Fedora 18 Server Pocztowy Postfix Problem Z Autoryzacja Smtp

[rafalnow8]

Witam

Mam prośbę potrzebuje pomocy.

 

Próbuje postawić serwer pocztowy Postfix na Fedora 18. Wszystko
działa jak należy wysyłanie i odbieranie poczty (SMTP, POP3). Ale pomimo moich
starań nie mogę ustawić autoryzacji SMTP. Próbowałem na dwa sposoby. EHLO
pokazuje, że jest AUTH  PLAIN LOGIN.

 

Próba 1 działała w Fedora 16, natomiast próba 2 jest ze strony www.server-world.info
.Bez względu na to jak próbuje ustawić SASL cały czas pozwala na
wysyłanie poczty bez autoryzacji. Mogę się zatelnetować na konto pocztowe i
wysłać maila bez żadnej przeszkody a przecież wg ustawień autoryzacja jest
wymagana. Serwer zachowuje się jak by ignorował potrzebę autoryzacji SMTP.  Nie chce stosować TLS i próbuje to zrobić jak najprościej, ale pomysły mi się już kończą.

 

Będę wdzięczny za wszelkie uwagi i pomoc.

 

Z góry dziękuje

Poniżej przesyłam pliki
 

---- main.cf ----

 

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner =postfix

myhostname = mail.xxxxxxx.pl

mydomain = xxxxxxx.pl

myorigin = $mydomain

inet_interfaces = all

inet_protocols = ipv4

 

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks = 127.0.0.0/8, 10.10.0.0/24

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

home_mailbox = Maildir/

 

--- próba 1 (Fedora 16) ---

 

 smtpd_sasl_local_domain = $myhostname

 smtpd_sasl_application_name = smtpd

 broken_sasl_auth_clients = yes

 smtpd_sasl_auth_enable = yes

 smtpd_sasl_password_maps = hash:/etc/postfix/sasl_passwd

 smtpd_sasl_type = cyrus

 smtpd_sasl_security_options=noanonymous

 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,
 

--- próba 2 ---

 

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions = permit_mynetworks, permit_auth_destination, permit_sasl_authenticated,reject

 

#---#
 

header_checks = regexp:/etc/postfix/header_checks

smtpd_banner = $myhostname ESMTP

message_size_limit = 10485760

mailbox_size_limit = 1073741824

debug_peer_level = 3

debugger_command =

             PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

             ddd $daemon_directory/$process_name $process_id & sleep 5

 

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

 

--- dovecot.conf ---

 

protocols = pop3

listen = *

 

--- 10-auth.conf ---

 

disable_plaintext_auth = no

auth_mechanisms = plain login

 

 

--- 10-mail.conf ---

 

mail_location = maildir:~/Maildir

 

--- 10-ssl.conf ---

 

ssl = no

--- 10-master.conf --

 

  unix_listener /var/spool/postfix/private/auth {

   mode = 0666

   user = postfix

   group = postfix

  }

 

--- smtpd.conf ---

 

pwcheck_method: saslauthd

mech_list: plain login

 

[rafalnow8]

Witam

Dalej walczę z problemem. Z perspektywy użycia telnetu sprawa
wygląda tak:
 

[root@localhost ~]# telnet 10.10.0.2  25

Trying 10.10.0.2...

Connected to 10.10.0.2.

Escape character is '^]'.

220 mail.xxxxxxx.pl ESMTP

EHLO mail.xxxxxxx.pl

250- mail.xxxxxxx.pl

250-PIPELINING

250-SIZE 10485760

250-VRFY

250-ETRN

250-AUTH PLAIN LOGIN

250-AUTH=PLAIN LOGIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

MAIL FROM:test@ mail.xxxxxxx.pl

250 2.1.0 Ok

RCPT TO:[email protected]

250 2.1.5 Ok

data

354 End data with <CR><LF>.<CR><LF>

test test test

.

250 2.0.0 Ok: queued as D9F9F2A13AC

quit

221 2.0.0 Bye

 

Jak widać pomimo, że jest wymagana autoryzacja nadal mogę wysłać maila
bez uwierzytelniania. Powyżej użyłem konfiguracji z Fedora 16.

Czy ktoś ma jakiś pomysł co to może oznaczać?

 

Z góry wielkie dzięki.

 

[rafalnow8]

^{Witam serdecznie}

 

^{Z tego co już ustaliłem SASL działa i autoryzuje poprawnie. Sprawdziłem
to za pomocą testsaslauthd. Nie wiem dlaczego postfix nie respektuje wymogu autoryzacji.
Przecież jest ustawione:}

 

^{smtpd_sasl_auth_enable = yes}

^{smtpd_sasl_security_options=noanonymous}

^{smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination,}

 

^{Wygląda na to, że postfix jako MTA ignoruje te zapisy. Próbowałem wywalić nawet permit_mynetworks żeby nie wpuszczał sieci ale i tak wszystko przechodziło.}
 

^{Jakieś pomysły?}

^{Może jest coś nie tak z PAM?}
 

^pozdrawiam

 

[rafalnow8]

Witam

No zmagania opłaciły się. Chyba rozwiązałem problem. Użycie konfiguracji z Fedory 16 niestety się nie sprawdziło. Zmodyfikowałem rozwiązanie z Dovecot i poszło. Autoryzacja działa. Musze to wszystko przetestować jak będzie chodzić to opisze pod tym postem co i jak trzeba zrobić.
Z drugiej strony musze się nauczyć czytania logów bo chociaż odpowiedzi w nich nie było ale śladów prowadzących do rozwiązania mnóstwo.

Pozdrawiam

[@sunrise]

A jak usuniesz permit_mynetworks?

[rafalnow8]

Witam serdecznie

 

Czas zakończyć temat.

Wydaje się że w Postfix 2.9.6 zmieniono zasadę działania smtpd_recipient_restrictions.
To co śmigało w Fedora 16 w 18 niestety sprawia problemy. Poniżej podaje wpisy
do main.cf, które u mnie załatwiły sprawę.

 

smtpd_sasl_auth_enable= yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_path = private/auth

smtpd_sasl_type = dovecot

smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination,reject

 

Pozdrawiam i życzę powodzenia

Do następnego problemu  

[Gość cross2]

Witam,

 

# perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'

dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

[root@localhost ~]# telnet localhost smtp

Trying 192.168.0.11...

Connected to localhost.

Escape character is '^]'.

220 localhost ESMTP

EHLO localhost

250-localhost

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-STARTTLS

250-AUTH PLAIN LOGIN

250-AUTH=PLAIN LOGIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ=

535 5.7.8 Error: authentication failed:

quit

221 2.0.0 Bye

 

 

A tu pop3 

 

 

telnet localhost pop3

Trying 192.168.0.11...

Connected to localhost.

Escape character is '^]'.

+OK Dovecot ready.

user temp

+OK

pass xxxxx

-ERR [sYS/TEMP] Internal error occurred. Refer to server log for more information. [2013-09-17 21:26:38]

Connection closed by foreign host

 

 

mogę pokazać configi tylko niech ktoś poda komendę jak się wyciągało z pliku conf dane beż haszy , krzaczków komentarzy

 

 

 

 

Adres e-mail: xx@xxl   Dla podanych nazwy i hasła użytkownika serwer odmówił dostępu przez protokół POP3.   Serwer podał informację o błędzie: "[sYS/TEMP] Internal error occurred. Refer to server log for more information. [2013-09-17 20:45:32]"

 

a IMAP w outlooku pokazuje 

 

 

Internal error occurred. Refer to server log for more information. [2013-09-17 20:46:56]

Protokół: IMAP

Serwer: localhost

Port: 993

Kod błędu: 0x800CCCDD

 

I zrywa połączenie.

 

po stronie servera mam:

 

 

wrz 17 20:48:00 localhost dovecot[7195]: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.0.11, lip=192.168.0.11, TLS handshaking: Disconnected, session=<UXiRwpjm9gDAqAAL>

 

Opadają mi ręce. Nie wiem co i dlaczego się pochrzaniło. To mnie denerwuje w linuxach. 2 dzień nad tym siedzę. Potrzebuję kogoś kto lepiej to ogarnie.