Skocz do zawartości
lexom

Błąd dostępu w konfiguracji poczty

Polecane posty

Witam.

Konfiguruję serwer poczty według tego opisu.

Gdy wysyłam pocztę z serwera to dociera ona do adresata, gdy ktoś wysyła do mnie pocztę to również mogę ją sprawdzić poprzez klienta na serwerze.

Niestety nie działa wysyłanie i sprawdzanie poczty po wpisaniu do Thunderbirda.

Jedyne co widzę w logach to:

 

 

May 27 20:06:34 dovecot: IMAP(michal): file_lock_dotlock() failed with mbox file /var/mail/michal: Permission denied

 

Będę wdzięczny za pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Odpieranie mail już poprawiłem, ale mam jeszcze problem wysyłaniem.

W Thunderbird otrzymuję taki komunikat:

 

 

Wysyłanie wiadomości nie powiodło się.
Wystąpił błąd podczas wysyłania wiadomości: nie udało się nawiązać bezpiecznego połączenia z serwerem SMTP maill przy użyciu STARTTLS, jako że nie ogłasza on jego stosowania. Należy wyłączyć STARTTLS w opcjach tego serwera lub skontaktować się z dostawcą usługi.

 

 

W logach nic nie wiedzę.

 

Ustawienia konta:

 

 

Port: 587
Bezpieczne połączenie: STARTTLS
Metoda uwierzytelniania: Szyfrowane hasło

 

Edytowano przez lexom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Próbowałem na innych ustawieniach i nie mogę wysłać maila:

 

Moje ustawienia z /etc/postfix/main.cf

 

 

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = domain.pl, domain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 188.116.4.181/32
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = domain.pl
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1) Masz te snakeoilowe certyfikaty umieszczone?

/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key

 

2) Dodaj linijkę

smtp_tls_note_starttls_offer = yes

 

3) Nie samym mainem człowiek żyje... Spójrz do pliku master.cf to może cię oświeci :)

Edytowano przez kafi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ad1. Tak, te pliki istnieją. Ja ich nie tworzyłem,

ad2. Linijka dodana, nic to nie zmieniło.

ad3. Patrzyłem na ten plik ale jakoś za wiele to on mi nie mówi. Poniżej tenże plik:

 

 


#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#       		(yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n   	-   	-   	-   	-   	smtpd
#submission inet n   	-   	-   	-   	-   	smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps 	inet  n   	-   	-   	-   	-   	smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n   	-   	-   	-   	-   	qmqpd
pickup    fifo  n   	-   	-   	60      1   	pickup
cleanup   unix  n   	-   	-   	-   	0   	cleanup
qmgr      fifo  n   	-   	n   	300 	1   	qmgr
#qmgr 	fifo  n   	-   	-   	300 	1   	oqmgr
tlsmgr    unix  -   	-   	-   	1000?   1   	tlsmgr
rewrite   unix  -   	-   	-   	-   	-   	trivial-rewrite
bounce    unix  -   	-   	-   	-   	0   	bounce
defer 	unix  -   	-   	-   	-   	0   	bounce
trace 	unix  -   	-   	-   	-   	0   	bounce
verify    unix  -   	-   	-   	-   	1   	verify
flush 	unix  n   	-   	-   	1000?   0   	flush
proxymap  unix  -   	-   	n   	-   	-   	proxymap
smtp      unix  -   	-   	-   	-   	-   	smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay 	unix  -   	-   	-   	-   	-   	smtp
       -o fallback_relay=
#   	-o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq 	unix  n   	-   	-   	-   	-   	showq
error 	unix  -   	-   	-   	-   	-   	error
discard   unix  -   	-   	-   	-   	-   	discard
local 	unix  -   	n   	n   	-   	-   	local
virtual   unix  -   	n   	n   	-   	-   	virtual
lmtp      unix  -   	-   	-   	-   	-   	lmtp
anvil 	unix  -   	-   	-   	-   	1   	anvil
scache    unix  -   	-   	-   	-   	1   	scache
#

#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -   	n   	n   	-   	-   	pipe
 flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -   	n   	n   	-   	-   	pipe
 flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -   	n   	n   	-   	-   	pipe
 flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp 	unix  -   	n   	n   	-   	-   	pipe
 flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   	n   	n   	-   	2   	pipe
 flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -   	n   	n   	-   	-   	pipe
 flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
 ${nexthop} ${user}

retry 	unix  -   	-   	-   	-   	-   	error

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

odkomentuj i 587 zacznie trybić

#submission inet n      -       -       -       -       smtpd

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
ad2. Linijka dodana, nic to nie zmieniło.

A zrestartowałeś Postfixa?

 

PS: Nie masz włączonego submission (zakomentowane linijki) więc jak ci to ma niby cokolwiek na porcie 587 zadziałać?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Odkomentować tylko ta linijkę którą podał Miłosz czy poniższe też ?

 

Gdy odkomentowałem tylko tą linijkę to w logach mam:

 

 

May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication failure: no secret in database
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL CRAM-MD5 authentication failed: authentication failure

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety jakoś nie bardzo umiem sobie z tym poradzić.

 

 

postconf -a
cyrus
dovecot

 

 

w pliku /etc/dovecot/dovecot.conf mam:

 

 

auth default {
 mechanisms = plain login
 passdb pam {
 }
 userdb passwd {
 }
 socket listen {
   client {
     path = /var/spool/postfix/private/auth
     mode = 0660
     user = postfix
     group = postfix
   }
 }
}

 

 

Do pliku /etc/postfix/main.cf dodałem linijkę:

 

smtpd_sasl_path = smtpd

 

Teraz jego część wygląda tak:

 

 

smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mydomain.pl
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous

 

 

Test konfiguracji:

 

 

testsaslauthd -u dominik -p pass
0: OK "Success."

 

 

 

testsaslauthd -u dominik -p pass -r mail.mydomain.pl
0: OK "Success."

 

Wszystko wygląda OK.

 

 

Niestety przy próbie wysłania maila z klienta na komputerze w logach otrzymuję następujące błedy:

 

 

May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication failure: no secret in database
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL CRAM-MD5 authentication failed: authentication failure
May 29 23:07:45 postfix/smtpd[7328]: disconnect from ...

 

 

 

ls -l /etc/sasldb2
-rw-rw---- 1 root sasl 12288 maj 29 10:04 /etc/sasldb2

 

 

Co jest źle?

Edytowano przez lexom (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×