|
|
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
всем привет, Возникла проблема. создал ящики: test@example.com hello@example.com при отправке письма с них все ок. и письмо доходит. но при reply или просто новым письмом на них ничего не приходит((( помогите разобраться, плз #postconf -n Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. [root]# /usr/sbin/sasldblistusers2 Код: plaintext 1. 2. 3. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2010, 17:08 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIIIно при reply или просто новым письмом на них ничего не приходит 1 maillog смотреть а именно - вычистите его отправьте с ящика пробное письмо куда-нибудь на gmail or rambler читайте, что в логе отправьте с того же gmail or rambler на Ваш тест, и, снова глядите в maillog 2 модем, через который в мир ходите как настроен? (бридж/роутер) если роутер - 25-й порт на модеме открыт на машину с постфиксом? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2010, 21:21 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
в догонку, не так далеко я сам трахался Вот и вот - дотрахал его может и Вас натолкнет на то, чего либо не хватает в Вашем конфиге, либо не указали Вы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2010, 21:25 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justIT, 1) выполнил первый пункт. письмо на Рамблер не уходит(( но письмо доходит до адресатов внутри сети. что это могло бы быть? Sep 3 11:38:37 db-02 postfix/smtp[16663]: connect to imx1.rambler.ru[81.19.66.235]:25: Connection refused Sep 3 11:38:37 db-02 postfix/smtp[16663]: connect to imx1.rambler.ru[81.19.66.234]:25: Connection refused Sep 3 11:38:37 db-02 postfix/smtp[16663]: connect to imx2.rambler.ru[81.19.88.5]:25: Connection refused Sep 3 11:38:37 db-02 postfix/smtp[16663]: connect to imx2.rambler.ru[81.19.88.6]:25: Connection refused Sep 3 11:38:37 db-02 postfix/smtp[16663]: connect to imx2.rambler.ru[81.19.88.3]:25: Connection refused Sep 3 11:38:37 db-02 postfix/smtp[16663]: E74DF7831194: to=<test@rambler.ru>;, relay=none, delay=0.26, delays=0.03/0.01/0.21/0, dsn=4.4.1, status=deferred (connect to imx2.rambler.ru[81.19.88.3]:25: Connection refused) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 12:44 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII, раз у меня на 81.19.66.235 и 81.19.66.234 прекрасно подсоединяется, значит ты, или даже целый твой блок сетей рамблеру надоел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 14:12 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
да, а что с остальными почтовыми серверами? если не уходит вообще никуда - надо разбираться со своей сетью. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 14:13 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
netwindYuraIII, раз у меня на 81.19.66.235 и 81.19.66.234 прекрасно подсоединяется, значит ты, или даже целый твой блок сетей рамблеру надоел. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 14:30 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
netwindYuraIII, раз у меня на 81.19.66.235 и 81.19.66.234 прекрасно подсоединяется, значит ты, или даже целый твой блок сетей рамблеру надоел. не. на ГУГЛ тоже самое. я думаю врядли и гуглу и рамблеру мы надоели)) проблема именно с отправкой на внешний мир, может ли это быть проблема в NAT? Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. возможно что-нить нужно тут прописать. Кста, как показали мне выше ссылку, очень полезная статья, но уже первая из команд не выполняеться в примере так >>Проверим, авторизируется ли он: >># testsaslauthd -u test -p test02 >>0: OK "Success." у меня вот так:( в чем может быть проблема? [root]# /usr/sbin/testsaslauthd -u test -p test 0: NO "authentication failed" спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 14:34 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII в примере так >>Проверим, авторизируется ли он: >># testsaslauthd -u test -p test02 >>0: OK "Success." у меня вот так:( в чем может быть проблема? [root]# /usr/sbin/testsaslauthd -u test -p test 0: NO "authentication failed" спасибо связка cyrus-sasl2 + Postfix + Cyrus IMAPd (использование виртуальных, а НЕ системных пользователей FreeBSD) поднималась мною дважды на двух разных серверах. и, к стыду своему второй раз все было не так как в первый (а сложней ) вот мои путевые записки по поводу SASLDB, которые делал пока ставил почтовик Первое что нам потребуется - это создать пользователя и задать ему пароль. Для этого выполняем следующую команду: # saslpasswd2 -c -u my.mega.domain -a smtpauth MyTestUser Password: ******* Again (for verification): ******* ВАЖНО!!!!! Если есть такой же системный пользователь, и #ps ax | grep sasl 55866 ?? Is 0:00.01 /usr/local/sbin/saslauthd -a getpwent 55867 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55868 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55869 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55870 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 58664 p2 D+ 0:00.00 grep sasl (значение getpwent - показывает = "читать из базы системных паролей!" за данный прараметр отвечает > /etc/rc.conf saslauthd_enable="YES" saslauthd_flags="-a getpwent") пароль для него при создании записи в saslpasswd2 должен быть такой же как и у системного пользователя! В противном случае testsaslauthd покажет иначе 0: NO "authentication failed" где MyTestUser - мое имя, а my.mega.domain - соответственно доменное имя; вы, конечно, должны подставить свои имена. Проверим создался ли он: # sasldblistusers2 MyTestUser@my.mega.domain: userPassword Проверим, авторизируется ли он: # testsaslauthd -u MyTestUser -p alad***** 0: OK "Success." --------------------------------------------------- Можно заводить и так: # saslpasswd2 -c MyTestUser Проверим создался ли он: # sasldblistusers2 admin@FreeBSD.my.mega.domain: userPassword (этого создал ранее) MyTestUser@FreeBSD.my.mega.domain: userPassword разница лишь в том, что к доменному имени прибавляется префикс FreeBSD = имя машины Проверим, авторизируется ли он: # testsaslauthd -u MyTestUser -p ***** Изменить пароль всегда можно командой # saslpasswd2 MyTestUser --------------------------------------------------- MYTESTUSER и admin (см. выше) это пользователи, которые являются так же и системными пользователями FreeBSD Заведем в базу sasl следующего пользователя, который уже не является системным: ВАЖНО!!!!! Если #ps ax | grep sasl 55866 ?? Is 0:00.01 /usr/local/sbin/saslauthd -a getpwent 55867 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55868 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55869 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 55870 ?? I 0:00.00 /usr/local/sbin/saslauthd -a getpwent 58664 p2 D+ 0:00.00 grep sasl (значение getpwent - показывает = "читать из базы системных паролей!" за данный прараметр отвечает > /etc/rc.conf saslauthd_enable="YES" saslauthd_flags="-a getpwent") то удачно завести несистемного пользователя не удастся! Точней testsaslauthd -u test -p password всегда даст нам 0: NO "authentication failed" потому что данные читаються из системной базы паролей, а в системе нет пользователя test Нужно сделать так, чтобы данные читались из самой sasl-базы Итак: В > /etc/rc.conf ставим saslauthd_flags="-a sasldb" делаем /usr/local/etc/rc.d/saslauthd.sh restart Проверим результат #ps ax|grep sasl 61506 ?? Ss 0:00.00 /usr/local/sbin/saslauthd -a sasldb 61507 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb 61508 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb 61509 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb 61510 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb 61524 p2 D+ 0:00.00 grep sasl Проверим заведенных ранее пользователей (admin и MYTESTUSER): # sasldblistusers2 admin@FreeBSD.my.mega.domain: userPassword MyTestUser@my.mega.domain: userPassword # testsaslauthd -u admin -p **** 0: OK "Success." # testsaslauthd -u MyTestUser -p **** 0: NO "authentication failed" Опа…. Теперь он не авторизируется! Стало быть удалим # saslpasswd2 -d MyTestUser saslpasswd2: user not found – нету? Тогда полное его имя: # saslpasswd2 -d MyTestUser@my.mega.domain # sasldblistusers2 admin@FreeBSD.my.mega.domain: userPassword – остался только тот, кто авторизируется! Ззаведем MyTestUser заново только уже не пишем имя домена!!! # saslpasswd2 -c MyTestUser Password: *******(теперь, так как пароли читаются НЕ из базы операционной системы, мы не обязаны задавать ему тот же пароль, что и у системного пользователя!) Again (for verification): ******* После успешного создания пользователя мы можем просмотреть нашу базу данных с помощью следующей команды: # sasldblistusers2 admin@FreeBSD.my.mega.domain: userPassword MyTestUser@FreeBSD.my.mega.domain: userPassword Проверим, авторизируется ли он # testsaslauthd -u MyTestUser -p password (test01) 0: OK "Success." Заведем еще одного test (на нем будем испытывать Virtual-user E-mail-box, называем «виртуальным» ибо в системе нет пользователя с таким именем): # saslpasswd2 -c test Password: ******* Again (for verification): ******* # sasldblistusers2 admin@FreeBSD.my.mega.domain: userPassword MyTestUser@FreeBSD.my.mega.domain: userPassword test@FreeBSD.my.mega.domain: userPassword # testsaslauthd -u test -p password (test02) 0: OK "Success." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 17:17 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justIT, спасибо но у меня почему-то нет такой опции в /usr/sbin/saslauthd -a sasldb есть только [root]# /usr/sbin/saslauthd -v saslauthd 2.1.22 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap что делать? спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 18:02 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIIIjustIT, спасибо но у меня почему-то нет такой опции в /usr/sbin/saslauthd -a sasldb есть только [root]# /usr/sbin/saslauthd -v saslauthd 2.1.22 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap что делать? спасибо убиться. а потом переродиться. и научиться правильно определять источник проблемы, чтобы не создавать пустых проблем. вам тут сейчас понапишут про postfix, а на самом деле у вас сеть не работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 18:51 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIIIjustIT, спасибо но у меня почему-то нет такой опции в /usr/sbin/saslauthd -a sasldb есть только [root]# /usr/sbin/saslauthd -v saslauthd 2.1.22 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap что делать? спасибо Гуглить cd /usr/ports/security/cyrus-sasl2/ # make config [x] PLAIN если я верно телепатически понял "у меня почему-то нет такой опции" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 19:04 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justIT если я верно телепатически понял "у меня почему-то нет такой опции" не.. вроде я фигню постом выше написал. Гуглите инфы по саслу в сети много ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.09.2010, 19:10 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justITjustIT если я верно телепатически понял "у меня почему-то нет такой опции" не.. вроде я фигню постом выше написал. Гуглите инфы по саслу в сети много я имел виду что у меня нет такого механизма, как вы в примере советуют испольовать. хотя файл есть: /etc/sasldb2 [root]# /usr/sbin/saslauthd -v saslauthd 2.1.22 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap может кто сталкивался как добавить sasldb к возможным authentication mechanisms. спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2010, 15:58 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII я имел виду что у меня нет такого механизма, как вы в примере советуют испольовать. хотя файл есть: /etc/sasldb2 [root]# /usr/sbin/saslauthd -v saslauthd 2.1.22 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap может кто сталкивался как добавить sasldb к возможным authentication mechanisms. спасибо бррр Вы об этом -------------------------------- Нужно сделать так, чтобы данные читались из самой sasl-базы Итак: В > /etc/rc.conf ставим saslauthd_flags="-a sasldb" -------------------------------- sasldb ничего общего с результатом # /usr/sbin/saslauthd -v не имеет. Вы просто попробуйте %))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.09.2010, 23:27 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justIT Нужно сделать так, чтобы данные читались из самой sasl-базы Итак: В > /etc/rc.conf ставим saslauthd_flags="-a sasldb" -------------------------------- sasldb ничего общего с результатом # /usr/sbin/saslauthd -v не имеет. Вы просто попробуйте %))) попробовал и сервис просто не перезапускается. я считаю это даже логичным. как он может перезапуститься с флагом -а sasldb если такого механизма попросту нет. то чот прописуется В > /etc/rc.conf , это тоже самое что выполнить руками /usr/sbin/saslauthd - a sasldb но оно просто не дает его выполнить, так как такого механизма нет(( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2010, 15:57 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII попробовал и сервис просто не перезапускается. я считаю это даже логичным. как он может перезапуститься с флагом -а sasldb если такого механизма попросту нет. то чот прописуется В > /etc/rc.conf , это тоже самое что выполнить руками /usr/sbin/saslauthd - a sasldb но оно просто не дает его выполнить, так как такого механизма нет(( да верно, дома-то у меня нету ФриБСД а по памяти увы... автор$ saslauthd -v saslauthd 2.1.23 authentication mechanisms: sasldb getpwent kerberos5 pam rimap Berkley Database - не включил при установке ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2010, 18:34 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justITYuraIII попробовал и сервис просто не перезапускается. я считаю это даже логичным. как он может перезапуститься с флагом -а sasldb если такого механизма попросту нет. то чот прописуется В > /etc/rc.conf , это тоже самое что выполнить руками /usr/sbin/saslauthd - a sasldb но оно просто не дает его выполнить, так как такого механизма нет(( да верно, дома-то у меня нету ФриБСД а по памяти увы... автор$ saslauthd -v saslauthd 2.1.23 authentication mechanisms: sasldb getpwent kerberos5 pam rimap Berkley Database - не включил при установке Проблема в том что у меня тоже не Фря стоит) операционка Федора 8. и к сожалению я ее не ставил(( нашел статейку в нете , есть совет что для Линухи нужно прописать такое: Код: plaintext 1. 2. 3. 4. но к сожалению проблему это не решило. буду еще копать, а так же слушать любые предложения спасибо justIT , Вам отдельное спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2010, 18:48 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII Проблема в том что у меня тоже не Фря стоит) операционка Федора 8. и к сожалению я ее не ставил(( нашел статейку в нете , есть совет что для Линухи нужно прописать такое: если не страшно то можно переставить САСЛ # cd /usr/ports/security/cyrus-sasl2 # make WITHOUT_OTP=YES WITHOUT_NTLM=YES WITHOUT_GSSAPI=YES WITH_BDB_VER=4 # make reinstall clean && rehash как-то так, не знаю как на Федоре это ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.09.2010, 21:16 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justITYuraIII Проблема в том что у меня тоже не Фря стоит) операционка Федора 8. и к сожалению я ее не ставил(( нашел статейку в нете , есть совет что для Линухи нужно прописать такое: если не страшно то можно переставить САСЛ # cd /usr/ports/security/cyrus-sasl2 # make WITHOUT_OTP=YES WITHOUT_NTLM=YES WITHOUT_GSSAPI=YES WITH_BDB_VER=4 # make reinstall clean && rehash как-то так, не знаю как на Федоре это спасибо. но теперь уже вообще проблема)) не работают даже системные пользователи(( Код: plaintext 1. 2. Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. Код: plaintext 1. 2. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2010, 14:50 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
а если так # sasldblistusers2 MyTestUser@my.mega.domain: userPassword варинаты # testsaslauthd -u MyTestUser -p MyTestUserpass - этот не работает у вас а так # testsaslauthd -u MyTestUser@my.mega.domain -p MyTestUserpass а завести пользователя "с нуля" # saslpasswd2 -c test2 и посмотреть как он выглядит в базе после этого #sasldblistusers2 ЧТО на выходе? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2010, 15:26 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justITа если так # sasldblistusers2 MyTestUser@my.mega.domain: userPassword варинаты # testsaslauthd -u MyTestUser -p MyTestUserpass - этот не работает у вас Код: plaintext 1. 2. # testsaslauthd -u MyTestUser@my.mega.domain -p MyTestUserpass Код: plaintext 1. 2. а завести пользователя "с нуля" # saslpasswd2 -c test2 и посмотреть как он выглядит в базе после этого #sasldblistusers2 ЧТО на выходе? Код: plaintext 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2010, 16:40 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
YuraIII Код: plaintext 1. 2. 3. 4. без понятия, вообще-то я заметил, что пользователи в САСл-базе у меня такие: username@PCName.domainname где PCName - имя машины У вас же username@domainname, если только db-02 - это не есть "имя машины" Например, в файле с описанием ДНС-зоны, именно для этой машины как все выглядит? Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. И еще пользватели test и test2 добавлены через useradd на Вашей Федоре? (ведь Вы используете системных пользователей) А пароли для них те же, что и в САСЛ-базе? а вообще, я без руля, простой совет - взять где-нибудь тестовую машину и попробовать все самому поставить, потому как, когда кто-то ставил, а Вы не знаете, что-как-и-где, то с нуля мне кажется проще чем.... Разумеется у Вас скорей всего начальство требует все на вчера... увы, тут мало кто может помочь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2010, 21:27 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
justIT без понятия, вообще-то я заметил, что пользователи в САСл-базе у меня такие: username@PCName.domainname где PCName - имя машины У вас же username@domainname, если только db-02 - это не есть "имя машины" Например, в файле с описанием ДНС-зоны, именно для этой машины как все выглядит? да db-02 - имя машины) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. а можно это поподробней, что запросить от ДНС? а что разве на этом этапе запись в ДНС сервере имеет значение? , я думал они станут важны уже для получения почты. justIT И еще пользватели test и test2 добавлены через useradd на Вашей Федоре? (ведь Вы используете системных пользователей) А пароли для них те же, что и в САСЛ-базе? да. пароли такие же как и для системных пользователей. добавляю через useradd. спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.09.2010, 14:28 |
|
||
|
postfix+cyrus
|
|||
|---|---|---|---|
|
#18+
netwind, да проблема была действительно с сетью. был закрыт 25-й порт на шлюзе, через который ходим в мир. спасибо за подсказку. JustIt , еще раз спасибо. а теперь по порядку как же всетаки удалось решить проблемы))) 1) не помню как, но почему то обратил внимание на то что все юзеры которых я создал с помощью команды Код: plaintext Код: plaintext Код: plaintext Код: plaintext Код: plaintext 3) далее было несколько проблем, а точнее сначала недопониманий с Код: plaintext Код: plaintext 1. Код: plaintext Код: plaintext Код: plaintext 5) но вот теперь возникли вопросы, и пока еще не разобрался, если кто знает помогите плз. а) приходит письмо - и в папке Код: plaintext б) в аутлуке, настроил новосозданый ящик. и все вроде хорошо, но вот прочитал письмо, нажимаю на нем DEL а оно не идет в папку Deleted Items, а просто вычеркиваеться заголовок и оно остаеться в папке Inbox. в) если беру и удаляю файлы через сервер с папки Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2010, 22:24 |
|
||
|
|
start [/forum/topic.php?fid=25&fpage=92&tid=1484546]: |
0ms |
get settings: |
8ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
32ms |
get topic data: |
8ms |
get forum data: |
1ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 350ms |
| 0 / 0 |
