ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Postfix, умеет ли popa3d использовать аутентификацию saslauthd?
3 сообщений из 3, страница 1 из 1
Postfix, умеет ли popa3d использовать аутентификацию saslauthd?
    #36581687
Фотография justIT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
justIT
Участник
Итак имеем - с системными пользoвателями FreBSD вопросов нет, для них почта работает.
Как быть с доменом виртуальных почтовых ящиков?
Вообще-то для них тоже почти все работает, на ящик виртуального пользователя письма приходят.
Но взять их с клиентской машины никак.
иными словами аутентификация (пароль берется из saslpasswd2) не проходит

Код: plaintext
1.
2.
3.
4.
5.
6.
virtual_mailbox_domains = mydomain.net
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid =  100 
virtual_uid_maps = static: 2000 
virtual_gid_maps = static: 2000 
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases

после всего этого в var/mail/virtual_mboxes
имеем мылбокс с почтой для виртуального пользователя test,
"аккаунт" для которого создан:
# saslpasswd2 -c -u mydomain.net -a smtpauth justit
пароль - 12345
файл
/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

но с клиентской машины "увидеть" содержимое ящика justit
не удается
The Bat! bad pasword?

Может ли быть такое, что popa3d не работает в паре с saslauthd?

Спасибо за ответы!
...
Рейтинг: 0 / 0
16.04.2010, 08:05
| Ответить | Цитировать | Написать  
Postfix, умеет ли popa3d использовать аутентификацию saslauthd?
    #36581688
Фотография justIT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
justIT
Участник
опечатка в предыдущем после
правильно такЖ

Код: plaintext
1.
2.
3.
4.
после всего этого в var/mail/virtual_mboxes
имеем мылбокс с почтой для виртуального пользователя justit,
"аккаунт" для которого создан:
# saslpasswd2 -c -u mydomain.net -a smtpauth justit
пароль -  12345
...
Рейтинг: 0 / 0
16.04.2010, 08:07
| Ответить | Цитировать | Написать  
Postfix, умеет ли popa3d использовать аутентификацию saslauthd?
    #36582843
Фотография justIT
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
justIT
Участник
cyrus-sasl2
cyrus-sasl2-saslauthd
postfix
popa3d

может кому-то пригодится....
закончил я эксперименты
итак при конфигурации

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
myhostname = FreeBSD.mydomain.net
mydomain = mydomain.net
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps =
mynetworks =   127 . 0 . 0 . 0 / 8   
relay_domains = $mydestination
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases

# SMTP autentification
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasi_auth_clients = yes


##
## box sizes
##
mailbox_size_limit =  104857600 
#  100  Mb
message_size_limit =  5242880 
#  5  Mb

invalid_hostname_reject_code =  550 
non_fqdn_reject_code =  550 
unknown_client_reject_code =  550 
unknown_hostname_reject_code =  550 
unverified_recipient_reject_code =  550 
unverified_sender_reject_code =  550 

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_client_restrictions =
    permit_sasl_authenticated,
    reject_unknown_client,
    reject_unknown_client_hostname,
    reject_unknown_reverse_client_hostname

smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unverified_recipient,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient

# restrict to sent mail from specified hosts
# (for example rambler.ru) to our host
# do not forget to execute
# postmap /etc/mail/client_access
# after you edited file /etc/mail/client_access
#
# for example
# ee /etc/mail/client_access
# rambler.ru REJECT Get out!
# ua.fm OK
#
smtpd_sender_restrictions =
    reject_unlisted_sender,
    check_sender_access hash:/etc/mail/sender_access

# copiyng important mail
# to additional mail-box
#
sender_bcc_maps = hash:/etc/mail/sender_bcc

########### play with virtual  ###########
#
#
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid =  100 
virtual_uid_maps = static: 2000 
virtual_gid_maps = static: 2000 
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases
(тут написано
admin admin
так как я наивно полагал, что в случае прихода почты на системного пользователя
она попадет в его ящик.... но увы....)
#
#
########## end of the game with virtual  ###########

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

rc.conf

saslauthd_enable="YES"
saslauthd_flags="-a sausldb"

# saslpasswd2 -c -u mydomain.net -a smtpauth admin
# saslpasswd2 -c -u mydomain.net -a smtpauth test


-> rambler 2 system user admin == (отправляем с Рамблера к себе)
(я написал system user admin потому, что такой пользователь есть так же и в системе,
но увы.. получилось - либо он системный, либо виртуальный
я описываю опыт, в котором системные УЖЕ не участвуют )
Ошибка отправки письма по адресу
admin@mydomain.net: mydomain.net[10.20.30.40], RCPT TO 550 5.1.1
<admin@mydomain.net>;: Recipient address rejected: undeliverable address:
unknown user: "admin@mydomain.net"

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
admin@mydomain.net admin
-> rambler 2 system user admin ==
Письмо успешно отправлено по адресу admin@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился admin, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
test@mydomain.net test
(пароль для него 12345)

-> rambler 2 virtual user test ==
Письмо успешно отправлено по адресу test@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился test, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!

при попытке забрать их TheBAT-ои
Код: plaintext
popa3d: Authentification failed UNKNOWN USER
как в случае с USER=test@mydomain.net
так и в случае с USER=test

то есть, я полагаю грешит именно popa3d
коль почта приходит?

вот и все

Если найдете ошибки - буду рад выслушать :-)
...
Рейтинг: 0 / 0
16.04.2010, 16:33
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Postfix, умеет ли popa3d использовать аутентификацию saslauthd?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=36582843&tid=1484982]:
 0ms
get settings:
 10ms
get forum list:
 20ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 291ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 42ms
get tp. blocked users:
 1ms
others: 234ms
total:  618ms
созд. / загр.: 618ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]