учетом замечаний форума).
    >>> telnet localhost 110
    >>> Trying 127.0.0.1...
    >>> Connected to localhost.
    >>> Escape character is '^]'.
    >>> +OK Hello there.
    >>> user me@raven.elk.ru
    >>> +OK Password required.
    >>> pass password:)
    >>> -ERR Temporary problem, please try again later
    >>> Connection closed by foreign host.
    >>> /var/log/etc/maillog
    >>> Mar  9 14:46:12  pop3d: LOGIN FAILED, user=me@raven.elk.ru, ip=[127.0.0.1]
    >>> Mar  9 14:46:12  pop3d: authentication error: Input/output error
    >>
    >>Sorry! Вопрос снят. Ранее все ставилось под FreeBSD 6.0, при этом MySQL
    >>ставился из tar архива. Переставил все под FreeBSD 5.3 (весь софт
    >>из портов), и все получилось.
    >
    >Я тоже встретился с такой поблемой. Оказалось все очень просто я не
    >добавил
    >courier_authdaemond_enable="YES" в /etc/rc.conf


    Народ помогите плиз, парюсь 3 день ну не пашет  pop
    в логах только
    Dec 10 03:08:26 maindomain pop3d: LOGIN FAILED, method=PLAIN, ip=[172.16.6.126]
    Dec 10 03:08:31 maindomain pop3d: LOGIN FAILED, method=LOGIN, ip=[172.16.6.126]
    Dec 10 03:08:36 maindomain pop3d: LOGIN FAILED, user=neo, ip=[172.16.6.126]

    перечитал все, нечего не помагает
    Умоляю помогите

     

  • 1.96, Zavr (?), 17:22, 23/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здравствуйте уважаемый ALL Если кто-нибудь ещё посещает данную ветку, не откажи... большой текст свёрнут, показать
     
     
  • 2.97, sda (??), 11:06, 10/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ребят, у меня проблема такого плана... При попытке авторизоваться вылазиет в auth.log:

    Sep 10 10:26:20 dmz-uln01 postfix/smtpd[43297]: sql_select option missing
    Sep 10 10:26:20 dmz-uln01 postfix/smtpd[43297]: auxpropfunc error no mechanism available
    Sep 10 10:26:20 dmz-uln01 saslauthd[43153]: pam_mysql - required option "user" is not set
    Sep 10 10:26:20 dmz-uln01 saslauthd[43153]: do_auth         : auth failure: [user=snaut@mail.ucc.ru] [service=smtp] [realm=mail.ucc.ru] [mech=pam] [reason=PAM auth error]


    В чем грабли не знаете?

     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру