URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74789
[ Назад ]
Исходное сообщение
"Postfix и авторизация при отправке почты.."
Отправлено Максим , 20-Июн-07 20:21 
У меня следующая проблема.
Использую postfix и мне требуется отправлять почту, по одному из маршрутов, через почтовый сервер требующий авторизации.. Я слышал, что это делается с помощью sasl.. Наставьте пожалуйста меня на путь истинный... Спасибо.
Содержание
Сообщения в этом обсуждении
"Postfix и авторизация при отправке почты.."
Отправлено Максим , 21-Июн-07 10:37 
>У меня следующая проблема.
>Использую postfix и мне требуется отправлять почту, по одному из маршрутов, через
>почтовый сервер требующий авторизации.. Я слышал, что это делается с помощью
>sasl.. Наставьте пожалуйста меня на путь истинный... Спасибо.

Докапался до следующего

/etc/postfix/main.cf:
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    smtp_sasl_type = cyrus

/etc/postfix/sasl_passwd:
    foo.com                     username:password
    bar.com                     username
    [mail.myisp.net]            username:password
    [mail.myisp.net]:submission username:password

Postfix собран с cyrus sasl..

После добавления даных в конфиг авторизация не проходит...

"Postfix и авторизация при отправке почты.."
Отправлено ALex_hha , 23-Июн-07 10:23 
>После добавления даных в конфиг авторизация не проходит...
а лог ты не хочешь показать или мы будем включать телепатию???
"Postfix и авторизация при отправке почты.."
Отправлено Максим , 23-Июн-07 11:15 
>>После добавления даных в конфиг авторизация не проходит...
>а лог ты не хочешь показать или мы будем включать телепатию???


---- Логи ----
5887]: 543001D532: message-id=<20070623070553.543001D532@mail.domain.ru>
82]: 543001D532: from=<root@domain.ru>, size=541, nrcpt=1 (queue active)
89]: warning: SASL authentication failure: No worthy mechs found
89]: 543001D532: to=<user@domain2.ru>, relay=host-201-00.domain.ru[88.212.201.3]delay=0.2, delays=0.18/0.01/0.01/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server host-201-00.domain.ru[88.212.201.3] no mechanism available)
---- End ----

--- Config main.cf ---
smtp_sender_dependent_authentication = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/maps/sasl_passwd
smtp_sasl_security_options = noanonymous, noplaintext, noactive, nodictionary
smtp_sasl_type = cyrus
--- End ---

--- sasl_passwd ---
[host-201-00.domain.ru]        user:password
--- End ----


--- transport ---
domain.com              :[host-201-00.domain.ru]
--- End ---

Вижу по логам, что не найден метод для авторизации..
На том конце стоит
220 20158.mt.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at  S
at, 23 Jun 2007 11:16:29 +0400  

"Postfix и авторизация при отправке почты.."
Отправлено ALex_hha , 23-Июн-07 13:28 
> smtp_sasl_security_options = noanonymous, noplaintext, noactive, nodictionary
а это ты не круто загнул?

>Вижу по логам, что не найден метод для авторизации..
>На том конце стоит
>220 20158.mt.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at  S
сделай так

# telnet 88.212.201.3 25
--> ehlo fqdn
...
...
...
...
и посмотри какие вообще методы анонсирует удаленный сервер. Должно быть что то типа
250-AUTH LOGIN PLAIN

что свидетельствует о том, что данный сервер поддерживает два метода аутентификации - PLAIN и LOGIN

На будущее фильтруй лог по id сообщения, например так
# cat maillog | grep 543001D532


"Postfix и авторизация при отправке почты.."
Отправлено Максим , 23-Июн-07 15:36 
>> smtp_sasl_security_options = noanonymous, noplaintext, noactive, nodictionary
>а это ты не круто загнул?
Возможно. Закоментировал..

>
>>Вижу по логам, что не найден метод для авторизации..
>>На том конце стоит
>>220 20158.mt.ru Microsoft ESMTP MAIL Service, Version: 6.0.3790.1830 ready at  S
>сделай так
>
># telnet 88.212.201.3 25
>--> ehlo fqdn
>...
>...
>...
>...
---------------
Показывает следующее  (Реальный адресс сервера 88.212.201.58)

250-AUTH=LOGIN
250-AUTH LOGIN
250-TURN
250-SIZE 2097152
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250 OK

---------------

>и посмотри какие вообще методы анонсирует удаленный сервер. Должно быть что то
>типа
>250-AUTH LOGIN PLAIN
>
>что свидетельствует о том, что данный сервер поддерживает два метода аутентификации -
>PLAIN и LOGIN
>
>На будущее фильтруй лог по id сообщения, например так
># cat maillog | grep 543001D532


"Postfix и авторизация при отправке почты.."
Отправлено ALex_hha , 23-Июн-07 16:12 
>Показывает следующее  (Реальный адресс сервера 88.212.201.58)
>
>250-AUTH=LOGIN
>250-AUTH LOGIN
>250-TURN
>250-SIZE 2097152
>250-ETRN
>250-PIPELINING
>250-DSN
>250-ENHANCEDSTATUSCODES
>250-8bitmime
>250-BINARYMIME
>250-CHUNKING
>250-VRFY
>250 OK
ну он только LOGIN поддерживает, а он как раз и является plaintext, так что убирай noplaintext и пробуй еще раз
"Postfix и авторизация при отправке почты.."
Отправлено ALex_hha , 23-Июн-07 16:18 
>smtp_sender_dependent_authentication = yes
а какая у вас версия postfix?
"Postfix и авторизация при отправке почты.."
Отправлено Максим , 23-Июн-07 16:51 
>>smtp_sender_dependent_authentication = yes
>а какая у вас версия postfix?

Разобрался...
сервер поддерживает только plaintext, а постфик по умолчанию пихал ему иное...
Установил функцию smtp_sasl_security_options =  в нулевое значение и все забегало..
Спасибо за помощь :-)


"Postfix и авторизация при отправке почты.."
Отправлено ALex_hha , 23-Июн-07 18:43 
>Разобрался...
>сервер поддерживает только plaintext, а постфик по умолчанию пихал ему иное...
ну если быть точным, то сервер поддерживает только один метод, а именно - LOGIN (plaintext это не метод аутентификации!!!)

>Установил функцию smtp_sasl_security_options =  в нулевое значение и все забегало..
ну можно и так, хотя nodictionary, noanonymous, noactive можно было оставить

>Спасибо за помощь :-)
нема защо ;)