Форум русскоязычного сообщества Ubuntu


Автор Тема: [Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS  (Прочитано 133126 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mikhail_

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Добрый день!
Запнулся на проверки авторизации в настройке saslauthd.
503 5.5.1 Error: authentication not enabled.
/var/log/mail.log
(Нажмите, чтобы показать/скрыть)
Собственно полез  папку /etc/postfix/smtp.crt файла нет.
Все что есть про этот файл в инструкции это добавление строк в конфигурацию postfix:
sudo postconf -e 'smtpd_tls_cert_file = /etc/postfix/smtp.crt'
sudo postconf -e 'smtpd_tls_key_file = /etc/postfix/smtp.key'
/etc/postfix/smtp.key кстати тоже нет в папке.
Подскажите, что это за ключи?
Я не волшебник я только учусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mikhail_

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Сегодня пересоздал виртуалку, скрупулезно прошелся по всем пунктам нашел пяток ошибок в инструкции и о чудо Authentication successful!

Но ошибки в логах к сожалению остались и мне пока непонятно для чего используется smtp.crt и где его взять?  :(
(Нажмите, чтобы показать/скрыть)
Перехожу к openldap, в первый раз он у меня тоже не захотел проходить аутентификацию...
PS. Кстати, если у меня один внешний домен, а не два как в инструкции, что будет лишним?
Можно например обойтись mysql аутентификацией или openldap тоже нужен?
« Последнее редактирование: 10 Февраля 2015, 21:41:13 от Mikhail_ »
Я не волшебник я только учусь!

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Mikhail_, mysql спользуется, когда у вас пользователей почты больше, чем системных.
Сертификат нужен, чтобы работали защищённые версии транспортов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Aleksii

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
У кого-то получилось поднять почтовый сервер на более новой версии убунты. Я пробывал на 14.04  не ставится хорде. Кто пробывал в общем?

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
На 14.04 horde прекрасно ставится из репозитория:

apt install php-horde-webmail
плюс можете поставить те пакеты, которые Вам нужны:

apt-cache search php-horde

Оффлайн Aleksii

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Он ставится нормально,но скрипт для создания бызы данных найти не могу.До установки хорде все отлично получилось сделать на Ubuntu 14.04. Надо попробывать переписать мануал под новую версию убунты, держать так сказать на высоте.

Оффлайн Vi3ek

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Добрый день, можете помочь с таким вопросом. проверяю авторизацию postfix. В каком направлении смотреть. Выдает ошибку
535 5.7.8 Error: authentication failed: authentication failure

mail.log
Sep 29 11:26:12 Mailserver postfix/smtpd[1209]: connect from localhost[127.0.0.1]
Sep 29 11:26:41 Mailserver postfix/smtpd[1209]: warning: SASL authentication failure: Password verification failed
Sep 29 11:26:41 Mailserver postfix/smtpd[1209]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure
Sep 29 11:27:44 Mailserver postfix/smtpd[1209]: disconnect from localhost[127.0.0.1]

auth.log
Sep 29 11:26:12 Mailserver postfix/smtpd[1209]: sql_select option missing
Sep 29 11:26:12 Mailserver postfix/smtpd[1209]: auxpropfunc error no mechanism available
Sep 29 11:26:12 Mailserver postfix/smtpd[1209]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Sep 29 11:26:41 Mailserver saslauthd[787]: pam_mysql - MySQL error (Access denied for user 'mail_admin'@'localhost' (using password: YES))
Sep 29 11:26:41 Mailserver saslauthd[787]: DEBUG: auth_pam: pam_authenticate failed: Permission denied
Sep 29 11:26:41 Mailserver saslauthd[787]: do_auth         : auth failure: [user=admin@***.company] [service=smtp] [realm=***.company] [mech=pam] [reason=PAM auth error]

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Sep 29 11:26:41 Mailserver saslauthd[787]: pam_mysql - MySQL error (Access denied for user 'mail_admin'@'localhost' (using password: YES))
Я так понимаю - вот причина. У Вас пользователь с именем mail_admin не имеет доступа к нужной БД.

Оффлайн Vi3ek

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
да я уже понял, в файле /etc/pam.d/smtp затык был. не внимательно все посмотрел.

Оффлайн Vi3ek

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Еще вопрос (пункт Установка Razor, Pyzor And DCC и настройка SpamAssassin).
При смене прав
sudo chmod -R g+rw /var/lib/amavis/.pyzor
sudo chmod g+x /var/lib/amavis/.pyzor
Выдает ошибку
"chmod: невозможно получить доступ к «/var/lib/amavis/.pyzor»: Нет такого файла или каталога"

Скажите эта директория создается автоматически или ее нужно самому создать?

Оффлайн aleksandrnovikov

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Здравствуйте. Решил собрать сервер по данному мануалу, остановился на настройке Horde. Если не ошибаюсь, то проблема в том, что при подключении к почте через веб-интерфейс horde не создается SSL соединение (в chrome возле адреса "белый лист"). Если захожу по адресу https://192.168.1.7/horde браузер выдает Ошибка подключения SSL

ERR_SSL_PROTOCOL_ERROR
Если http://192.168.1.7/horde, открывается интерфейс horde, ввожу логин/пароль и окно авторизации остается, в /var/log/syslog появляются такие записи:
Dec 11 18:00:00 mailtest HORDE: message repeated 7 times: [ [imp] Failed to import configuration file "/usr/share/horde/lib/../imp/config/backends.local.php": $servers['imap'] = array( #012    'name' => 'IMAP Server', #012    'server' => '127.0.0.1', #012    'hordeauth' => full, #012    'protocol' => 'imap/notls', #012    'port' => 143, #012    'maildomain' => '', #012    'smtphost' => '127.0.0.1', #012    'smtpport' => 25, #012    'realm' => '', #012    'preferred' => '', #012    'quota' => array('driver'=>imap),#012);#012 [pid 29353 on line 372 of "/usr/share/php/Horde.php"]]
Dec 11 18:00:00 mailtest HORDE: [imp] Could not load server configuration. [pid 29353 on line 210 of "/usr/share/horde/imp/lib/Imap.php"]
Dec 11 18:00:00 mailtest HORDE: [horde] IMP is marked as authenticated, but no credentials can be found in the session. [pid 29353 on line 513 of "/usr/share/horde/imp/lib/Imap.php"]
Dec 11 18:00:00 mailtest HORDE: [imp] Failed to import configuration file "/usr/share/horde/lib/../imp/config/backends.local.php": $servers['imap'] = array( #012    'name' => 'IMAP Server', #012    'server' => '127.0.0.1', #012    'hordeauth' => full, #012    'protocol' => 'imap/notls', #012    'port' => 143, #012    'maildomain' => '', #012    'smtphost' => '127.0.0.1', #012    'smtpport' => 25, #012    'realm' => '', #012    'preferred' => '', #012    'quota' => array('driver'=>imap),#012);#012 [pid 29353 on line 372 of "/usr/share/php/Horde.php"]

Через Evolution подключение по ssl создается (в настройках Evolution на отправку и получение стоит метод шифрования SSL), пароль принимает и письма приходят от echo "test" | sendmail admin@domen.ru

/etc/horde/horde/conf.php<?php
/* CONFIG START. DO NOT CHANGE ANYTHING IN OR AFTER THIS LINE. */
// $Id: 56a06c9745abf383eb7381c3efc537045bf0ba0c $
$conf['vhosts'] = false;
$conf['debug_level'] = E_ALL & ~E_NOTICE;
$conf['max_exec_time'] = 0;
$conf['compress_pages'] = true;
$conf['secret_key'] = '566aa314-0970-451e-bccf-6dbbc0a80107';
$conf['umask'] = 077;
$conf['testdisable'] = false;
$conf['use_ssl'] = 2;
$conf['server']['name'] = $_SERVER['SERVER_NAME'];
$conf['urls']['token_lifetime'] = 30;
$conf['urls']['hmac_lifetime'] = 30;
$conf['urls']['pretty'] = false;
$conf['safe_ips'] = array();
$conf['session']['name'] = 'Horde';
$conf['session']['use_only_cookies'] = true;
$conf['session']['timeout'] = 0;
$conf['session']['cache_limiter'] = 'nocache';
$conf['session']['max_time'] = 72000;
$conf['cookie']['domain'] = $_SERVER['SERVER_NAME'];
$conf['cookie']['path'] = '/';
$conf['sql']['username'] = 'horde';
$conf['sql']['password'] = 'secret';
$conf['sql']['hostspec'] = 'localhost';
$conf['sql']['port'] = 3306;
$conf['sql']['protocol'] = 'tcp';
$conf['sql']['database'] = 'horde';
$conf['sql']['charset'] = 'utf-8';
$conf['sql']['ssl'] = false;
$conf['sql']['ca'] = '/usr/share/ca-certificates/guztosp/ca.crt';
$conf['sql']['splitread'] = false;
$conf['sql']['phptype'] = 'mysql';
$conf['nosql']['phptype'] = false;
$conf['ldap']['useldap'] = false;
$conf['auth']['admins'] = array('admin@domen.ru');
$conf['auth']['checkip'] = true;
$conf['auth']['checkbrowser'] = true;
$conf['auth']['resetpassword'] = true;
$conf['auth']['alternate_login'] = false;
$conf['auth']['redirect_on_logout'] = false;
$conf['auth']['list_users'] = 'list';
$conf['auth']['params']['app'] = 'imp';
$conf['auth']['driver'] = 'application';
$conf['auth']['params']['count_bad_logins'] = false;
$conf['auth']['params']['login_block'] = false;
$conf['auth']['params']['login_block_count'] = 5;
$conf['auth']['params']['login_block_time'] = 5;
$conf['signup']['allow'] = false;
$conf['log']['priority'] = 'INFO';
$conf['log']['ident'] = 'HORDE';
$conf['log']['name'] = LOG_USER;
$conf['log']['type'] = 'syslog';
$conf['log']['enabled'] = true;
$conf['log_accesskeys'] = false;
$conf['prefs']['params']['driverconfig'] = 'horde';
$conf['prefs']['driver'] = 'Sql';
$conf['alarms']['params']['driverconfig'] = 'horde';
$conf['alarms']['params']['ttl'] = 300;
$conf['alarms']['driver'] = 'Sql';
$conf['group']['driverconfig'] = 'horde';
$conf['group']['driver'] = 'Sql';
$conf['perms']['driverconfig'] = 'horde';
$conf['perms']['driver'] = 'Sql';
$conf['share']['no_sharing'] = false;
$conf['share']['auto_create'] = true;
$conf['share']['world'] = true;
$conf['share']['any_group'] = false;
$conf['share']['hidden'] = false;
$conf['share']['cache'] = false;
$conf['share']['driver'] = 'Sqlng';
$conf['cache']['default_lifetime'] = 86400;
$conf['cache']['params']['dir'] = '/tmp';
$conf['cache']['params']['sub'] = 0;
$conf['cache']['driver'] = 'File';
$conf['cache']['use_memorycache'] = '';
$conf['cachecssparams']['url_version_param'] = true;
$conf['cachecss'] = false;
$conf['cachejsparams']['url_version_param'] = true;
$conf['cachejs'] = false;
$conf['cachethemes'] = false;
$conf['lock']['params']['driverconfig'] = 'horde';
$conf['lock']['driver'] = 'Sql';
$conf['token']['params']['driverconfig'] = 'horde';
$conf['token']['driver'] = 'Sql';
$conf['davstorage']['params']['driverconfig'] = 'horde';
$conf['davstorage']['driver'] = 'Sql';
$conf['mailer']['params']['auth'] = 'PLAIN';
$conf['mailer']['type'] = 'smtp';
$conf['mailformat']['brokenrfc2231'] = false;
$conf['vfs']['params']['vfsroot'] = '/tmp';
$conf['vfs']['type'] = 'File';
$conf['sessionhandler']['params']['username'] = 'horde';
$conf['sessionhandler']['params']['password'] = 'secret';
$conf['sessionhandler']['params']['hostspec'] = 'localhost';
$conf['sessionhandler']['params']['port'] = 3306;
$conf['sessionhandler']['params']['protocol'] = 'tcp';
$conf['sessionhandler']['params']['database'] = 'horde';
$conf['sessionhandler']['params']['charset'] = 'utf-8';
$conf['sessionhandler']['params']['ssl'] = false;
$conf['sessionhandler']['params']['splitread'] = false;
$conf['sessionhandler']['params']['phptype'] = 'mysqli';
$conf['sessionhandler']['params']['driverconfig'] = 'custom';
$conf['sessionhandler']['type'] = 'Sql';
$conf['sessionhandler']['hashtable'] = false;
$conf['spell']['driver'] = '';
$conf['gnupg']['keyserver'] = array('pool.sks-keyservers.net');
$conf['gnupg']['timeout'] = 10;
$conf['nobase64_img'] = false;
$conf['image']['driver'] = false;
$conf['exif']['driver'] = 'Bundled';
$conf['timezone']['location'] = 'ftp://ftp.iana.org/tz/tzdata-latest.tar.gz';
$conf['problems']['email'] = 'webmaster@example.com';
$conf['problems']['maildomain'] = 'example.com';
$conf['problems']['tickets'] = false;
$conf['problems']['attachments'] = true;
$conf['menu']['links']['help'] = 'all';
$conf['menu']['links']['prefs'] = 'authenticated';
$conf['menu']['links']['problem'] = 'all';
$conf['menu']['links']['login'] = 'all';
$conf['menu']['links']['logout'] = 'authenticated';
$conf['portal']['fixed_blocks'] = array();
$conf['accounts']['driver'] = 'null';
$conf['user']['verify_from_addr'] = false;
$conf['user']['select_view'] = true;
$conf['facebook']['enabled'] = false;
$conf['twitter']['enabled'] = false;
$conf['urlshortener'] = false;
$conf['weather']['provider'] = false;
$conf['imap']['server'] = 'localhost';
$conf['imap']['port'] = 143;
$conf['imap']['secure'] = 'ssl';
$conf['imap']['maildomain'] = 'example.com';
$conf['imap']['cache_folders'] = true;
$conf['imap']['enabled'] = true;
$conf['imsp']['enabled'] = false;
$conf['kolab']['enabled'] = false;
$conf['hashtable']['driver'] = 'none';
$conf['activesync']['enabled'] = false;
/* CONFIG END. DO NOT CHANGE ANYTHING IN OR BEFORE THIS LINE. */
И еще, Horde сначала через веб интерфейс не получилось настроить, была куча ошибок прямо в вебинтерфейсе, заработало нормально только когда сделал webmail-install.

http://192.168.1.7/horde/test.php говорит:PHP Module Capabilities
OpenSSL Support: Yes

/etc/apache2/sites-enabled/default-ssl.conf<VirtualHost *:80>

        DocumentRoot /usr/share/horde
        <Directory />
        Options FollowSymLinks
        AllowOverride Limit
</Directory>
<Directory /usr/share/horde>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride Limit
        Order allow,deny
        allow from all
</Directory>
Alias /horde /usr/share/horde

SSLCertificateFile      /etc/ssl/certs/domen.crt
SSLCertificateKeyFile   /etc/ssl/private/domen.key
     

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

« Последнее редактирование: 14 Декабря 2015, 12:32:22 от aleksandrnovikov »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Почему у вас default-ssl <VirtualHost *:80> ??????????????
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aleksandrnovikov

  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Почему у вас default-ssl <VirtualHost *:80> ??????????????
Потому, что это было в стандартном конфиге. Убрал <VirtualHost *:80> - не помогло. Также узнал, что в ports.conf есть строка <IfModule ssl_module>
        Listen 443
</IfModule>
и Module ssl already enabled
И еще подскажите, мне не понятно: в файле /etc/horde/horde/conf.php (который формируется при запуске webmail-install) есть две строки
$conf['sql']['ssl'] = false;На вопрос Use SSL to connect to the server? я ответил Yes, это косяк скрипта или что? Делал true, но без изменений.
И
$conf['sql']['ca'] = '/usr/share/ca-certificates/domen/ca.crt';в этой строке я должен прописать путь к открытому ключу своего CA?

« Последнее редактирование: 14 Декабря 2015, 12:42:03 от aleksandrnovikov »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Потому, что это было в стандартном конфиге.
Ложь. Причём даже не во спасение.

Цитировать
мне не понятно: в файле /etc/horde/horde/conf.php (который формируется при запуске webmail-install) есть две строки
$conf['sql']['ssl'] = false;На вопрос Use SSL to connect to the server? я ответил Yes, это косяк скрипта или что? Делал true, но без изменений.
Это ваш косяк. Надо было ставить No.

Цитировать
$conf['sql']['ca'] = '/usr/share/ca-certificates/domen/ca.crt';в этой строке я должен прописать путь к открытому ключу своего CA?
Она не нужна.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.065 секунд. Запросов: 25.