next »

[bogdanix]

Salut
Am un Debian Etch cu postfix, mysql, courier, bind si postfixadmin instalat dupa un tutorial gasit pe net. Totul s-a instalat bine, fara nici o eroare DAR nu pot trimite mailuri. De primit se poate. Outlook zice asa:


Ideea e in felul urmator: acasa am 2 IP-uri de la RDS. Ip-ul cu Debianul de mai sus este xxx.xxx.xxx.249, iar eu incerc sa trimit mailul de la domeniuX adica xxx.xxx.xxx.248 (un domeniu cu qmail perfect functional), adica din afara mynetworks.
Cind vreau sa trimit un mail syslog zice asa:

Code:

Aug 13 23:33:53 mail postfix/smtpd[3585]: NOQUEUE: reject: RCPT from domeniuX.ro[xxx.xxx.xxx.248]: 554 5.7.1 <bogdan@domeniuX.ro>:
Relay access denied; from=<bogdan@domeniu.ro> to=<bogdan@domeniuX.ro> proto=ESMTP helo=<acer>

main.cf arata cam asa:

Code:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
#smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
#smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.domeniu.ro
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.domeniu.ro, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

# SASL
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_application_name = smtpd
smtpd_delay_reject = yes
#smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
#smtpd_sasl_local_domain = $myhostname

#transport_maps = proxy:mysql:/etc/postfix/mysql_virtual_transports.cf
virtual_transport = virtual
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Sorry, the user's maildir has overdrawn his diskspace quota, please try again later."
virtual_overquota_bounce = yes
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains_maps.cf

Are careva vreo idee unde am bulit configurarea? Ma intereseaza sa pot primi/trimite mailuri si din afara mynetworks.
Mersi,
Bogdan

[gheorghe]

Totul pare bine configurat pe server, si rezultatul este normal. Ca sa trimiti din afara mynetworks trebuie sa te autentifici prin smtp, outlook nu face asta decat daca dai la proprietatile contului in tabul servers si bifezi "My server requires authentication".
Default el foloseste acelasi user si parola pentru pop3 (cum e si recomandat), dar daca dai la advanced poti sa o setezi cum vrei.

[bogdanix]

Am bifat si optiunea aia si nu merge

[gheorghe]

Da acelasi mesaj de eroare? Verifica logul serverului de mail, poate nu se face autentificarea smtp bine.

[bogdanix]

Am uitat sa mentionez! Erorile de mai sus sint cu optiunea bifata.

[gheorghe]

Ceea ce ar trebui sa faci e o autentificare de test cu telnet. Vezi daca iti da vreo eroare cand faci telnet in el si ce scrie in loguri. Nu prea pot sa iti arat ce scrie in loguri pentru ca n-am nici un server gol, si primesc prea multe mailuri, si in plus, eu folosesc dovecot sasl, tu cel mai probabil folosesti cyrus sasl. Daca e sa am timp, o sa fac si eu setupul tau si o sa testez, da-mi adresa tutorialului.

Ce scrii tu e bolduit, ca sa encodezi/decodezi chestii in base64 foloseste http://makcoder.sourceforge.net/demo/base64.php

# telnet mail.server.ro 25
Trying xxx.xxx.xxx.6...
Connected to mail.server.ro.
Escape character is '^]'.
220 mail.server.ro ESMTP Postfix
ehlo gigel.ro
250-mail.server.ro
250-PIPELINING
250-SIZE 30240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN                     # daca nu apare asa ceva
250-AUTH=PLAIN LOGIN                    # sau asa ceva, nu e bine
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login                              # asa pornesti autentificarea smtp
334 VXNlcm5hbWU6                # el encodeaza in base64 stringul "Username:"
aXV6ZXI=                              # aici tre sa-i scrii userul encodat in base64
334 UGFzc3dvcmQ6                 # "Password:" in base64
cGFyb2xh                              # parola ta in base64         
235 2.0.0 Authentication successful
mail from: gigel@gigel.ro
250 2.1.0 Ok
rcpt to: gheorghe@server.ro
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
mesajul tau
.                                  # inchei mesajul cu un punct singur pe linie
250 2.0.0 Ok: queued as E50D89C004
quit
221 2.0.0 Bye
Connection closed by foreign host.

[pghoratiu]

Incearca sa trimiti un mail la adresa bogdan@mail.domeniuX.ro si vezi daca asta merge.

[gheorghe]

Problema e ca ii da relay access denied, deci mailul nici nu pleaca din serverul din care vrea sa trimita pentru ca nu are voie. Dupa cum este configurat postfix in

Code:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

ca sa relayezi un mail catre alt server (mailuri catre userii locali ar trebui sa mearga), trebuie ori sa ai ip-ul din mynetworks, ori sa fii autentificat prin sasl. Deci daca ii da relay access denied, inseamna ca autentificarea sasl nu functioneaza, ori postfix nu spune la ehlo faptul ca el suporta autentificare, caz in care poate outlook ignora autentificarea de tot, ori da vreo eroare, si outlook incearca sa trimita fara sa se autentifice.

Nu stiu exact cum se comporta outlook, mai sus am facut doar niste presupuneri, de-asta e mai sigur sa verifici cu telnet, stii exact ce faci si ce ar trebui sa se intample.

[gheorghe]

M-am mai uitat un pic prin config, cred ca problema vine de la asta:

smtpd_tls_auth_only = yes

Asta inseamna ca autentificarea se poate face doar daca conexiunea e encriptata, deci du-te la proprietatile contului la advanced si bifeaza ssl la portu 25. Astfel cel mai probabil n-o sa mearga nici testul cu telnet, si n-o sa apara in ehlo nimic despre autentificare.

[bogdanix]

La tine:

# telnet mail.server.ro 25
Trying xxx.xxx.xxx.6...
Connected to mail.server.ro.
Escape character is '^]'.
220 mail.server.ro ESMTP Postfix
ehlo gigel.ro
250-mail.server.ro
250-PIPELINING
250-SIZE 30240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN                     # daca nu apare asa ceva
250-AUTH=PLAIN LOGIN                    # sau asa ceva, nu e bine
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

La mine:

mail:/home/bogdan# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domeniu.ro ESMTP Postfix (Debian/GNU)
ehlo bogdan@domeniu.ro
250-mail.domeniu.ro
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Deci... #nu e bine

Tutorialul: http://bansheezm.livejournal.com/15735.html
Exista mici greseli pe ici pe colo.

[gheorghe]

Cum ziceam, cred ca trebuie sa folosesti tls la smtp. Daca ai optiunea aia, la primul ehlo el n-o sa anunte ca stie smtp auth, doar daca va primi comanda starttls si va negocia certificate, chei si toate cele, apoi va mai da un ehlo si va putea sa se autentifice. Asta nu prea se poate testa manual, sau nu stiu eu, dar sunt cam 90% sigur ca de-asta nu mergea.

[bogdanix]

Din pacate mi-a crapat HDD-ul pe care faceam proba cu postfixul. Imi iau zilele astea altul, deci problema ramine de actualitate.
Pina una alta, tre' sa ma mai apuc de citit documentatie de postfix. Am uitat sa mentionez: e prima data cind am de-aface cu postfix, pina acum doar qmail am servit... 

[ajoian]

saslauthd e pornit ? folosesti tls la acea casuta ? de pe server poti sa trimiti mailuri (echo ceva | mail cont@mail.undeva)? de pe server poti sa primesti mailuri (mutt)?