ďťż
 
 
   poczta wychodząca działa tylko bez uwierzytelniania
 
 

Tematy
 
    
 

 

 

 

poczta wychodząca działa tylko bez uwierzytelniania




diablo__ - 08-04-2009 21:41
Wszystko było robione wedle opisów poniżej
https://help.ubuntu.com/7.10/server/...ot-server.html
https://help.ubuntu.com/7.10/server/C/postfix.html

Poczta przychodząca wszystko działa uwierzytelnia itd. ale wychodząca działa tylko bez uwierzytelniania
Proszę o pomoc.

konfig main.c postfix-a: append_dot_mydomain = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian)
biff = no

myhostname = mail.example.com
mydomain = domena.bij.pl
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

mydestination =domena.bij.pl
relayhost =
home_mailbox=Maildir/
mail_spool_directory=/home/
myorigin=domena.bij.pl
mynetworks = 127.0.0.0/8,
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#SASL
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, rej                                            ect_unauth_destination

#TLS
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom


Ister - 09-04-2009 10:25
1. Czy sasl chodzi?
2. LOGI!
3. Pamiętam, że bardzo ważne było utworzenie jakiegoś pliku (ale nie przypomnę sobie jakiego). Co więcej różne manuale pokazywały różne lokalizacje tego pliku. Zainstalowanie go w jednej i zlinkowanie do (chyba) jeszcze dwóch innych załatwiało sprawę.

Najpierw poproszę o odpowiedź na dwa pierwsze punkty.


diablo__ - 09-04-2009 12:05
Witam
sasl chodzi
błąd jaki wykazuje outlok Serwer nie obsługuje połączenia SSL. Konto: '192.168.1.5', Serwer: '192.168.1.5', Protokół: SMTP, Odpowiedź serwera: '250 DSN', Port: 25, Zabezpieczenie (SSL): Tak, Błąd serwera: 250, Numer błędu: 0x800CCC7D Logi z auth Apr  9 11:47:16 diabelski saslauthd[28387]: main            : no authentication mechanism specified
Apr  9 11:47:33 diabelski saslauthd[28388]: main            : no authentication mechanism specified
Apr  9 11:47:41 diabelski saslauthd[28389]: main            : no authentication mechanism specified
Apr  9 11:48:02 diabelski sudo:    root : TTY=pts/3 ; PWD=/etc/init.d ; USER=root ; COMMAND=/usr/sbin/saslauthd stop
Apr  9 11:48:02 diabelski saslauthd[28390]: main            : no authentication mechanism specified
Apr  9 11:48:07 diabelski sudo:    root : TTY=pts/3 ; PWD=/etc/init.d ; USER=root ; COMMAND=/usr/sbin/saslauthd start
Apr  9 11:48:07 diabelski saslauthd[28391]: main            : no authentication mechanism specified
Apr  9 11:50:28 diabelski saslauthd[28431]: detach_tty      : master pid is: 28431
Apr  9 11:50:28 diabelski saslauthd[28431]: ipc_init        : listening on socket: /var/run/saslauthd/mux
logi z mail.info Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906406D:PEM routines:PEM_def_call$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:140B0009:SSL routines:SSL_CTX_use_$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: cannot load RSA certificate and key data
Apr  9 08:02:35 diabelski postfix/smtpd[28267]: connect from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: NOQUEUE: reject: RCPT from 61-231-65-98.dynamic.hinet.net[61.231.65.98]: 554$
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: lost connection after RCPT from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: disconnect from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max connection rate 1/60s for (smtp:61.231.65.98) at Apr  9 08:0$
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max connection count 1 for (smtp:61.231.65.98) at Apr  9 08:02:35
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max cache size 1 at Apr  9 08:02:35
Apr  9 11:48:41 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:41 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:44 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:44 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:53 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:53 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:54 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:54 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906406D:PEM routines:PEM_def_call$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:140B0009:SSL routines:SSL_CTX_use_$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: cannot load RSA certificate and key data
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: connect from unknown[192.168.1.2]
Apr  9 11:49:06 diabelski postfix/smtpd[28401]: lost connection after EHLO from unknown[192.168.1.2]
Apr  9 11:49:06 diabelski postfix/smtpd[28401]: disconnect from unknown[192.168.1.2]
Apr  9 11:50:36 diabelski postfix/smtpd[28401]: connect from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski postfix/smtpd[28401]: lost connection after EHLO from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski postfix/smtpd[28401]: disconnect from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:50:37 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0 logi z mail.log Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906406D:PEM routines:PEM_def_call$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:140B0009:SSL routines:SSL_CTX_use_$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: cannot load RSA certificate and key data
Apr  9 08:02:35 diabelski postfix/smtpd[28267]: connect from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: NOQUEUE: reject: RCPT from 61-231-65-98.dynamic.hinet.net[61.231.65.98]: 554$
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: lost connection after RCPT from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:02:36 diabelski postfix/smtpd[28267]: disconnect from 61-231-65-98.dynamic.hinet.net[61.231.65.98]
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max connection rate 1/60s for (smtp:61.231.65.98) at Apr  9 08:0$
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max connection count 1 for (smtp:61.231.65.98) at Apr  9 08:02:35
Apr  9 08:05:56 diabelski postfix/anvil[28270]: statistics: max cache size 1 at Apr  9 08:02:35
Apr  9 11:48:41 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:41 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:44 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:44 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:53 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:53 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:48:54 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:48:54 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906406D:PEM routines:PEM_def_call$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:140B0009:SSL routines:SSL_CTX_use_$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: cannot load RSA certificate and key data
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: connect from unknown[192.168.1.2]
Apr  9 11:49:06 diabelski postfix/smtpd[28401]: lost connection after EHLO from unknown[192.168.1.2]
Apr  9 11:49:06 diabelski postfix/smtpd[28401]: disconnect from unknown[192.168.1.2]
Apr  9 11:50:36 diabelski postfix/smtpd[28401]: connect from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski postfix/smtpd[28401]: lost connection after EHLO from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski postfix/smtpd[28401]: disconnect from unknown[192.168.1.2]
Apr  9 11:50:37 diabelski dovecot: pop3-login: Login: user=<diablo>, method=PLAIN, rip=192.168.1.2, lip=192.168.1.5, TLS
Apr  9 11:50:37 diabelski dovecot: POP3(diablo): Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0
Apr  9 11:53:57 diabelski postfix/anvil[28403]: statistics: max connection rate 1/60s for (smtp:192.168.1.2) at Apr  9 11:49$
Apr  9 11:53:57 diabelski postfix/anvil[28403]: statistics: max connection count 1 for (smtp:192.168.1.2) at Apr  9 11:49:05
Apr  9 11:53:57 diabelski postfix/anvil[28403]: statistics: max cache size 1 at Apr  9 11:49:05 logi z mail.warn Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906406D:PEM routines:PEM_def_call$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: TLS library problem: 28267:error:140B0009:SSL routines:SSL_CTX_use_$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: cannot get private key from file /etc/ssl/private/smtpd.key
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906406D:PEM routines:PEM_def_call$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:0906A068:PEM routines:PEM_do_heade$
Apr  9 11:49:05 diabelski postfix/smtpd[28401]: warning: TLS library problem: 28401:error:140B0009:SSL routines:SSL_CTX_use_$ Przypominam iż mam problem tylko z poczta wychodząca smtp co najlepsze jak wyłączę ssl w outloku poczta wychodzi bez problemu, pobieranie wiadomości natomiast tylko i wyłącznie poprzez ssl.
Dodam że ścieżka podana /etc/ssl/private/smtpd.key jest prawdziwa znajduje sie tam ten plik.


Ister - 09-04-2009 12:25
Chwila, SSL a uwierzytelnienie to dwie różne bajki. Uwierzytelnienie chodzi prawidłowo (sam piszesz, że bez SSL chodzi, tak), natomiast nie chce Ci zadziałać szyfrowanie połączenia (SSL).

Jak dla mnie problem leży tu:
Apr  9 08:02:32 diabelski postfix/smtpd[28267]: warning: cannot get private key from file /etc/ssl/private/smtpd.key Daj
ls -l /etc/ssl/private
locate smtpd.key Oczywiście przed locate zrób updatedb.

Zasadniczo - nie masz klucza. A raczej masz go nie tam gdzie trzeba.

[ Dodano: 2009-04-09, 12:27 ]
Teraz doczytałem, że plik jest. W takim razie jak możesz pokaż jego zawartość. Czy aby na pewno to jest właściwy klucz (od tego certyfikatu)?
Może też być tak, że masz uszkodzoną jakąś bibliotekę (wydaje mi się mało prawdopodobne). Wtedy chyba musiałbyś przeinstalować openssl.

[ Dodano: 2009-04-09, 12:29 ]
Jeszcze jedno - próbowałeś wygenerować certyfikaty jeszcze raz?


diablo__ - 09-04-2009 12:32
Problem tylko taki że przychodząca poczta działa z kodowaniem, a tylko wychodząca nie chce.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,018F92F29A59FD81
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-----END RSA PRIVATE KEY----- diabelski:~# ls -l /etc/ssl/private
total 16
-rw-r--r-- 1 root root    963 Apr  8 20:45 cakey.pem
-rw------- 1 root dovecot  887 Apr  8 20:53 dovecot.pem
-rw-r--r-- 1 root root    963 Apr  8 20:42 smtpd.key
-rw-r----- 1 root ssl-cert 887 Apr  5 23:48 ssl-cert-snakeoil.key diabelski:~# locate smtpd.key
/etc/postfix/ssl/smtpd.key.unencrypted
/etc/ssl/private/smtpd.key
diabelski:~# Tak, generowałem certyfikat na nowo ale nie pomogło.


Ister - 09-04-2009 12:42
No dobrze, tylko chyba dovecot korzysta z innych certyfikatów? Czy nie tak? Wrzuć konfigurację tegoż (Nie mam, więc nie wiem który plik. Ale to chyba nie problem?)
A poza tym zmień może myhostname?
Czy nazwy serwera poczty wychodzącej i przychodzącej są takie samy, czy różne?
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl


    • Strona 1 z 3 • Wyszukano 37 postów • 1, 2, 3
     

     


     
    		 
    Copyright 2003. MĂłj serwis