Доброй ночи, дня или утра, всезнающему All.
Помогите разобраться с такой дидилемой:
Ставлю такую связку Postfix + sasl2 + tls + Mysql + Tpop3d + avp + openwebmail.(FreeBSD 5.2)
С начало все было в норме postfix mysql и tpop3d стали вроде норально.
Все пользователи храняться в Mysql, от туда же их берут postfix и tpop3d.
Пароли в mysql лежат в md5! Это не принципиально. Чистыми sasl их тоже не читал.(tpop3d их нормально читает.)
Проблеммы возникли когда к этому я начал прикручивать sasl2:
cd /usr/ports/security/cyrus-sasl2
make -DWITHOUT_OTP -DWITHOUT_CRAM -DWITHOUT_DIGEST -DWITHOUT_NTLM
make install && make clean : все прошло нормально.
root#ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
root#echo /usr/local/lib/sasl2 >> /etc/ld.so.conf
root#echo /usr/local/lib >> /etc/ld.so.conf
root#cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_mech_list: login plain cram-md5 digest-md5 # Это я вычитал на sysadmin.ru
mech_list: plain login cram-md5
auxprop_plugin: mysql
mysql_user: postfix
mysql_passwd: postfix
mysql_hostnames: localhost
mysql_database: postfix
mysql_statement: select password from mailbox where user_name='%u@%r'
mysql_verbose: yes
root# cat mail.cf
readme_directory = no
mynetworks = 127.0.0.0/8
message_size_limit = 2000000
mailbox_size_limit = 100000000
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases
mail_spool_directory = /var/mail
mail_owner = postfix
#smtpd_client_restrictions = permit_mynetworks, reject_unknown_hostname
disable_mime_input_processing = yes
smtpd_banner = $myhostname Mail SyStem
myhostname = ns.domain.ua
mydestination = $myhostname, localhost.$mydomain, $mydomain
myorigin = $mydomain
mydomain = domain.org.ua
inet_interfaces = all
queue_directory = /var/spool/postfix
trigger_timeout = 15s
mail_version = 1.4.19
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
smtpd_sasl_local_domain = $virtual_mailbox_maps $virtual_maps $transport_maps
transport_maps = mysql:/usr/local/etc/postfix/mysql_transport.cf
virtual_minimum_uid = 77
virtual_uid_maps = static:77
virtual_gid_maps = static:77
virtual_mailbox_limit = 51200000
virtual_mailbox_base = /var/mail/virtual
#virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
### ******************************* TLS ******************************** ### пока питается сертификатом с apach-a, но я его уже потом прикрутил, он работает.
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /usr/local/etc/apache/ssl.key/server.key
smtpd_tls_cert_file = /usr/local/etc/apache/ssl.crt/server.crt
smtpd_tls_CAfile = /usr/local/etc/apache/ssl.crt/ca-bundle.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_loglevel = 1
smtpd_tls_ask_ccert = yes
#relay_clientcerts = hash:/etc/postfix/relay_clientcerts
Что-то такое представляет база юзверей:
|-----------------------------------------------------------------------|
| user_name | password | mail_pach |
|-----------------------------------------------------------------------|
|user1@domain |md5-пароль |doamin/user1@domain |
|-----------------------------------------------------------------------|
|user2@domain |md5-пароль |doamin/user2@domain |
|-----------------------------------------------------------------------|
|user3@domain |md5-пароль |doamin/user3@domain |
|-----------------------------------------------------------------------|
В итоге:
1. Почту получает на виртуальные домены.
2. Заберает по поп3 ёё.
3. ! Не работает отправка smtp с авторизацией.
root# telnet localhost 25
Trying localhost...
Connected to localhost.
Escape character is '^]'.
220 ns.thunder.org.ua Mail SyStem
ehlo roaming.net
250-nx.doamin.com
250-PIPELINING
250-SIZE 2000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
это мы имеем на входе.
root# tail -f /var/log/maillog
Jul 26 01:06:50 doamin postfix/smtpd[57483]: connect from unknown[192.168.0.1]
Jul 26 01:06:50 doamin postfix/smtpd[57483]: warning: unknown[192.168.0.1]: SASL LOGIN authentication failed
Jul 26 01:06:50 doamin postfix/smtpd[57483]: lost connection after AUTH from unknown[192.168.0.1]
Jul 26 01:06:50 doamin postfix/smtpd[57483]: disconnect from unknown[192.168.0.1]
root# cat messages
ничего что могло бы относиться к sasl или mail
root# cat auth.log
аналогично.
Если у когото появятся мысли по поводу разрешения этой проблеммы, буду признателен.