Temat: Postfix

Witam. Czy ktoś korzysta z Postfixa ? Pytam dlatego że mam pewien problem dotyczący mojego serwera postfixowego.
Mam serwer postfixowy 2.0 . ( oprócz tego apache z php - do tego SquirrelMail 1.4.10a ) . I tak :
jak chcę wysłać maila przez wiewiórke - to nie ma żadnych problemów .

Natomiast jak sobie skonfiguruje dajmy na to outlooka lub thunderbirda i do tego korzystam z jakiegoś łącza którego zakres IP nie jest dodany do >> mynetworks << , to mam komunikat relay access denided przy próbie wysłania maila. Mam w domu neostrade i dynamiczny IP. nie dodam całego zakresu dla neostrady , bo nawet cięzko mi go określić nawet. Ripe.net też za dużo mi nie mówi :(
Nie chcę też ustawiać w >> mynetworks << adresu 0.0.0.0 :P ( raz tak zrobiłem i mój serwer robił jako open relay co oczywiście wykorzystali Tajwńczycy do rozsyłania spamu :/ )

Serwer mam skonfigurowany dla swojej podsieci tylko 10.1.1.0/24 i localhost i w przypadku dodania mojego aktualnego adresu IP - mogę wysyłać maile bez problemu.

Pytanie :

Czy jest jakis sposób na to , żeby nie robić z serwera open relay , a żeby mój klient poczty zainstalowany na kompie w innej sieci ( np. Dialog ) mógł spokojnie wysyłać maile z mojego serwera ?

Ps. korzystałem z autoryzacji SASL , ale to też nie przyniosło rezultatów.( może coś zepsułem :P ) Dalej miałem relay access denided podczas próby wysłania maila z poza sieci :(

Temat: Postfix

Masz jakis problem z autentyfikacja. Podaj adres, na ktorym stoi ten postfix - sprawdzimy co podaje w ehlo. Z jakich mechanizmow korzysta SASL i czy uruchomiony jest 'saslauthd' ?

'mynetworks' przydaje sie jesli za tym serwerem posiadasz jakas wlasna siec, ewentualnie jesli posiadasz staly publiczny adres - w przypadku neostrady zapomnij o jakichkolwiek zmianach tej opcji bo do niczego to nie prowadzi.

Temat: Postfix

adres : 83.3.11.226

odpalone procesy :

root 1779 0.0 0.6 4820 1640 ? Ss Jun24 0:00 /usr/lib/postfix/master

postfix 1784 0.0 0.6 4928 1772 ? S Jun24 0:00 qmgr -l -t fifo -u

root 1977 0.0 0.1 1664 420 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1978 0.0 0.5 4920 1360 ? S Jun24 0:00 /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1986 0.0 0.1 1664 416 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/spool/authdaemon/courier-authlib/pid -start /usr/lib/courier-authlib/authdaemond
root 1987 0.0 0.2 2008 716 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1993 0.0 0.2 2060 604 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1994 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1995 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1996 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1997 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 2002 0.0 0.3 4644 780 ? Ss Jun24 0:00 saslauthd -a pam
root 2006 0.0 0.1 4644 452 ? S Jun24 0:00 saslauthd -a pam
root 2007 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2008 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2009 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 1977 0.0 0.1 1664 420 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1978 0.0 0.5 4920 1360 ? S Jun24 0:00 /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1986 0.0 0.1 1664 416 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/spool/authdaemon/courier-authlib/pid -start /usr/lib/courier-authlib/authdaemond
root 1987 0.0 0.2 2008 716 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1993 0.0 0.2 2060 604 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1994 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1995 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1996 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1997 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 2002 0.0 0.3 4644 780 ? Ss Jun24 0:00 saslauthd -a pam
root 2006 0.0 0.1 4644 452 ? S Jun24 0:00 saslauthd -a pam
root 2007 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2008 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2009 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 1977 0.0 0.1 1664 420 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1978 0.0 0.5 4920 1360 ? S Jun24 0:00 /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/bin/imapd Maildir
root 1986 0.0 0.1 1664 416 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/spool/authdaemon/courier-authlib/pid -start /usr/lib/courier-authlib/authdaemond
root 1987 0.0 0.2 2008 716 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1993 0.0 0.2 2060 604 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1994 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1995 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1996 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 1997 0.0 0.2 2060 600 ? S Jun24 0:00 /usr/lib/courier-authlib/authdaemond
root 2002 0.0 0.3 4644 780 ? Ss Jun24 0:00 saslauthd -a pam
root 2006 0.0 0.1 4644 452 ? S Jun24 0:00 saslauthd -a pam
root 2007 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2008 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam
root 2009 0.0 0.1 4644 416 ? S Jun24 0:00 saslauthd -a pam

root 2016 0.0 0.1 1668 424 ? S Jun24 0:00 /usr/sbin/courierlogger -pid=/var/run/pop3d-ssl.pid -start /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/bin/pop3d Maildir
root 2017 0.0 0.5 4920 1360 ? S Jun24 0:00 /usr//lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/bin/couriertls -server -tcpd /usr/sbin/pop3login /usr/bin/pop3d Maildir

Masz racje. coś mam z sasl-em nie tak. tylko nie wiem co. ostatnio jak wchodziłem przez TLS w w thunderbirdzie to serwer nie przedstawiał mi się certyfikatem ( aczkolwiek pop3d po ssl działa bez problemu - przedstawia mi się certyfikatem)

konfigurację sasl i postfixa wpiszę później :P jak wróce do domu :D

Temat: Postfix

W odpowiedzi serwera na ehlo nie ma informacji o autoryzacji. Prawdopodobnie nie masz jej wlaczonej w main.cf. Nie wrzucaj tutaj konfiguracji postfixa z powodu objetosci - wrzuc wyjscia tych dwoch polecen:

postconf |grep -i sasl
postconf |grep -i smtpd_r

Temat: Postfix

root@serwer ~# postconf |grep -i sasl
broken_sasl_auth_clients = yes
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps =
lmtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_auth_enable = no
smtp_sasl_mechanism_filter =
smtp_sasl_password_maps =
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_application_name = postfix
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options

root@serwer ~# postconf |grep -i smtpd_r
smtpd_recipient_limit = 1000
smtpd_recipient_overshoot_limit = 1000
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = no
smtpd_restriction_classes =

Temat: Postfix

co ciekawe w main.cf mam

smtpd_require_helo = yes
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sender_restrictions = reject_unknown_address
maps_rbl_domains = rbl.maps.vix.com
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/TLS/newkey.norsa.pem
smtpd_tls_cert_file = /etc/postfix/TLS/newcert.pem
smtpd_tls_CAfile = /etc/ssl/demoCA/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_recieved_header = yes

Temat: Postfix

W takim razie masz "lekki nielad" w konfiguracji.

Zrob: postconf | grep config_dir

i upewnij sie, ze wskazuje na odpowiedni katalog z konfigami bo moze edytujesz main.cf w innym miejscu. Dziwny jest fakt, ze postconf podaje, ze SASL jest wlaczony natomiast ehlo nie podaje zadnego mechanizmu autoryzacji. Czy aby na pewno mam postfixa skompilowanego z uzyciem sasla?

Temat: Postfix

Witam. Chaciałabym prosić o pomoc, mam serwer na Linuxie (Fedora) i mam broblem z postfixem przy ładowaniu są takie komunikaty
o błędach:

Apr 21 11:06:12 ozamech postfix/postsuper[4238]: fatal: scan_dir_push:
open directory defer/S/S: Not a directory
Apr 21 11:06:13 ozamech postfix/postfix-script: fatal: Postfix
integrity check failed!

Z góry dziękuje

Temat: Postfix

Masz jakis problem na systemie plikow w spoolu postfixa. Jesli nie masz w kolejce zadnych waznych listow, to ja bym na Twoim miejscu zrobil:

postfix stop; rm -rf `postconf | grep queue_directory | awk {'print $3'}`/*; postfix startTomasz Wroblewski edytował(a) ten post dnia 29.04.08 o godzinie 17:38