Postfix, saslauthd, mysql, smtp problemi di authentication

Cercando di get l'authentication sul mio server di posta (ubuntu 10.04) in esecuzione ma ho problemi. Ho un server con postfix per la configuration smtp, server imap con setup corriere. La mia authentication postfix sta usando cyrus (non ho provato davvero wherecot) saslauth. Il nome utente e la password vengono memorizzati in un database MySql. La logging con imap-ssl funziona su un client remoto (thunderbird) e posso leggere la mia mail. Non posso far funzionare il lato SMTP, e ho concentrato la questione su saslauth.

Test con

testsaslauthd -u 'username' -p 'passowrd' -s smtp 

ritorna

 connect() : Permission denied 

la password nel database è crittografata e suppongo che testaslauthd prenderà una password di text semplice e la crittografa.

Cerco qualcuno di camminare per get questo lavoro. Im nuovo al server di posta elettronica, e non ho mai avuto uno completamente funzionante. Grazie. Chiedimi quali file di log dovrei guardare / postare, quali test per eseguire, le autorizzazioni da controllare.

Modifica: (3/26/2012) per ulteriori informazioni non posso get alcun client di posta per lavorare, danno errori come

 The message could not be sent because connecting to SMTP server <mydomain.com> failed. The server may be unavailable or is refusing SMTP connections 

Ho delle porte aperte su iptables, ma indovino che sia un problema interno a causa del test che ho eseguito sopra. Ho anche eseguito telnet a mail.mydomain.com 25 e eseguito ehlo localhost e get questo in cambio

 250-mail.domain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 

EDIT: (3/28/2012 14:45)

 ~$ postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail.mydomain.co, localhost, localhost.localdomain myhostname = mail.mydomain.co mynetworks = 127.0.0.0/8 myorigin = /etc/mailname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = no recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_tls_cert_file = /etc/ssl/certs/mailcert.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf virtual_uid_maps = static:5000 

EDIT: Risolto (3/29/2012) Grazie a @AveryPane e @ malloc4k per indicarmi nella giusta direzione. Alcune cose che wherevo fare, assicurati che i miei record MX siano stati corretti. Ho usato lo strumento intodns.com e anche http://www.mxtoolbox.com per verificare se il mio server stava accettando le connessioni. Poi usando la coda – ho guardato i miei registri per eventuali errori, ero entusiasta di vedere che c'era in realtà qualcosa che veniva registrato una volta che ho ottenuto i miei record DNS raddrizzati, e tweaked alcuni file di configuration.

Due cose che non sapevo di una delle quali erano alcune ISP bloccare la port 25, che potrebbe essere stato nel mio caso perché thunderbird non vedeva il mio server sulla port 25. Secondo nel file /etc/postfix/master.cf ci sono impostazioni su quali porte per consentire a postfix di ascoltare. La port predefinita 25 è la linea

 smtp inet n - - - - smtpd 

che fondamentalmente dice hi im postfix, ho eseguito sulla port 25. Se si desidera eseguire postfix su un'altra port, 587 che è popolare per i server di posta, aggiungere questa linea vicino a master.cf

 587 inet n - - - - smtpd 

eseguire un riavvio /etc/init.d/postfix restart e dovresti essere impostato. Questa era la soluzione per me.

  • Relè SMTP semplice con whitelist
  • Il server SMTP virtuale IIS6 non verrà ripristinato automaticamente dopo un riavvio del sistema
  • Come influisce il volume a basso volume (esp. Live.com) Deliverability di posta elettronica?
  • la posta elettronica di posta elettronica non funziona
  • Lunghezza massima di MAIL FROM indirizzo
  • Come legittimamente aggirare i limiti di tasso ISP
  • Come unblacklist un IP a Google?
  • MX Records ha a che fare con l'email in output?
  • 2 Solutions collect form web for “Postfix, saslauthd, mysql, smtp problemi di authentication”

    Cerco qualcuno di camminare per get questo lavoro. Im nuovo al server di posta elettronica, e non ho mai avuto uno completamente funzionante.

    Benvenuti all'inferno di e-mail, amico mio. Sei in buona compagnia. In primo luogo, se sei veramente serio per gestire un server di posta elettronica, vorrai studiare. La posta elettronica è come la maggior parte dei servizi di utilità – presa per scontata, ma nessuno vuole pensare allo sforzo coinvolto per farlo funzionare. Raccommand l'eccellente (e fortunatamente breve) libro di O'Reilly Postfix: La Guida Definitiva , che è un'ottima fonte di informazioni su come get Postfix.

    Vorrei anche prendere tempo per leggere alcune "regole del gioco" fondamentali, poiché un sacco di sisthemes di posta elettronica globale è fondamentalmente un gruppo di gentiluomini che non si impadroniscono delle consegne. Certo, potresti attraversare grossi tumuli di documenti come RFC 2142 e altri, ma credo che possiamo condensarlo a poche semplici regole:

    • Essere un amministratore responsabile. Questo significa avere un indirizzo funzionale abuse@yourveryowndomain.com e un postmaster@yourveryowndomain.com che effettivamente va a qualcosa di diverso da un secchio. Invio di questi in / dev / null è un altro ottimo modo per arrivare in una list nera. Dopo tutto, chi vuole affrontare qualcuno che non ascolterà gli altri sulle questioni che stanno facendo?
    • Ora sei parte di una comunità . Ciò significa che si esegue in altri amministratori che hanno fatto le cose, erm, diversamente e avranno opinioni diverse su come get le cose fatte. Finché sono ragionevoli o hanno motivi, basta rilassarsi e ascoltare.
    • In questa comunità, siete responsabili del proprio server. Se gli altri ti fanno delle cose incomprensibili (come essere un relay aperto di spam – più su quello in un momento), sarai in blacklist in breve tempo. Fai del tuo meglio per fare la cosa giusta.
    • L'esecuzione del proprio server significa che hai dedicato le tue risorse . NON essere affascinato dagli spammer (che presentano come "marketing e-mail"), dicendo che hanno il diritto di fare tutto ciò che vogliono con le vostre risorse. Ho spesso sentito questo sotto forma di "ma-but-ma non è la tua decisione, è la decisione del destinatario e dovresti lasciare la mia email". La tua risposta dovrebbe sempre essere, "è la mia decisione, è il mio server e ora sei una memory sbiadita nella mia list nera".
    • Altri server non sono le risorse da utilizzare; li usi dalla gentilezza e dalla considerazione degli altri. Sii gentile con altri amministratori e tenga presente la "regola d'oro" per quanto riguarda l'invio di grandi volumi di posta elettronica ai propri server. Ti piacerebbe se qualcuno ha inviato un messaggio di posta elettronica a 2.000 diverse cassette postali sul tuo server, legando la consegna per diversi minuti?
    • Dopo aver impostato e funzionato tutto per un po ', torni indietro e controlla periodicamente i tuoi registri . Sì, quei MILLEI DI ENTRIE PER ORA sono gli spammer che cercano di (a) consegnare il loro sottoprodotto di maiale al tuo INBOX o (b) utilizzare come un trampolino per consegnarlo a qualcun altro. Che ci port a …
    • Gli spammer spostano le tattiche each pochi mesi. Di solito una piccola regolazione delle impostazioni anti-spam sarà sufficiente a far scomparire il fastidio.
    • Non fare, per l'amore di $ {DIETY}, eseguire un relè aperto sul lato pubblico di Internet. Il concetto di un relè aperto, cioè una macchina che prende e-mail da nessuno e lo trasport in qualsiasi luogo, è una reliquia da vecchi tempi, quando Internet era un luogo più gentile e gentile. Nei tempi di oggi, gli spammer li troveranno, trasformsranno la tua macchina nella loro propria mitragliatrice personale e finiranno per calunniare il tuo buon nome nel process.
    • Potrai eseguire gli amministratori che non si occupano dei loro server e, come un driver difensivo cerca altri piloti (stupidi) sulla strada, dovrai cercare loro.
    • Gli amministratori difettosi di solito configurano server difettosi. Ci sono fornitori commerciali là fuori che vogliono solo fare un buck veloce, e non import cosa succede a tutti gli altri quando "dain-bramage" i loro server. Ciò significa che si esegue nei server che fanno cose stupide, e un amministratore otterrà il telefono con te e vuole scambiare lo sputo perché è "il tuo problema" e non il loro . Controllare doppio il tuo server e assicurarsi che non sia vero, quindi cortesemente informali del loro errore con un indizio per quattro …

    C'è molto, molto di più, ma quelle cose di base dovrebbero farti indicare nella giusta direzione.


    Non posso get alcun cliente di posta per lavorare,

    Per quanto riguarda la porzione "client non può submit" la tua domanda, il problema è correlato ai domini di cui accetti l'email. In particolare, il tuo messaggio ricorda:

     mydestination = myhostname = my.domain.com 

    Entrambi sono erronei. Guarda qui per impostare il parametro di mydestination e qui per il parametro myhostname . Questi due parametri fondamentalmente indicano il postfix che cosa accetterà per la consegna, in base a quello che è nella metà destra dell'indirizzo di posta elettronica A:. my.domain.com impostati su nulla e my.domain.com significa accettare solo la consegna per my.domain.com ma ancora non lo consegnerà perché la mydestination è vuota. Potrei sbagliarmi, ma non credo che questo sia quello che volevi.

    Il problema potrebbe essere nelle impostazioni di Cyrus o nelle impostazioni PAM (probabilmente Cyrus SASL utilizza PAM per comunicare con MySQL nella configuration).

    Vi consiglio due cose:

    1. Vai attentamente attraverso una sezione adeguata nella documentazione di Postfix: SASL_README

    2. Controlla il tuo /var/log/auth.log

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.