1 Тема от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Тема: Postfix sasl

установлен постфикс с авторизацией в мускл, по всем тестам релея там нету, но как то в него пихают письма не пойму в чем проблема.

в логах висит
postfix/smtpd[48645]: A1B613F44D: client=unknown[120.87.230.119], sasl_method=LOGIN, sasl_username=inna
а дальше пошло
postfix/cleanup[48653]: A1B613F44D: message-id=<c78e4e3e892345489f201efd05d8ee96@cf3e9080fb45443583a725053b0de666>
postfix/qmgr[28232]: A1B613F44D: from=<[email protected]>, size=2782, nrcpt=1 (queue active)


судя по логам происходит явная авторизация sasl_method=LOGIN, sasl_username=inna а далее отправка письма, а такого пользователя не существует.


main.cf

smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname

smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining

smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_non_fqdn_sender,             
reject_sender_login_mismatch,       
reject_unauth_pipelining,           
reject_unauth_destination,           
reject_unknown_sender_domain,       
reject_rbl_client sbl.spamhaus.org, 
reject_rbl_client xbl.spamhaus.org, 
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.njabl.org,   
reject_rbl_client list.dsbl.org

smtpd_sasl_auth_enable = yes             
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = PLAIN, LOGIN
broken_sasl_auth_clients = yes

2 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 987
  • User Karma: 7

Re: Postfix sasl

Стас, смотри у тебя два блока,
smtpd_sender_restrictions

smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining
smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_non_fqdn_sender,              
reject_sender_login_mismatch,        
reject_unauth_pipelining,            
reject_unauth_destination,           
reject_unknown_sender_domain,        
reject_rbl_client sbl.spamhaus.org,  
reject_rbl_client xbl.spamhaus.org,  
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.njabl.org,   
reject_rbl_client list.dsbl.org

и все что после = должно чуток отделяться от начала строки на один пробел.

Что у тебя в smtpd_recipient_restrictions ?
и smtpd_sender_login_maps покажи

3 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Postfix sasl

Маловато.... Вот пример

smtpd_helo_required = yes
strict_rfc821_envelope = yes
smtpd_recipient_restrictions =
 permit_sasl_authenticated,
 reject_non_fqdn_recipient,
 reject_unauth_pipelining,
 reject_unknown_recipient_domain,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client xbl.spamhaus.org,
 reject_unauth_destination
smtpd_sender_restrictions =
 permit_sasl_authenticated,
 permit_mynetworks,
 reject_unauth_pipelining,
 reject_sender_login_mismatch,
 reject_non_fqdn_sender,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client xbl.spamhaus.org,
 reject_unauth_destination
smtpd_client_restrictions =
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_rbl_client dnsbl.njabl.org,
 reject_rbl_client dsn.rfc-ignorant.org,
 reject_rbl_client list.dsbl.org,
 reject_rbl_client sbl.spamhaus.org,
 reject_rbl_client xbl.spamhaus.org,
 reject_unauth_destination
rbl_reject_code = 571

Ну и как сказано выше обрати внимание на пробел в начале строки.

4 Ответ от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Re: Postfix sasl

неа, всеравно пропихивают
2D0923F41B: client=unknown[219.128.221.202], sasl_method=LOGIN, sasl_username=inna

5 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Postfix sasl

Меня вот тока щас осенило...

sasl_username=inna

тоесть сасл сказал постфиксу что пользователь проавторизирован, тоесть виноват сасл smtpd.conf покажи

6 Ответ от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Re: Postfix sasl

smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login

7 Ответ от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Re: Postfix sasl

у меня такое ощущение, что этот конфиг вобще не на что не влияет.
т.е. чтобы я там не писал не отражается на работе.

8 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Postfix sasl

А postfix собран с поддержкой sasl ?

cmm# ldd /usr/local/sbin/postfix 
/usr/local/sbin/postfix:
    libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28087000)
    [b]libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x2809f000)[/b]
    libpam.so.3 => /usr/lib/libpam.so.3 (0x280b4000)
    libcrypt.so.3 => /lib/libcrypt.so.3 (0x280bb000)
    libssl.so.4 => /usr/lib/libssl.so.4 (0x280d3000)
    libcrypto.so.4 => /lib/libcrypto.so.4 (0x28101000)
    libmysqlclient.so.15 => /usr/local/lib/mysql/libmysqlclient.so.15 (0x281f4000)
    libz.so.3 => /lib/libz.so.3 (0x2824d000)
    libm.so.4 => /lib/libm.so.4 (0x2825e000)
    libc.so.6 => /lib/libc.so.6 (0x28274000)

у меня sasl2 есть, а у тебя?

9 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Postfix sasl

Сделай симлинк

lrwxr-xr-x  1 root  wheel  20 Oct 19  2007 /usr/lib/sasl2 -> /usr/local/lib/sasl2

и положи конфиг тут /usr/local/lib/sasl2/smtpd.conf

вот пример конфига

pwcheck_method: auxprop
mech_list: plain login
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: HOST
sql_user: USER
sql_passwd: PASS
sql_database: BASE
sql_select: SELECT pass FROM user WHERE login='%u@%r' LIMIT 1

Сетот saslauthd это если я не ошибаюсь sasldb

10 Ответ от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Re: Postfix sasl

SatanaClause пишет:

у меня sasl2 есть, а у тебя?

это все есть

/usr/local/sbin/postfix:
        libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x2808c000)                      
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ba000)                    
        libpam.so.4 => /usr/lib/libpam.so.4 (0x280d1000)                              
        libcrypt.so.4 => /lib/libcrypt.so.4 (0x280d8000)                              
        libssl.so.5 => /usr/lib/libssl.so.5 (0x280f1000)                              
        libcrypto.so.5 => /lib/libcrypto.so.5 (0x28132000)                            
        libmysqlclient.so.15 => /usr/local/lib/mysql/libmysqlclient.so.15 (0x28289000)
        libz.so.4 => /lib/libz.so.4 (0x282e8000)                                      
        libm.so.5 => /lib/libm.so.5 (0x282fa000)                                      
        libc.so.7 => /lib/libc.so.7 (0x2830f000)

11 Ответ от M_Maniac

  • M_Maniac
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 06-06-2005
  • Сообщений: 42

Re: Postfix sasl

SatanaClause пишет:

Сделай симлинк

lrwxr-xr-x  1 root  wheel  20 Oct 19  2007 /usr/lib/sasl2 -> /usr/local/lib/sasl2

и положи конфиг тут /usr/local/lib/sasl2/smtpd.conf

вот пример конфига

Сетот saslauthd это если я не ошибаюсь sasldb

симлинк уже есть, конфиг переделал, ждем гоцов ))