Logo MurCode
Unix-системы Новое сообщение

Postfix, умеет ли popa3d использовать аутентификацию saslauthd?

justIT
Дата: 16.04.2010 08:05:39
Итак имеем - с системными пользoвателями FreBSD вопросов нет, для них почта работает.
Как быть с доменом виртуальных почтовых ящиков?
Вообще-то для них тоже почти все работает, на ящик виртуального пользователя письма приходят.
Но взять их с клиентской машины никак.
иными словами аутентификация (пароль берется из saslpasswd2) не проходит 

virtual_mailbox_domains = mydomain.net
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid = 100
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases

после всего этого в var/mail/virtual_mboxes
имеем мылбокс с почтой для виртуального пользователя test,
"аккаунт" для которого создан:
# saslpasswd2 -c -u mydomain.net -a smtpauth justit
пароль - 12345
файл
/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

но с клиентской машины "увидеть" содержимое ящика justit
не удается
The Bat! bad pasword?

Может ли быть такое, что popa3d не работает в паре с saslauthd?

Спасибо за ответы!
justIT
Дата: 16.04.2010 08:07:14
опечатка в предыдущем после
правильно такЖ

после всего этого в var/mail/virtual_mboxes
имеем мылбокс с почтой для виртуального пользователя justit,
"аккаунт" для которого создан:
# saslpasswd2 -c -u mydomain.net -a smtpauth justit
пароль - 12345
justIT
Дата: 16.04.2010 16:33:25
cyrus-sasl2
cyrus-sasl2-saslauthd
postfix
popa3d

может кому-то пригодится....
закончил я эксперименты
итак при конфигурации

myhostname = FreeBSD.mydomain.net
mydomain = mydomain.net
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost
local_recipient_maps =
mynetworks =  127.0.0.0/8  
relay_domains = $mydestination
alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases

# SMTP autentification
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasi_auth_clients = yes


##
## box sizes
##
mailbox_size_limit = 104857600
# 100 Mb
message_size_limit = 5242880
# 5 Mb

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes

smtpd_client_restrictions =
    permit_sasl_authenticated,
    reject_unknown_client,
    reject_unknown_client_hostname,
    reject_unknown_reverse_client_hostname

smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    reject_unauth_destination,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_unverified_recipient,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient

# restrict to sent mail from specified hosts
# (for example rambler.ru) to our host
# do not forget to execute
# postmap /etc/mail/client_access
# after you edited file /etc/mail/client_access
#
# for example
# ee /etc/mail/client_access
# rambler.ru REJECT Get out!
# ua.fm OK
#
smtpd_sender_restrictions =
    reject_unlisted_sender,
    check_sender_access hash:/etc/mail/sender_access

# copiyng important mail
# to additional mail-box
#
sender_bcc_maps = hash:/etc/mail/sender_bcc

########### play with virtual  ###########
#
#
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/mail/virtual_mboxes
virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
virtual_minimum_uid = 100
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
virtual_alias_maps = hash:/usr/local/etc/postfix/vmboxes_aliases
(тут написано
admin admin
так как я наивно полагал, что в случае прихода почты на системного пользователя
она попадет в его ящик.... но увы....)
#
#
########## end of the game with virtual  ###########



/usr/local/lib/sasl2/smtpd.conf
#
# Postfix and SASL
#
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CDRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
#
# Postfix and SASL END

rc.conf

saslauthd_enable="YES"
saslauthd_flags="-a sausldb"

# saslpasswd2 -c -u mydomain.net -a smtpauth admin
# saslpasswd2 -c -u mydomain.net -a smtpauth test


-> rambler 2 system user admin == (отправляем с Рамблера к себе)
(я написал system user admin потому, что такой пользователь есть так же и в системе,
но увы.. получилось - либо он системный, либо виртуальный
я описываю опыт, в котором системные УЖЕ не участвуют )
Ошибка отправки письма по адресу
admin@mydomain.net: mydomain.net[10.20.30.40], RCPT TO 550 5.1.1
<admin@mydomain.net>: Recipient address rejected: undeliverable address:
unknown user: "admin@mydomain.net"

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
admin@mydomain.net admin
-> rambler 2 system user admin ==
Письмо успешно отправлено по адресу admin@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился admin, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!

добавим в virtual_mailbox_maps = hash:/usr/local/etc/postfix/vmboxes_recepients
test@mydomain.net test
(пароль для него 12345)

-> rambler 2 virtual user test ==
Письмо успешно отправлено по адресу test@mydomain.net
в virtual_mailbox_base = /var/mail/virtual_mboxes
появился test, в котором и есть искомая мессага
но popa3d никак этот бокс не видит!!!

при попытке забрать их TheBAT-ои
popa3d: Authentification failed UNKNOWN USER
как в случае с USER=test@mydomain.net
так и в случае с USER=test

то есть, я полагаю грешит именно popa3d
коль почта приходит?

вот и все

Если найдете ошибки - буду рад выслушать :-)