postfix active 1

[artem.ultra]

есть сервер который собран по статье
https://forum.ubuntu.ru/index.php?topic=127090.0

теперь хочу добавить проверку пользовательских ящиков на активность.
что я сделал:
mysql> select * from users;

(Нажмите, чтобы показать/скрыть)

+---------------------+---------------+-------+--------+---------+
| email               | password      | quota | active | id user |
+---------------------+---------------+-------+--------+---------+
| admin@server.com | c183f1YTYgWyE | 10M   |      1 | NULL    |
+---------------------+---------------+-------+--------+---------+

mysql-virtual_mailboxes.cf

(Нажмите, чтобы показать/скрыть)

user = mail_admin
password = lXm7VQ7Bl03RQA2h
dbname = mail
additional_conditions = and active = 1
query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/') FROM users WHERE email='%s' AND active = '1'
hosts = 127.0.0.1

dovecot-sql.conf

(Нажмите, чтобы показать/скрыть)

driver = mysql
default_pass_scheme = CRYPT
connect = host=127.0.0.1 user=mail_admin password=lXm7VQ7Bl03RQA2h dbname=mail
password_query = SELECT password FROM mailbox WHERE username='%u' AND active='1'
user_query = SELECT email, CONCAT('/var/vmail/',CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1))) AS home, concat('*:stor
age=', quota) as quota_rule  FROM users WHERE email='%u'

при таких настройках, если ставлю пользователю 0, то почту на него отправить нельзя (возвращается ответ, что пользователя не существует)
но этот же пользователь через зендерберд получает и отправляет почту.

подскажите что нужно до крутить?
Пользователь решил продолжить мысль 16 Ноября 2012, 12:36:04:переделал немного dovecot-sql.conf

(Нажмите, чтобы показать/скрыть)

driver = mysql
default_pass_scheme = CRYPT
connect = host=127.0.0.1 user=mail_admin password=lXm7VQ7Bl03RQA2h dbname=mail
password_query = SELECT password FROM mailbox WHERE username='%u' AND active='1'
user_query = SELECT email, CONCAT('/var/vmail/',CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1))) AS home, concat('*:stor
age=', quota) as quota_rule  FROM users WHERE email='%u' AND active='1'

теперь когда выставляю пользователю active 0 в логе:

Код: [Выделить]

2012-11-16 12:32:06 auth(default): Error: userdb(test@server.com,8.1.20.6): user not found from userdb sql
2012-11-16 12:32:06 imap-login: Info: Internal login failure (auth failed, 1 attempts): user=<test@server.com>, method=PLAIN, rip=8.1.20.6, lip=17.1.5.6, TLS
но даже при таком конфиге, почту от имени этого пользователя отправить можно

[Karl500]

Навскидку - только "ломать" неактивному пользователю аутентификацию, т.к. любой аутентифицированный пользователь может отправлять письма.

[artem.ultra]

Ладно, тогда проехали.
по большому счету конекты будут с раундкуба, а если dovecot не пустит, то уже и почту они не отправят.
на 60% сделал))
хотел бы еще уточнить, как можно было бы сделать что бы sieve создавал свои правила при первой регистрации пользователе?

Пользователь решил продолжить мысль 16 Ноября 2012, 13:17:26:сиеве скрипты делаю роундкубом!
спасибо за помошь!

[artem.ultra]

что не создавать новую тему, сделаю пост тут!
есть почтовик, который собран по инструкции https://forum.ubuntu.ru/index.php?topic=127090.0
переодически появляются такие ошибки
 

Код: [Выделить]

    1      /usr/bin/policyd-spf: process id 10745: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 11154: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 13745: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 13864: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 17753: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 17946: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 18518: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 19354: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 20417: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 23438: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 29197: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 31260: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 32398: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 32695: command time limit exceeded
      1      /usr/bin/policyd-spf: process id 3682: command time limit exceeded
      1      TLS library problem: 32479:error:1408F119:SSL routines:SSL3_GET_RECORD:decryption f...
я вот думаю, то ли это мой сервер не может проверить spf передающего сообщение сервера, то ли это проблема со службой на моем сервере.
подскажите советом, что это все таки такое.

[Karl500]

Беглое гугление выдало ссылку: http://tech.groups.yahoo.com/group/postfix-users/message/199109
Следующее сообщение там - объяснение автора postfix.

[artem.ultra]

еще часто бывают вот такие заморочки

Код: [Выделить]

Nov 28 22:40:06 mail policyd-spf[19687]: None; identity=helo; client-ip=217.69.128.193; helo=f36.mail.ru; envelope-from=ruslansva@mail.ru; rece
iver=art@xxx.com.ua
Nov 28 22:40:06 mail policyd-spf[19687]: Pass; identity=mailfrom; client-ip=217.69.128.193; helo=f36.mail.ru; envelope-from=ruslansva@mail.ru;
receiver=art@xxx.com.ua
Nov 28 22:40:06 mail postfix/smtpd[19680]: 3D78E560: client=f36.mail.ru[217.69.128.193]
Nov 28 22:40:06 mail postfix/smtpd[19680]: 3D78E560: filter: DATA from f36.mail.ru[217.69.128.193]: <f36.mail.ru[217.69.128.193]>: Client host
triggers FILTER amavis:[127.0.0.1]:10024; from=<ruslansva@mail.ru> to=<art@xxx.com.ua> proto=ESMTP helo=<f36.mail.ru>
Nov 28 22:40:06 mail postfix/cleanup[19797]: 3D78E560: message-id=<1354135218.916062178@f36.mail.ru>
Nov 28 22:40:06 mail postfix/qmgr[19546]: 3D78E560: from=<ruslansva@mail.ru>, size=2617, nrcpt=1 (queue active)
Nov 28 22:40:07 mail postfix/smtpd[19680]: disconnect from f36.mail.ru[217.69.128.193]
Nov 28 22:40:08 mail postfix/smtpd[20361]: connect from localhost[127.0.0.1]
Nov 28 22:40:08 mail postfix/smtpd[20361]: 30676567: client=localhost[127.0.0.1]
Nov 28 22:40:08 mail postfix/cleanup[19797]: 30676567: message-id=<1354135218.916062178@f36.mail.ru>
Nov 28 22:40:08 mail dkim-filter[11739]: 30676567 s=mail d=mail.ru SSL error:04077068:rsa routines:RSA_verify:bad signature
Nov 28 22:40:08 mail dkim-filter[11739]: 30676567: bad signature data
Nov 28 22:40:08 mail postfix/cleanup[19797]: 30676567: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 5.7.0 bad DKIM signature data;
from=<ruslansva@mail.ru> to=<art@xxx.com.ua> proto=ESMTP helo=<localhost>
Nov 28 22:40:08 mail postfix/smtpd[20361]: disconnect from localhost[127.0.0.1]
Nov 28 22:40:08 mail amavis[19429]: (19429-06) Negative SMTP response to data-dot (<art@xxx.com.ua>): 550 5.7.0 bad DKIM signature data
Nov 28 22:40:08 mail amavis[19429]: (19429-06) (!)FWD via SMTP: <ruslansva@mail.ru> -> <art@xxx.com.ua>,BODY=7BIT 550 5.7.0 Failed, id=19429-06
, from MTA([127.0.0.1]:10025): 550 5.7.0 bad DKIM signature data
Nov 28 22:40:08 mail postfix/smtpd[20361]: connect from localhost[127.0.0.1]
Nov 28 22:40:08 mail postfix/smtpd[20361]: 40FB6567: client=localhost[127.0.0.1]
Nov 28 22:40:08 mail postfix/cleanup[19797]: 40FB6567: message-id=<DSNKH7N05CWK3s7@mail.xxx.if.ua>
Nov 28 22:40:08 mail postfix/qmgr[19546]: 40FB6567: from=<>, size=3995, nrcpt=1 (queue active)
Nov 28 22:40:08 mail postfix/smtpd[20361]: disconnect from localhost[127.0.0.1]
Nov 28 22:40:08 mail amavis[19429]: (19429-06) Blocked MTA-BLOCKED, [217.69.128.193] [92.49.202.170] <ruslansva@mail.ru> -> <art@xxx.com.ua>, M
essage-ID: <1354135218.916062178@f36.mail.ru>, mail_id: KH7N05CWK3s7, Hits: 4.53, size: 2712, dkim_id=@mail.ru, 1528 ms
Nov 28 22:40:08 mail postfix/smtp[19798]: 3D78E560: to=<art@xxx.com.ua>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.1, delays=1.6/0/0/1.5, dsn=5
.7.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.7.0 Failed, id=19429-06, from MTA([127.0.0.1]:10025): 550 5.7.0 bad DKIM signature
data (in reply to end of DATA command))
Nov 28 22:40:08 mail postfix/cleanup[19797]: 55DE456B: message-id=<20121128204008.55DE456B@mail.bbt.if.ua>
Nov 28 22:40:08 mail postfix/bounce[20371]: 3D78E560: sender non-delivery notification: 55DE456B
Nov 28 22:40:08 mail postfix/qmgr[19546]: 55DE456B: from=<>, size=4715, nrcpt=1 (queue active)
Nov 28 22:40:08 mail postfix/qmgr[19546]: 3D78E560: removed
Nov 28 22:40:09 mail postfix/smtp[20372]: 55DE456B: to=<ruslansva@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=1.4, delays=0.01/0/0.06/
1.3, dsn=2.0.0, status=sent (250 OK id=1TdoQg-00068E-PR)
Nov 28 22:40:09 mail postfix/qmgr[19546]: 55DE456B: removed
Nov 28 22:40:10 mail postfix/smtpd[19547]: warning: 203.177.210.84: hostname mx2.fpsc.com.ph verification failed: Name or service not known
Nov 28 22:40:10 mail postfix/smtpd[19547]: connect from unknown[203.177.210.84]
Nov 28 22:40:11 mail postfix/smtpd[19551]: disconnect from unknown[213.17.195.81]
Nov 28 22:40:11 mail postfix/smtp[20370]: 40FB6567: to=<ruslansva@mail.ru>, relay=mxs.mail.ru[94.100.176.20]:25, delay=3.4, delays=0.06/0.01/0.
06/3.2, dsn=2.0.0, status=sent (250 OK id=1TdoQg-0004TC-Ps)
прочитал что не возможность проверки подписи обусловлена тем что есть ошибки в  dkim-milter, но к сожалению в конце 2011 года разработчики проекта dkim-milter прекратили его поддержку и разработку.
и сейчас всем рекомендуют переходить на OpenDKIM.

Karl500
может если у вас будет свободное время, вы немного подправите инструкцию?

[Karl500]

Там все совпадает в точности до имен программ. Т.е. если у Вас работал dkim-filter, то его конфиг подходит для opendkim: практически все, что нужно - установить opendkim и переименовать (скопировать) конфиг.

Будет время - поправлю обязательно.