Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam,
zacząłem sobie instalować postfixa według tego [url=http://209.85.135.104/search?q=cache:zuQ3F-7_kB0J:ostrow-wlkp.net/~michal/index.php%3Faction%3Dgetfile%26file_name%3Dreferaty_SystemySieciowe.pdf+courier-pop&hl=pl&gl=pl&ct=clnk&cd=4&lr=lang_pl]przepisu[/url]
zainstalowałem:
# apt-get install fam openssl postfix postfix-doc postfix-tls
# apt-get install courier-authdaemon courier-base courier-doc courier-pop courier-pop-ssl courierssl
# apt-get install libsasl2 sasl2-bin libsasl2-modules
wygenerowałem klucz POP3
# mkpop3dcert
wygenerowałem certyfikaty Cytrus-SASL i skopiowałem je do /etc/postfix/
# ./CA.sh -newca
# ./CA.sh -newreq
# ./CA.sh -sign
# touch /etc/procmailrc
# mcedit /etc/procmailrc
VERBOSE=off MAILDIR=$HOME/Maildir LOGFILE=$HOME/.procmail_log DEFAULT=$MAILDIR/new
mój main.cf:
command_directory = /usr/sbin mail_owner = postfix mydomain = pyc.net.pl myhostname = pyc.net.pl myorigin = $mydomain alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = $myhostname localhost.$mydomain localhost$mydomain mynetworks_style = subnet home_mailbox = Maildir/ mail_spool_directory = /var/mail smtpd_banner = $myhostname ESMTP $mail_name mailbox_size_limit = 0 recipient_delimiter = + smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtp_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom mailbox_comand = procmail
odpaliłem:
# /etc/init.d/courier-pop restart
# /etc/init.d/courier-pop-ssl restart
# postfix reload
i przy sprawdzaniu czy wszystko działa w thunderbird otrzymałem coś takiego:
- SMTP wysyła maile tylko bez szyfrowania
gdy ustawiam SSL wyskakuje mi takie okienko
[img]http://img170.imageshack.us/img170/6753/smtpsslim8.jpg[/img]
a gdy TLS takie
[img]http://img106.imageshack.us/img106/7154/tlsdq2.jpg[/img]
po wpisaniu hasla znowu to
[img]http://img170.imageshack.us/img170/6753/smtpsslim8.jpg[/img]
- POP3 pobiera maile z SSL i bez szyfrowania ale nie akceptuje w ogóle uwierzytelniania
[img]http://img489.imageshack.us/img489/8372/pop3uwierzytelnianiepu9.jpg[/img]
oraz szyfrowania TLS:
[img]http://img158.imageshack.us/img158/4334/tlspop3ix4.jpg[/img]
[b]AD 23:23 [/b]
przetestowałem jeszcze outlooka i wyszło mi coś takiego:
- nie mogę wysyłać maili podczas szyfrowania SSL
[img]http://img238.imageshack.us/img238/7466/smtpuwierzytelnianiesslcr7.jpg[/img]
natomiast maile mogę pobierać podczas uwierzytelniania i bez uwierzytelniania :/
1. jak zmusić SMTP do wysyłania maili chociaż przez SSL ?
2. jak zmusić POP3 do uwierzytelniania ?
Offline
Witam :)
Twój config wydaje się być ok,ale mogę się mylić, bo używam exima4 ;)
szukał bym bardziej przyczyny w Twoim firewallu.
chcesz wysylac wiadomosci (smtp z ssl) to odblokuj port 465, bo nie widzę go u Ciebie.
(193.239.204.32): Not shown: 1662 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Pure-FTPd 22/tcp open ssh OpenSSH 3.8.1p1 Debian 8.sarge.6 (protocol 2.0) 25/tcp open smtp Postfix smtpd 53/tcp open domain 80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e) 111/tcp open rpcbind 2 (rpc #100000) 113/tcp open ident OpenBSD identd 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 443/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-18 mod_ssl/2.0.54 OpenSSL/0.9.7e) 445/tcp filtered microsoft-ds 684/tcp open status 1 (rpc #100024) 995/tcp open ssl/pop3 Courier pop3d 999/tcp open http Boa HTTPd 0.94.14rc20 1434/tcp filtered ms-sql-m 4444/tcp filtered krb524 8080/tcp open http-proxy Squid webproxy 2.5.STABLE9 8888/tcp open sun-answerbook? Device type: general purpose Running: Linux 2.4.X|2.5.X OS details: Linux 2.4.0 - 2.5.20 Uptime 15.410 days (since Thu Dec 14 13:18:42 2006) Service Info: Host: pyc.net.pl; OSs: Linux, OpenBSD
Pozdrawiam
Offline
telnet localhost 25
i sprawdz czy dziala tls. Zainteresowal bym sie pwcheck_method
Offline
# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 pyc.net.pl ESMTP Postfix EHLO pyc.net.pl 250-pyc.net.pl 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME STARTTLS 220 Ready to start TLS quit Connection closed by foreign host.
po wpisaniu quit i wciśnięciu enter muszę też dać ctrl+c bo się zacina
z odblokowaniem portu może być trochę trudniej, bo jeszcze żadnego nie odblokowywałem i nie wiem też jak sprawdzać które są odblokowane
Offline
powinienes miec cos takiego
250-STARTTLS 250 8BITMIME
i po wpisaniu quit powinno wyjsc.
jak wyglada /etc/postfix/sasl/smtpd.conf ?
Offline
w ogóle nie wygląda, bo go nie ma :/
a jak powinien ?
Offline
Ja mam tak
pwcheck_method: saslauthd mech_list: plain login
Dlatego pisalem zebys zainteresowal sie pwcheck_method w googlach
Offline
to nic nie dało :/
zaraz o tym poczytam
Offline
narazie dal bym hashe na tls i zainteresowal sie sasl.
nano /etc/default/saslauthd
START=yes MECHANISMS=pam
/etc/init.d/saslauthd start
nano /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login
Zajrzyj do /etc/postfix/master.cf i sprawdz czy masz
#========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes
Powyzej chodzi glownie o to by w linijce chroot wstawic "n"
Nie zapominamy o restarcie postfixa
/etc/init.d/postfix restart
The end powinno dzialac ( sasl ofkorz) moge wkleic config mian.cf jak chcesz.
Offline
niestety ale u mnie to nic nie zmieniło :/
może to być wina certyfikatu SSL ? bo jak włączałem thunderbirda to wyskakuje mi takie okienko:
[img]http://img119.imageshack.us/img119/1461/sslcertyfikaterrorqj8.jpg[/img]
później powalczyłem z certyfikatami i teraz wyskakuje mi coś takiego:
[img]http://img216.imageshack.us/img216/2307/2pd8.jpg[/img]
a oto jak teraz robiłem certyfikaty
-POP3
mcedit /etc/courier/pop3d.cnf
[ req_dn ] C=PL ST=lodzkie L=lodz O=pyc.net.pl OU=Automatically-generated POP3 SSL key CN=pyc.net.pl emailAddress=postmaster@pyc.net.pl
#mkpop3dcert
-SMTP
mcedit /usr/lib/ssl/misc/CA.sh
zmieniam
$REQ -new -x509 -keyout newreq.pem -out newreq.pem [b]na[/b] $REQ -new -nodes -x509 -keyout newreq.pem -out newreq.pem <--- linijka 52 $REQ -new -keyout newreq.pem -out newreq.pem $DAYS [b]na[/b] $REQ -new -nodes -keyout newreq.pem -out newreq.pem $DAYS <--- linijka 57 $REQ -new -x509 -keyout ${CATOP}/private/$CAKEY [b]na[/b] $REQ -new -nodes -x509 -keyout ${CATOP}/private/$CAKEY <--- linijka 86 -out ${CATOP}/$CACERT $DAYS [b]na[/b] -out ${CATOP}/$CACERT -days 1024 <--- linijka 87
# ./CA.sh -newca
CA certificate filename (or enter to create) - wciskam enter Country Name (2 letter code) [AU]:PL State or Province Name (full name) [Some-State]:lodzkie Locality Name (eg, city) []:lodz Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl Organizational Unit Name (eg, section) []:pyc.net.pl Common Name (eg, YOUR name) []:pyc.net.pl Email Address []:postmaster@pyc.net.pl
# ./CA.sh -newreq
Country Name (2 letter code) [AU]:PL State or Province Name (full name) [Some-State]:lodzkie Locality Name (eg, city) []:lodz Organization Name (eg, company) [Internet Widgits Pty Ltd]:pyc.net.pl Organizational Unit Name (eg, section) []:pyc.net.pl Common Name (eg, YOUR name) []:pyc.net.pl Email Address []:postmaster@pyc.net.pl Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:pyc.net.pl An optional company name []:pyc.net.pl
# ./CA.sh -sign
Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y
# cp /usr/lib/ssl/misc/newreq.pem /etc/Postfix
# cp /usr/lib/ssl/misc/newcert.pem /etc/Postfix
# cp /usr/lib/ssl/misc/demoCA/cacert.pem /etc/Postfix
# postfix reload
Offline
Nie wiem czy tak zrobiles, ale narazie wstaw hasze "#" przed tls i zajmij sie sasl. Jak uporasz sie z jednym zajmiemy sie drugim. Certyfikat z apache niema nic wspolnego z postfixem.
(Blad ktory ci sie pojawia jest wynikiem zlego uzupelnienia formy certyfikatu tzn. w Common Name [CN] powinienes miec pelna nazwe domeny wraz z www czyli www.pyc.net.pl)
Offline
#smtpd_use_tls = yes #smtpd_tls_auth_only = yes #smtpd_tls_key_file = /etc/postfix/newreq.pem #smtpd_tls_cert_file = /etc/postfix/newcert.pem #smtpd_tls_CAfile = /etc/postfix/cacert.pem #smtpd_tls_loglevel = 3 #smtpd_tls_received_header = yes #smtpd_tls_session_cache_timeout = 3600s #tls_random_source = dev:/dev/urandom
w certyfikatach zmieniłem na www.pyc.net.pl i nadal to samo :/
Offline
zobacz te linki moze jest cos czego ci niepodalem, a co moze pomoc [url]http://www.wonder.pl/index.php/DebianPostfixSASL[/url]
[url]http://newbie.linux.pl/wydruk.php?wydruk=132&show=artykul[/url]
Pemitaj aby po zmianach restartowac postfixa
apt-get install postfix-tls libsasl2-modules sasl2-bin
Moj config
main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = serwer.domena.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = serwer.domena.pl, localhost.localdomain, , localhost relayhost = mynetworks = 192.168.0.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 0 recipient_delimiter = + inet_interfaces = all #SASL broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination #TLS smtpd_tls_auth_only = yes smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #Amavis content_filter = smtp-amavis:[127.0.0.1]:10024
master.cf
# # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth$ 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_ena$ #Amavis smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_never_send_ehlo=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o realy_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000
/etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd mech_list: plain login #saslauthd_path:/var/run/saslauthd/mux
/etc/default/saslauthd
# This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam"
Po wszystkim oczywiscie:
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
ps. W configu jest jeszcze amavis wystarczy dac "#" hashe i niebedzie problemu.
Podaj moze co masz w logach, mozliwe, ze doszukuje sie czegos innego, a co inne w logach
Zapomnial bym dodac podales,ze wyskakuje blad wchodzac na www ,ze z certow korzysta 3 osoba itd... Naprawia sie to dodajac w CN www np [CA]
www.serwer.mojadomena.pl << To jest fix do apache !! i niema nic wspolnego z poczta
Offline
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
logi na moich configach
mail.info
Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5 Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
mail.log
Dec 30 17:59:58 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 17:59:58 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 17:59:58 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5 Dec 30 18:05:34 xxxxxx pop3d-ssl: Connection, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGIN, user=aaaaaa, ip=[::ffff:192.168.0.2] Dec 30 18:05:34 xxxxxx pop3d-ssl: LOGOUT, user=aaaaaa, ip=[::ffff:192.168.0.2], top=0, retr=0, time=o Dec 30 18:11:48 xxxxxx postfix/postfix-script: stoping the Postfix mail system Dec 30 18:11:48 xxxxxx postfix/master[4292]: terminating on signal 15 Dec 30 18:11:50 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:11:50 xxxxxx postfix/master[4426]: daemon started -- version 2.1.5
mail.warn
nic
mail.err
nic
po podmianie na twoje configi i
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
próbowałem wysłać maila SSL, wyskoczył błąd i spowrotem
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
wypisuje:
mail.info
Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15 Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.log
Dec 30 18:22:33 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:33 xxxxxx postfix/master[4587]: terminating on signal 15 Dec 30 18:22:34 xxxxxx postfix/postfix-script: starting the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/postfix-script: stopping the Postfix mail system Dec 30 18:22:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.warn
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
mail.err
Dec 30 18:22:35 xxxxxx postfix/master[4785]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions= Dec 30 18:25:33 xxxxxx postfix/postfix-script: fatal: the Postfix mail system is not running Dec 30 18:25:35 xxxxxx postfix/master[4923]: fatal: /etc/postfix/master.cf: line 69: bad transport type: smtpd_sender_restrictions=
Offline
Masz blad poniewaz miales dac na to hashe lub usunac. Od linijki amavis daj "#" na wszystko.
#Amavis smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_never_send_ehlo=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o realy_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000
Tak samo w main.cf
#Amavis content_filter = smtp-amavis:[127.0.0.1]:10024
Jezli chodzi o SASL Zrob tak:
1. daj hashe na tls (oraz amavis)
2. /etc/init.d/postfix restart
3. w kliencie poczty odznacz wszystkie opcje zwiazene z ssl zarowno wysylanie jak i odbieranie (ustaw porty pop3 na 110 smtp na 25)
4. Teraz zaznacz w swoim kliencie poczty "serwer wymaga uwierzytelnienia"
5. wyslij wiadomosc testowa
6. Napisz tu czy serwer odrzuca twoje polaczenie, jezeli tak pokaz logi
(chodzi o to by nie ladowac wszystkiego naraz bo niewidomo co zawodzi)
Male objasnienie: Z twojego pierwszego postu wynika,ze poczta dziala. Mozna ja wysylac i odbierac gdy nie ma ssl. Czyli ustawiasz pop3 110 smtp 25 (poniwaz wtedy dziala). Konfigurujemy sasl czyli potocznie zwane uwierzytelnienie jezli ono bedzie dzialac bez ssl bedzie to ewidenta wina ktorej z paczek odpowiedzialnych za ssl.
Jezeli powiedzie sie wysylanie poczty bez z sasl
1. Odblokuj na firewallu serwera port 465 (port smtp over ssl)
2. Odhashuj tls
3. restart postfixa
5. zmieniasz w kliencie poczty port smpt z 25 na 465
6 sprawdzasz czy mozesz odbierac poczte przez ssl
7. nie mozesz pokaż logi w takim wypadku moze to byc wina postfixa
Jezli zadziala
1. Odblokuj port na firewallu 995
2. ustaw klienta poczty zmieniajac port 110 na 995
3. wyslij wiadomosc
4. nie dziala ? Pokaz logi.
Offline
# /etc/init.d/postfix restart
# /etc/init.d/saslauthd restart
zaczynam od sprawdzenia czy i jak wysyła maile
a) bez zabezpieczen
[img]http://img243.imageshack.us/img243/5166/145bl0.jpg[/img]
mail został wysłany
b) samo SSL
[img]http://img214.imageshack.us/img214/436/2bd9.jpg[/img]
mail nie idzie wyskakuje błąd:
[img]http://img170.imageshack.us/img170/6753/smtpsslim8.jpg[/img]
mail.log
postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data postfix/smtpd[6806]: tls_engine not running
c) samo uwierzytelnianie
[img]http://img156.imageshack.us/img156/1566/3va3.jpg[/img]
mail został wysłany
d) uwierzytelnianie + ssl
[img]http://img153.imageshack.us/img153/9045/4yi8.jpg[/img]
mail nie idzie wyskakuje błąd:
[img]http://img170.imageshack.us/img170/6753/smtpsslim8.jpg[/img]
mail.log
courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2] courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=0, time=0 postfix/smtpd[6806]: TLS engine: do need at least RSA _or_ DSA cert/key data postfix/smtpd[6806]: tls_engine not running
wysyłam maila bez uwierzytelniania i bez ssl, sprawdzam czy dochodzą na odpowiednich ustawieniach
e) bez zabezpieczen
[img]http://img80.imageshack.us/img80/9348/11se6.jpg[/img]
mail dochodzi
f) samo ssl
[img]http://img241.imageshack.us/img241/4237/12lc8.jpg[/img]
wyskakuje blad certyfikatu - mail dochodzi
mail.log
pop3d-ssl: Connection, ip=[::ffff:192.168.0.2] pop3d-ssl: LOGIN, user=user, ip=[::ffff:192.168.0.2] pop3d-ssl: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=703, time=0
g) samo uwierzytelnianie
[img]http://img186.imageshack.us/img186/9091/13qz9.jpg[/img]
wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi
mail.log
postfix/smtpd[6906]: connect from aaa[192.168.0.2] postfix/smtpd[6906]: 4D8B92B672: client=aaa[192.168.0.2] postfix/cleanup[6907]: 4D8B92B672: message-id=<45970172.2050705@pyc.net.pl> postfix/qmgr[6786]: 4D8B92B672: from=<user@pyc.net.pl>, size=537, nrcpt=1 (queue active) postfix/smtpd[6906]: disconnect from aaa[192.168.0.2] postfix/local[6908]: 4D8B92B672: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") postfix/qmgr[6786]: 4D8B92B672: removed courierpop3login: Connection, ip=[::ffff:192.168.0.2]
h) uwierzytelnianie + ssl
[img]http://img186.imageshack.us/img186/6462/14gy3.jpg[/img]
wyskakuje blad ze serwer nie obsluguje uwierzytelniania - mail nie dochodzi
mail.log
courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: Connection, ip=[::ffff:192.168.0.2] courierpop3login: LOGIN, user=user, ip=[::ffff:192.168.0.2] courierpop3login: LOGOUT, user=user, ip=[::ffff:192.168.0.2], top=0, retr=671, time=0 postfix/smtpd[6928]: connect from aaa[192.168.0.2] postfix/smtpd[6928]: 5F8B32B670: client=aaa[192.168.0.2] postfix/cleanup[6931]: 5F8B32B670: message-id=<459702B9.4080100@pyc.net.pl> postfix/qmgr[6786]: 5F8B32B670: from=<user@pyc.net.pl>, size=570, nrcpt=1 (queue active) postfix/smtpd[6928]: disconnect from aaa[192.168.0.2] postfix/local[6932]: 5F8B32B670: to=<user@pyc.net.pl>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") postfix/qmgr[6786]: 5F8B32B670: removed pop3d-ssl: Connection, ip=[::ffff:192.168.0.2]
testowane na tych configach, przy kopiowaniu tutaj pominąłem wszystkie linijki zaczynające się od '#'
main.cf
smtpd_banner = $myhostname ESMTP Exim4 (GENTOO/GNU) biff = no append_dot_mydomain = no myhostname = pyc.net.pl alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = pyc.net.pl, localhost.localdomain, , localhost relayhost = mynetworks = 192.168.0.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 0 recipient_delimiter = + inet_interfaces = all broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
master.cf
smtp inet n n n - - smtpd -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
Offline
Tak ma byc :
Wes odznacz opcje ( nie zaznaczaj jej pod zadnym wzgledem !! ;D )
(tak to sie nazywa w Outlock) "Bezpieczne uwierzytelnienie hasła"
I zaznacz
Uwierzytelnienie hasła
Powinno dzialac z tego co nizej napisales. (sprawdz czy dochodza maile).
Jezli dochodza mamy autoryzacje przy wysylaniu maila ktora korzysta z "/etc/shadow".
Jak zadziala odzacz opcje tls w configu main.cf i podaj dobre sciezki do certyfikatow ktore utworzles.
Moj GG:2808080 wes napisz, moze szybciej uda sie to rozwiazac.
http://forum.dug.net.pl/viewtopic.php?t=6331
Offline
wygeneruj jeszcze raz certyfikaty CA wg tego wzoru[url]http://zso.tbg.net.pl/~tomek/postfix_howto.html[/url]
ja robilem wg tego co podaes i tez nie dzialalo. Zrobilem wg tego co ja podalem i dziala z i bez SSL-a.
moj main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # u ytkownik pod którym Postfix wykonuje większość operacji mail_owner = postfix # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h mydomain = exodusmc.hopto.org myhostname = exodusmc.hopto.org myorigin = $mydomain #stosowanie bazy aliasów alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases # typ skrzynek home_mailbox = Maildir/ # katalog z pocztą mail_spool_directory = /var/mail # sposób przedstawiania się przez serwer smtpd_banner = $myhostname ESMTP $mail_name # maksymalny rozmiar szkrzynki pocztowej (0 . brak limitu) mailbox_size_limit = 0 # niezbędne do monitorowania domen wirtualnych recipient_delimiter = + mydestination = $myhostname, localhost.$mydomain, , localhost # metoda tworzenia domyslnej wartości do parametru mynetworks mynetworks_style = subnet #relayhost = #mynetworks = 127.0.0.0/8 #mailbox_command = procmail -a "$EXTENSION" inet_interfaces = all # włączenie autoryzacji SASL smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes # nie przyjmuje podczas autoryzacji opcji anonymous smtpd_sasl_security_options = noanonymous # zgodność ze starszymi klientami (Outlook Express 4) broken_sasl_auth_clients = yes # autoryzacja wymagana przy wysyłaniu mail z . smtpd_sasl_local_domain = $myhostname #restrykcje na podstawie adresu odbiorcy smtp_recipient_restrictions = # dopuść połączenia z autoryzacją permit_sasl_authenticated # dopuść połączenia z mojej sieci permit_mynetworks # odrzuć jeśli nie jest do naszego serwera reject_unauth_destination #TLS # Parametr uaktywniający używanie TLS dla SMTP i SMTPD: smtp_use_tls = yes smtpd_use_tls = yes # Autoryzacja odbywa się jedynie poprzez szyfrowanie połączenia (poprzez tunele TLS): smtpd_tls_auth_only = yes smtp_tls_note_starttls_offer = yes # Ścieżka do pliku zawierającego klucz prywatny RSA: smtpd_tls_key_file = /etc/ssl/mail/smtpkey.pem # Ścieżka do pliku zawierający wygenerowany certyfikat dla SMTP: smtpd_tls_cert_file = /etc/ssl/mail/smtpcert.pem # Ścieżka do pliku zawierającego wygenerowany certyfikat CA: smtpd_tls_CAfile = /etc/ssl/mail/cacert.pem # Wybieramy poziom logowania (0-4) smtpd_tls_loglevel = 3 # Sprawdzenie, czy informacje dotyczące protokołu oraz szyfru zawarte są w nagłówku wiadomości: smtpd_tls_received_header = yes # Szacowany czas trwania sesji: smtpd_tls_session_cache_timeout = 3600s # ??? tls_random_source = dev:/dev/urandom mailbox_command = procmail
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00009 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00088 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.173.98' WHERE u.id=1 |
0.00102 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.137.173.98', 1732385487) |
0.00049 | SELECT * FROM punbb_online WHERE logged<1732385187 |
0.00064 | DELETE FROM punbb_online WHERE ident='3.12.123.41' |
0.00066 | SELECT topic_id FROM punbb_posts WHERE id=48249 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=6318 ORDER BY posted |
0.00082 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6318 AND t.moved_to IS NULL |
0.00013 | SELECT search_for, replace_with FROM punbb_censoring |
0.00282 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6318 ORDER BY p.id LIMIT 0,25 |
0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6318 |
Total query time: 0.00844 s |