Проблема с авторизацией Dovecot

[ploxish]

Проблема с авторизацией Dovecot
Стоит связка Postfix+Dovecot+MySQL
Собственно сабж-на домашнем сервере 2 сетевых интерфейса eth0 -локальная сеть, eth1-сеть провайдера + еще ррр0 интернет
Короче из домашней сети все отправляется и принемается-пошел на работу и оттуда пытался забьрать почту, выяснилось что 995 порт на котором висит pop3s не виден с наружи, это было выяснено с помошью сканера портов, зато в локалкуе он виден,  при этом 25 порт виден, тоесть- как SMTP пользоваться можно-получить с сервера почту нельзя, но отправить можно при условии что твоя сеть находится в списке доверенных!
Короче как вывесить наружу эти порты 110 и 995?

И еще-как сделать так чтобы почту мог отправлясть любой пользоватеть из любой точки интернета который правильно ввел имя и пароль, а то добавлять доверенные сети-Полная фигня, доверенная сеть должна быть одна 127.0.0.0/8!

Да и в догонку  pam_authenticate() failed: Authentication failure как эту фигню победить, постоянно, после подключения аутлуком появляется в логе- mail.err

[bober_man]

Сперва попробывать привязаль САСЛь. Хотя если 995й порт пытаетесь приконнектиться, то и привязан он уже.
Далее в nano /etc/postfix/sasl/smtpd.conf должно быть что то типа

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: ТУТ ЛОГИН К МАЙСКУЛЬ
sql_passwd: ТУТ ЕГО ПАРОЛЬ
sql_database: mail
sql_select: select password from users where email = '%u'
Ну и в саммом Довекоте должно быть что-то подобное
nano /etc/dovecot/authmysqlrc
MYSQL_SERVER 127.0.0.1
MYSQL_USERNAME ЛОГИН
MYSQL_PASSWORD ПАРОЛЬ
MYSQL_PORT 0
MYSQL_DATABASE mail
MYSQL_USER_TABLE users
MYSQL_CRYPT_PWFIELD password
#MYSQL_CLEAR_PWFIELD password
MYSQL_UID_FIELD 5000
MYSQL_GID_FIELD 5000
MYSQL_LOGIN_FIELD email
MYSQL_HOME_FIELD "/home/vmail"
MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
#MYSQL_NAME_FIELD
MYSQL_QUOTA_FIELD quota


Далее в nano /etc/postfix/master.cf раскомментировать строки
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

оНи заставляют Постфикс слушать на 465мпорту. И если у Вас аторизация заработает то и будет Вам отправка и получение  из любого компа в мире, можно поставить permit_sasl_authenticated в mail.cf
Ну а про открытие портов. Это уже вопросы к iptables.
Пишу сейчас по памяти, но вроде вот так
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT


Пользователь решил продолжить мысль 22 Июля 2009, 00:50:00:всё было описано по аналогии с courier. Думаю в dovecot тоже самое. Если нет, то сорри. А вообще, если внимательно читать мануал, и не заниматься просто копи пастом, обязательно смотреть на лишние пробелы, энтеры и тд,то всё настраивается. Ну и логи конечно читать Там все-все ошибки показываются.

[ploxish]

Болльшое спосибо-сегодня попробую.

[Frank]

Короче как вывесить наружу эти порты 110 и 995?

Для начала посмотри, на каких интерфейсах оно у тебя слушает. Затем пропиши нужные интерфейсы в конфиге.

И еще-как сделать так чтобы почту мог отправлясть любой пользоватеть из любой точки интернета который правильно ввел имя и пароль, а то добавлять доверенные сети-Полная фигня, доверенная сеть должна быть одна 127.0.0.0/8!

Я сделал так: всё (exim, dovecot, mysql) крутится в этом самом 127.0.0.1, а наружу вывешен только веб-интерфейс (squirrelmail), это решает большинство проблем. Разумеется, я настроил белку на https.

[ploxish]

как я и писал в перврм посте он слушает eth0, а должен eth1 & ppp0
В идеале должен слушать все сетевухи.
25 работает как нужно, а вот 995 только в домашнюю сеть
за автаризацию отвечает divecot, но в его конфиге строки interface  не нашел-ткните меня носом...

[Frank]

Тыкаю

Код: [Выделить]

# If you want to specify ports for each service, you will need to configure
# these settings inside the protocol imap/pop3/managesieve { ... } section,
# so you can specify different ports for IMAP/POP3/MANAGESIEVE. For example:
#   protocol imap {
#     listen = *:10143
#     ssl_listen = *:10943
#     ..
#   }
#   protocol pop3 {
#     listen = *:10100
#     ..
#   }
#   protocol managesieve {
#     listen = *:12000
#     ..
#   }
listen = 127.0.0.1


[ploxish]

нет не открывается-сделал как написано, просканил порты нет 995го .... Блин...

[Frank]

Значит неправильно делаешь. Покажи что сделал и покажи ifconfig -a

[ploxish]

сам конфиг
http://cod.25u.com/dovecot.txt

ifconfig -a

eth0      Link encap:Ethernet  HWaddr 00:0c:76:d4:04:f9
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:76ff:fed4:4f9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:366 errors:0 dropped:0 overruns:0 frame:0
          TX packets:419 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36765 (36.7 KB)  TX bytes:226681 (226.6 KB)
          Interrupt:21 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:1d:7d:d8:2e:31
          inet addr:10.142.3.186  Bcast:10.142.7.255  Mask:255.255.248.0
          inet6 addr: fe80::21d:7dff:fed8:2e31/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:34077 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8966 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3181056 (3.1 MB)  TX bytes:1116634 (1.1 MB)
          Interrupt:23 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:235628 errors:0 dropped:0 overruns:0 frame:0
          TX packets:235628 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:18683391 (18.6 MB)  TX bytes:18683391 (18.6 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:78.106.112.79  P-t-P:85.21.0.47  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:8051 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8004 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:673634 (673.6 KB)  TX bytes:621965 (621.9 KB)

[Frank]

Что такое 127.0.0.1 и что такое комментарии - понятие имеешь?
Строка "listen = 127.0.0.1" - единственная действующая в твоём конфиге, относящаяся к сетевым интерфейсам. Разумеется, она работает как ей и полагается.

[ploxish]

Все я его победил-оказалось это у провайдера резолся этот порт!
С сервером все в норме.... Правды пришлось загрузить конфиг из бекапа, а то с этим вообще все потухло....
Но вопрос о разрешении отправки почты только автаризированным пользователям, без использования доверенных сетей-так и остается открытам. Как победить не подскажите?