|
|
poczta wychodząca działa tylko bez uwierzytelniania
diablo__ - 11-04-2009 02:32
Witam ;-)
Przerobiłem z powrotem na nowo, w logach czysto ale poczta wychodząca z ssl nadal nie chce wyjść. Bez ssl wychodzi bez problemu. Podaję logi i konfigi.
dovecot.conf:
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
listen = *
disable_plaintext_auth = no
shutdown_clients = yes
#logi
log_path=/var/log/dovecot.log
info_log_path = /var/log/mail.log
log_timestamp = "%Y-%m-%d %H:%M:%S "
syslog_facility = mail
login_process_size = 64
login_greeting = Welcome. I.m ready ...
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
login_chroot = no
login_user = dovecot
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 128
mail_location = maildir:~/Maildir
#SSL
ssl_disable = no
ssl_cert_file = /etc/postfix/ssl/mail.pem
ssl_key_file = /etc/postfix/ssl/mail.pem
verbose_ssl = yes
mail_access_groups = postfix
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
protocol lda {
postmaster_address = postmaster@test.com
}
auth_verbose = yes
auth_debug = yes
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
postfix main.cf:
command_directory = /usr/sbin
mail_owner = postfix
mydomain = bij.pl
myhostname = diabelski.bij.pl
myorigin = diabelski.bij.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = diabelski.bij.pl
mynetworks = 127.0.0.0/8, 192.168.0.0/16
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = ESMTP on $myhostname !
mailbox_size_limit = 0
recipient_delimiter = +
biff = no
append_dot_mydomain = no
relayhost =
#AUTH SMTP
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient
smtpd_client_restrictions =
permit_sasl_authenticated,
#reject_unknown_client,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org
smtpd_sender_restrictions =
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unknown_address
#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/mail.pem
smtpd_tls_cert_file = /etc/postfix/ssl/mail.pem
smtpd_tls_CAfile = /etc/postfix/ssl/mail.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom
Log dovecot pusty.
Log mail.log:
dovecot: 2009-04-11 01:42:59 Info: Dovecot v1.0.15 starting up
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3940
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3941
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3942
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3943
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3944
dovecot: 2009-04-11 01:43:00 Info: auth(default): new auth connection: pid=3945
dovecot: 2009-04-11 01:43:27 Info: auth(default): new auth connection: pid=4036
dovecot: 2009-04-11 01:45:38 Info: auth(default): new auth connection: pid=4131
dovecot: 2009-04-11 01:46:54 Info: auth(default): new auth connection: pid=4135
dovecot: 2009-04-11 01:46:56 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 01:46:56 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 01:46:56 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 01:46:56 Info: auth(default): master in: REQUEST 1 3940 1
dovecot: 2009-04-11 01:46:56 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 01:46:56 Info: auth(default): master out: USER 1 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 01:46:56 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 01:46:56 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=1/1603, del=1/1, size=1586
dovecot: 2009-04-11 01:50:24 Info: auth(default): new auth connection: pid=4245
dovecot: 2009-04-11 01:50:43 Info: auth(default): new auth connection: pid=4249
dovecot: 2009-04-11 01:51:00 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=127.0.0.1 rip=127.0.0.1 resp=<hidden>
dovecot: 2009-04-11 01:51:00 Info: auth(default): pam(diablo,127.0.0.1): lookup service=dovecot
dovecot: 2009-04-11 01:51:00 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 01:51:00 Info: auth(default): master in: REQUEST 2 3941 1
dovecot: 2009-04-11 01:51:00 Info: auth(default): passwd(diablo,127.0.0.1): lookup
dovecot: 2009-04-11 01:51:00 Info: auth(default): master out: USER 2 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 01:51:00 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
dovecot: 2009-04-11 01:51:05 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 01:51:16 Info: auth(default): new auth connection: pid=4253
dovecot: 2009-04-11 01:51:31 Info: pop3-login: Disconnected: rip=127.0.0.1, lip=127.0.0.1, TLS handshake
dovecot: 2009-04-11 01:51:48 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 01:51:48 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 01:51:48 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 01:51:48 Info: auth(default): master in: REQUEST 3 4253 1
dovecot: 2009-04-11 01:51:48 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 01:51:48 Info: auth(default): master out: USER 3 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 01:51:48 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 01:51:48 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 01:51:48 Info: auth(default): new auth connection: pid=4259
dovecot: 2009-04-11 01:55:23 Info: auth(default): new auth connection: pid=4276
dovecot: 2009-04-11 01:55:23 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 01:55:23 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 01:55:23 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 01:55:23 Info: auth(default): master in: REQUEST 4 4135 1
dovecot: 2009-04-11 01:55:23 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 01:55:23 Info: auth(default): master out: USER 4 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 01:55:23 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 01:55:23 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 01:55:24 Info: auth(default): new auth connection: pid=4281
dovecot: 2009-04-11 01:57:39 Info: auth(default): new auth connection: pid=4282
dovecot: 2009-04-11 01:58:01 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 01:58:01 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 01:58:01 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 01:58:01 Info: auth(default): master in: REQUEST 5 4249 1
dovecot: 2009-04-11 01:58:01 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 01:58:01 Info: auth(default): master out: USER 5 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 01:58:01 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 01:58:02 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:04:29 Info: auth(default): new auth connection: pid=4306
dovecot: 2009-04-11 02:04:32 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:04:32 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:04:32 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:04:32 Info: auth(default): master in: REQUEST 6 4281 1
dovecot: 2009-04-11 02:04:32 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:04:32 Info: auth(default): master out: USER 6 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:04:32 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:04:32 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:08:40 Info: pop3-login: Disconnected: rip=84.40.151.101, lip=192.168.1.5
dovecot: 2009-04-11 02:08:41 Info: auth(default): new auth connection: pid=4310
dovecot: 2009-04-11 02:09:12 Info: auth(default): new auth connection: pid=4321
dovecot: 2009-04-11 02:09:45 Info: pop3-login: Aborted login (0 authentication attempts): rip=127.0.0.1, lip=127.0.0.1, secured
dovecot: 2009-04-11 02:09:50 Info: auth(default): new auth connection: pid=4323
dovecot: 2009-04-11 02:10:20 Info: auth(default): new auth connection: pid=4325
dovecot: 2009-04-11 02:10:21 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:10:21 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:10:21 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:10:21 Info: auth(default): master in: REQUEST 7 4321 1
dovecot: 2009-04-11 02:10:21 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:10:21 Info: auth(default): master out: USER 7 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:10:21 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:10:21 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:11:41 Info: pop3-login: Disconnected: rip=84.40.151.101, lip=192.168.1.5, TLS handshake
dovecot: 2009-04-11 02:11:42 Info: auth(default): new auth connection: pid=4328
dovecot: 2009-04-11 02:11:42 Info: auth(default): new auth connection: pid=4329
dovecot: 2009-04-11 02:11:46 Info: pop3-login: Disconnected: rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:11:49 Info: auth(default): new auth connection: pid=4330
dovecot: 2009-04-11 02:11:49 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:11:49 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:11:49 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:11:49 Info: auth(default): master in: REQUEST 8 4329 1
dovecot: 2009-04-11 02:11:49 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:11:49 Info: auth(default): master out: USER 8 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:11:49 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:11:49 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:12:15 Info: auth(default): new auth connection: pid=4333
dovecot: 2009-04-11 02:12:48 Info: auth(default): new auth connection: pid=4336
dovecot: 2009-04-11 02:12:48 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:12:48 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:12:48 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:12:48 Info: auth(default): master in: REQUEST 9 4328 1
dovecot: 2009-04-11 02:12:48 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:12:48 Info: auth(default): master out: USER 9 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:12:48 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:12:48 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:13:22 Info: auth(default): new auth connection: pid=4339
dovecot: 2009-04-11 02:13:22 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:13:22 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:13:22 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:13:22 Info: auth(default): master in: REQUEST 10 4325 1
dovecot: 2009-04-11 02:13:22 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:13:22 Info: auth(default): master out: USER 10 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:13:22 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:13:22 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:13:27 Info: auth(default): new auth connection: pid=4343
dovecot: 2009-04-11 02:13:27 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:13:27 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:13:27 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:13:27 Info: auth(default): master in: REQUEST 11 4330 1
dovecot: 2009-04-11 02:13:27 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:13:27 Info: auth(default): master out: USER 11 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:13:27 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:13:28 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:13:31 Info: auth(default): new auth connection: pid=4346
dovecot: 2009-04-11 02:13:31 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:13:31 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:13:31 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:13:31 Info: auth(default): master in: REQUEST 12 4339 1
dovecot: 2009-04-11 02:13:31 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:13:31 Info: auth(default): master out: USER 12 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:13:31 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:13:31 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:13:41 Info: auth(default): new auth connection: pid=4349
dovecot: 2009-04-11 02:13:41 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:13:41 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:13:41 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:13:41 Info: auth(default): master in: REQUEST 13 4346 1
dovecot: 2009-04-11 02:13:41 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:13:41 Info: auth(default): master out: USER 13 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:13:41 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:13:41 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:13:44 Info: auth(default): new auth connection: pid=4354
dovecot: 2009-04-11 02:13:44 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:13:44 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:13:44 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:13:44 Info: auth(default): master in: REQUEST 14 4343 1
dovecot: 2009-04-11 02:13:44 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:13:44 Info: auth(default): master out: USER 14 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:13:44 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:13:45 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=1/848, del=1/1, size=832
dovecot: 2009-04-11 02:15:00 Info: auth(default): new auth connection: pid=4358
dovecot: 2009-04-11 02:15:02 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:15:02 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:15:02 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:15:02 Info: auth(default): master in: REQUEST 15 4349 1
dovecot: 2009-04-11 02:15:02 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:15:02 Info: auth(default): master out: USER 15 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:15:02 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:15:02 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:15:39 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:15:39 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:15:39 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:15:39 Info: auth(default): master in: REQUEST 16 4354 1
dovecot: 2009-04-11 02:15:39 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:15:39 Info: auth(default): master out: USER 16 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:15:39 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:15:39 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:15:39 Info: auth(default): new auth connection: pid=4363
dovecot: 2009-04-11 02:16:54 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:16:54 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:16:54 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:16:54 Info: auth(default): master in: REQUEST 17 4363 1
dovecot: 2009-04-11 02:16:54 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:16:54 Info: auth(default): master out: USER 17 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:16:54 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:16:54 Info: auth(default): new auth connection: pid=4372
dovecot: 2009-04-11 02:16:54 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=1/1640, del=1/1, size=1623
dovecot: 2009-04-11 02:21:07 Info: auth(default): new auth connection: pid=4414
dovecot: 2009-04-11 02:21:26 Info: auth(default): client in: AUTH 1 PLAIN service=POP3 secured lip=192.168.1.5 rip=84.40.151.101 resp=<hidden>
dovecot: 2009-04-11 02:21:26 Info: auth(default): pam(diablo,84.40.151.101): lookup service=dovecot
dovecot: 2009-04-11 02:21:26 Info: auth(default): client out: OK 1 user=diablo
dovecot: 2009-04-11 02:21:26 Info: auth(default): master in: REQUEST 18 4358 1
dovecot: 2009-04-11 02:21:26 Info: auth(default): passwd(diablo,84.40.151.101): lookup
dovecot: 2009-04-11 02:21:26 Info: auth(default): master out: USER 18 diablo system_user=diablo uid=1000 gid=1000 home=/home/diablo
dovecot: 2009-04-11 02:21:26 Info: pop3-login: Login: user=<diablo>, method=PLAIN, rip=84.40.151.101, lip=192.168.1.5, TLS
dovecot: 2009-04-11 02:21:27 Info: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
dovecot: 2009-04-11 02:21:50 Info: auth(default): new auth connection: pid=4417
Sprawdzenie poprzez telnet :
diabelski:~# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 ESMTP on diabelski.bij.pl !
EHLO diabelski.bij.pl
250-diabelski.bij.pl
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
diabelski:~# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Welcome. I.m ready ...
diabelski:~# openssl s_client -connect localhost:995
CONNECTED(00000003)
depth=0 /C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
verify return:1
---
Certificate chain
0 s:/C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
i:/C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
issuer=/C=PL/ST=POLAND/L=legnica/O=Moj certifikat/OU=POCZTA/CN=diabelski.bij.pl/emailAddress=root@diabelski.bij.pl
---
No client certificate CA names sent
---
SSL handshake has read 1524 bytes and written 316 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 625761DDAA995DBC9EFD1CD039808DB193F8A98E630D41B20C0CE33BA0B661F1
Session-ID-ctx:
Master-Key: 689E17B153ED5145DDDF9ADB5D1E3B28CD5E95077212AEC9E95C10CD51F40C6A3ECF8136D14FE5F047FD11A05DF9BB25
Key-Arg : None
Start Time: 1239444216
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
+OK Welcome. I.m ready ...
Niewiem czemu mam problemy :/
Ister - 12-04-2009 00:11
Ok, najpierw parę informacji potrzebuję.
Rozumiem, (czytam z logów), że masz certyfikat samopodpisany (self signed). Jaką masz długość klucza CA? Jaką masz długość klucza certyfikatu właściwego? Kojarzy mi się, że CA powinien mieć 1024 bity, a certyfikat serwera 512. Jeśli dobrze widzę, to używasz klucza 1024 dla serwera.
Czy pamiętałeś o zmianie długości ważności certyfikatu (CA MUSI mieć certyfikat ważny dłużej)?
Czy jesteś pewien, że certyfikat CA jest w tym samym miejscu (pliku) co certyfikat serwera? Bo mam wrażenie, że tu trochę żeś przedobrzył:
smtpd_tls_CAfile = /etc/postfix/ssl/mail.pem
Pozdrawiam
diablo__ - 12-04-2009 00:19
Wszystko wykonałem kroczek po kroczku, kropka po kropce wedle tego opisu:
http://rapidshare.com/fil...ebian_v1.30.pdf
Jakbyś tam zerknął to będzie wiadomo co napsociłem?
Ister - 12-04-2009 00:28
Aleś adres podał :-) Not found oczywiście. Najlepiej zastosuj URL zamiast code. I spiesz się, bo nie wiem na ile mi jeszcze baterii i sił starczy ;-)
fnmirk - 12-04-2009 00:47
diablo__, sprawdź informacje, które podajesz. Odnośnik do przedstawionego materiału nie działa.
Odnośniki wstawiaj w tagi np.:
opis
Skorzystaj przed wysłaniem wiadomości na serwer z opcji: Podgląd i Pisownia (te dwa przyciski po lewej stronie przycisku Wyślij).
diablo__ - 12-04-2009 00:57
http://rapidshare.com/files/19752903...bian_v1.30.pdf
Przepraszam.
Ister - 12-04-2009 14:29
Cóż, ja robiłem według trochę innych opisów, używam Qpoppera i cyrus-sasl. Tak czy inaczej najwyraźniej buntuje się na kwestię certyfikatów. Spróbuj trochę inaczej podejść do ich generowania - najpierw (ręcznie) utwórz certyfikat CA, dopiero potem przy jawnym użyciu tego certyfikatu stwórz certyfikat i klucz dla poczty, umieść je w odpowiednim miejscu (zgodnym z konfiguracją), popraw konfigurację dla certyfikatu CA w postfiksie (to nie jest/nie powinien być ten sam certyfikat co certyfikat serwera poczty) i spróbuj zrestartować postfiksa. Ja od tego bym zaczął.
Spróbuj wygenerować certyfikaty opierając się o jedno z poniższych:
http://postfix.state-of-mind.de/patr...s_support.html
http://www.internecik.com/?pg=howto&pg2=postfixfull
http://www.soal.pl/howto/howto_Soal_01_v1.0/howto.html
diablo__ - 12-04-2009 15:42
Pojawił się taki problem po zrobieniu cert.... za pomocą sposobu nr 3 ;-))
Apr 12 15:33:17 diabelski postfix/master[9698]: fatal: fifo_listen: remove public/pickup: $
Apr 12 15:36:02 diabelski postfix/postsuper[9805]: fatal: scan_dir_push: open directory de$
Apr 12 15:36:17 diabelski postfix/postsuper[9828]: fatal: scan_dir_push: open directory de$
Apr 12 15:37:26 diabelski postfix/postsuper[9871]: fatal: scan_dir_push: open directory de$
Apr 12 15:39:12 diabelski postfix/postsuper[9904]: fatal: scan_dir_push: open directory de$
Apr 12 15:39:37 diabelski postfix/master[9980]: fatal: fifo_listen: remove public/pickup: $
Ister - 12-04-2009 22:39
Trochę niekompletne te logi. Możesz jeszcze raz wkleić całość?
Rozumiem, że teraz postfix w ogóle nie startuje?
Próbowałeś tylko z 3, czy może też z innymi? Ja robiłem chyba wg. metody 2. Choć zasadniczo wyglądało to tak - wyszukiwałem w googlach, robiłem (myśląc, bo nigdy nie udawało mi się jeden do jednego) certyfikaty, instalowałem i działa.
Możesz też wygenerować certyfikat nie u siebie, tylko na dostępnym publicznie serwerze (daj free certificate w googlach) i spróbować z takim certyfikatem. Dzięki temu wyeliminujesz problem błędnych certyfikatów.
diablo__ - 12-04-2009 23:22
Znalazłem błąd w konfigu postfixa dotyczył plików certyfikatu i jeden z nich po prostu nie istniał.
Poprawie i zobaczymy co będzie.
[Dodano: 2009-04-13, 00:47]
Był problem z prawami do certyfikatu, poprawiono, problem nadal istnieje.
Tak to przedstawia Outlook:
Serwer nie obsługuje połączenia SSL. Konto: 'diabelski.bij.pl', Serwer: '192.168.1.5', Protokół: SMTP, Odpowiedź serwera: '250 DSN', Port: 25, Zabezpieczenie (SSL): Tak, Błąd serwera: 250, Numer błędu: 0x800CCC7D
[Dodano: 2009-04-15, 20:55]
Jakieś pomysły?
Ister - 20-04-2009 13:15
Ok, pora wrócić do tematu :-)
Przede wszystkim - jeśli dobrze pamiętam serwer startuje, nie obsługuje tylko SSL, tak? Czy jak łączysz się przez telnet to oferuje autoryzację przez SSL?
diablo__ - 21-04-2009 11:28
postfix nie startuje ma problem:
Apr 21 11:26:46 diabelski postfix/postsuper[15936]: fatal: scan_dir_push: open directory d$
Apr 21 11:27:33 diabelski postfix/master[16000]: fatal: fifo_listen: remove public/pickup:$
Apr 21 11:28:12 diabelski postfix/postsuper[16034]: fatal: scan_dir_push: open directory d$
Ister - 21-04-2009 19:42
Musisz podać trochę więcej logów. No i nie takie poobcinane.
mattai - 09-12-2009 08:59
No to widzę, że każdy przypadek inny.
Ja mam: postfix, dovecot, LDAP (AD!)
Wszystko działa tak jak koledze na samym początku.
Tylko najpierw włączę sasl (pracuję na dovecot) to wywala mi w logach coś takiego:
Dec 9 08:51:31 mik-mail2 postfix/smtpd[15859]: connect from desktop[192.168.4.150]
Dec 9 08:51:31 mik-mail2 postfix/smtpd[15859]: setting up TLS connection from desktop[192.168.4.150]
Dec 9 08:51:31 mik-mail2 postfix/smtpd[15859]: Anonymous TLS connection established from desktop[192.168.4.150]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: no secret in database
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL CRAM-MD5 authentication failed: authentication failure
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: no secret in database
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL NTLM authentication failed: authentication failure
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: Password verification failed
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL PLAIN authentication failed: authentication failure
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL LOGIN authentication failed: authentication failure
Dec 9 08:51:43 mik-mail2 dovecot: pop3-login: Login: user=<maciejp>, method=PLAIN, rip=192.168.4.150, lip=192.168.5.79, TLS
Dec 9 08:51:43 mik-mail2 dovecot: POP3(maciejp): Disconnected: Logged out top=0/0, retr=0/0, del=0/4, size=2557
AUTH.log:
Dec 9 09:04:37 mik-mail2 postfix/smtpd[15990]: auxpropfunc error invalid parameter supplied
Dec 9 09:04:37 mik-mail2 postfix/smtpd[15990]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Dec 9 09:04:37 mik-mail2 postfix/smtpd[15990]: sql_select option missing
Dec 9 09:04:37 mik-mail2 postfix/smtpd[15990]: auxpropfunc error no mechanism available
Dec 9 09:04:37 mik-mail2 postfix/smtpd[15990]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Dec 9 09:04:40 mik-mail2 postfix/smtpd[15990]: NTLM server step 1
Dec 9 09:04:40 mik-mail2 postfix/smtpd[15990]: client flags: ffff8207
Dec 9 09:04:40 mik-mail2 postfix/smtpd[15990]: NTLM server step 2
Dec 9 09:04:40 mik-mail2 postfix/smtpd[15990]: client user: maciejp
Telnet przestawia takie formy autoryzacji:
250-AUTH CRAM-MD5 DIGEST-MD5 NTLM PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 NTLM PLAIN LOGIN
dpkg:
ii libsasl2-2 2.1.22.dfsg1-23+lenny1 Cyrus SASL - authentication abstraction libr
ii libsasl2-modules 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module
ii libsasl2-modules-ldap 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module
ii libsasl2-modules-sql 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module
ii sasl2-bin 2.1.22.dfsg1-23+lenny1 Cyrus SASL - administration programs for SAS
ii dovecot-common 1:1.0.15-2.3+lenny1 secure mail server that supports mbox and ma
ii dovecot-dev 1:1.0.15-2.3+lenny1 header files for the dovecot mail server
ii dovecot-imapd 1:1.0.15-2.3+lenny1 secure IMAP server that supports mbox and ma
ii dovecot-pop3d 1:1.0.15-2.3+lenny1 secure POP3 server that supports mbox and ma
ii postfix 2.5.5-1.1 High-performance mail transport agent
ii postfix-dev 2.5.5-1.1 Loadable modules development environment for
ii postfix-doc 2.5.5-1.1 Documentation for Postfix
ii postfix-ldap 2.5.5-1.1 LDAP map support for Postfix
ii postfix-mysql 2.5.5-1.1 MySQL map support for Postfix
ii postfix-pcre 2.5.5-1.1 PCRE map support for Postfix
Kombinowałem też z base64 ale nie udało mi się wejść do systemu.
Niestety nie mam już pomysłów jak to ugryźć. Konfiguracja typowa jak dla wszystkich opisów.
Plik konfiguracji dla dovecota - ldap:
user_attrs = mailMessageStore=home,qmailUID=uid,qmailGID=gid
user_filter = (&(objectClass=qmailUser)(mail=%u))
pass_attrs = mail=user,userPassword=password
Mam konta wirtualne, w /home/vmail/nazwa_użytkownika.
Ister - 09-12-2009 09:50
Ewidentnie problemy ma tu SASL, który nie widzi jakiegoś pliku. Poszukaj w tym kierunku. Niestety nie czuję się na siłach za bardzo tu pomagać, bo akurat z SASL-em nigdy nie miałem większych problemów. Ale też nie korzystałem z wersji bazującej na SQL.
mattai - 09-12-2009 09:59
Ja mysql mam przećwiczone i to działało bez zarzutu. Tu jednak mam zgryz bo sprawa robi się ważna, a nie mogę autoryzować użytkowników.
LDAP mi generalnie działa, jestem mile zaskoczony ale albo są problemy na styku postfix >dovecot (który to korzysta z własnego systemu, pewnie po części też bibliotek sasl), albo problem jest z samym sasl, ale nie mam już pomysłów co jest nie tak?
Ister - 09-12-2009 10:06
sądząc z logów to SASL ma coś nie tak z konfiguracją. Sprawdź, czy masz ten plik, do którego próbuje się odwoływać, następnie uzbrojony w tą wiedzę poszukaj pod tym kątem w Google. Ja w każdym bądź razie poszedłbym najpierw w tym kierunku.
mattai - 09-12-2009 10:12
Ide od 3 dni i nie mogę znaleźć, plik jest, już nawet ktoś sugerował wrzucić do chroota postfixa, ale nie dało to efektu. Prawa są ustawione na 777,
Wrzuciłem go do /var/spool/postfix/etc/ jako sasldb2 i zakończył wyświetlanie błędów ale nadal nie autoryzuje. Jednak czasem świeże spojrzenie jest nieodzowne.
Kroczek dalej, w logach teraz mam:
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: no secret in database
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL CRAM-MD5 authentication failed: authentication failure
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: no secret in database
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL NTLM authentication failed: authentication failure
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: Password verification failed
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop192.168.4.150]: SASL PLAIN authentication failed: authentication failure
Dec 9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL LOGIN authentication failed: authentication failure
auth
Dec 9 10:12:14 mik-mail2 postfix/smtpd[17961]: NTLM server step 1
Dec 9 10:12:14 mik-mail2 postfix/smtpd[17961]: client flags: ffff8207
Dec 9 10:12:14 mik-mail2 postfix/smtpd[17961]: NTLM server step 2
Dec 9 10:12:14 mik-mail2 postfix/smtpd[17961]: client user: maciej
Jak na moje wyczucie to chyba jest coś z formatem hasła albo ldap nie zwraca mi zgody na autoryzację, ale co i jak, nie mam pomysłu.
Przejrzałem chyba wszystkie manuale na postfix.org i dovecot, albo ja nie widzę albo czegoś nie do końca rozumiem.
Sprawdziłem:
tcpdump -i eth0 -n -s0 -X tcp port 636
i w czasie autoryzacji do smtp nie ma nic. Może ktoś zna problem,
mendeczka - 10-12-2009 10:19
Spróbuj przetestować SASL na ustawieniu PAM (bez LDAP). Sprawdź czy będzie działało. Jeżeli wszystko ruszy to będzie oznaczało problem z konfiguracją LDAP. Wtedy zaczniemy kombinować.
mattai - 11-12-2009 08:12
Moge prosic o oprecyzowanie prosby? Bo po tej calej keotorze o pam , ldap, krb5 itp mam maly metlik....
Rozumiem ze mam autoryzowac na systemowych?
Na chwile obecna mam postfix/dovecot i autoryzuje tez dovecotem, telnetem jak wbijam haslo auth plain
wywala reject.
walczylem po ldap i po pam ale opisy , dokumentacja i man niewiele nowego wnosza...gdzies jest blad zalozeniowy...
Zmeczenie mnie rozklada
Co jeszcze moge sprawdzic?
[ Dodano: |12 Gru 2009|, 2009 01:27 ]
Wiec tak....
strace i wyjdzie ze postfix w trybie chroot ma braki w swoim /dev
brakuje random i urandom zeby authentykacja zaskoczyla do konca ...pilotowac strace-em proces master
dla potomnych
strace -f -p (pid procesu master)
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
Strona 3 z 3 • Wyszukano 60 postów • 1, 2, 3
|
