HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[Karl500]

Боюсь, не вариант. Слишком много где нужно смотреть/править владельца/группу. Проще переставить заново (не трогая файлов данных и файлов конфигурации).

[sd--Anti]

Боюсь, не вариант. Слишком много где нужно смотреть/править владельца/группу. Проще переставить заново (не трогая файлов данных и файлов конфигурации).

так, вроде сдвинулось
root@nixDDMF:/usr/lib/postfix# postfix check
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postdrop
root@nixDDMF:/usr/lib/postfix#

Права почти выставил, юзер postfix был
chown -R еще ни кто не отменял)

root@nixDDMF:/usr/lib/postfix# postfix set-permissions
chown: cannot access `/usr/lib/postfix/dict_sdbm.so': No such file or directory

не могу найти пакет с либой, может подскажете?


так, разрулил..
ls -l /usr/sbin/postdrop
-r-xr-xr-x 1 root postdrop 13812 2010-05-22 09:55 /usr/sbin/postdrop
root@nixDDMF:/var/log# chmod 2555 /usr/sbin/postdrop
root@nixDDMF:/var/log# ls -l /usr/sbin/postdrop
-r-xr-sr-x 1 root postdrop 13812 2010-05-22 09:55 /usr/sbin/postdrop

и все в порядке...)
Сейчас буду дальше копать...
З.Ы. местные админы с фтп чудеса творили и "chown -R root /" прописали.... 3-й день сижу, правлю)

[tagilchanin]

Есть вопрос, касательно настройки ДНС.
Настроен почтовик внутри офиса, все работает. ДНС находится в Руцентре. Если внутри офиса настраивать почтовые клиенты то настройки надо прописывать локальные (т.е. ip адрес почтового сервера 192.168.0.1),  если прописать доменное имя в настройке (mail.mydomain.ru) клиент начинает ругаться. Подскажите пжл, кто сталкивался

[sd--Anti]

не могу победить несколько ошибок
mail.warn

(Нажмите, чтобы показать/скрыть)

Feb  1 14:09:16 nixDDMF dccproc[916]: /var/lib/dcc/map is not private
Feb  1 14:09:17 nixDDMF dccproc[918]: /var/lib/dcc/map is not private
Feb  1 14:10:02 nixDDMF postfix/smtpd[1661]: warning: database /etc/aliases.db is older than source file /etc/aliases
Feb  1 14:10:04 nixDDMF dccproc[1678]: /var/lib/dcc/map is not private
Feb  1 14:10:56 nixDDMF postfix/smtpd[1684]: warning: database /etc/aliases.db is older than source file /etc/aliases

mail.err

(Нажмите, чтобы показать/скрыть)

Feb  1 13:34:50 nixDDMF dccproc[4061]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:35:35 nixDDMF dccproc[4075]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:35:36 nixDDMF dccproc[4086]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:35:45 nixDDMF dccproc[4092]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:36:17 nixDDMF dccproc[4104]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:38:29 nixDDMF dccproc[4122]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:38:50 nixDDMF dccproc[4133]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:38:52 nixDDMF dccproc[4139]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:40:36 nixDDMF dccproc[4173]: open(/var/lib/dcc/map): Permission denied
Feb  1 13:43:39 nixDDMF dccproc[938]: /var/lib/dcc/map is not private
Feb  1 13:43:41 nixDDMF dccproc[943]: /var/lib/dcc/map is not private
Feb  1 13:48:49 nixDDMF dccproc[1698]: /var/lib/dcc/map is not private
Feb  1 13:51:45 nixDDMF dccproc[1716]: /var/lib/dcc/map is not private
Feb  1 13:59:01 nixDDMF dccproc[1742]: /var/lib/dcc/map is not private
Feb  1 13:59:07 nixDDMF dccproc[1745]: /var/lib/dcc/map is not private
Feb  1 14:09:16 nixDDMF dccproc[916]: /var/lib/dcc/map is not private
Feb  1 14:09:17 nixDDMF dccproc[918]: /var/lib/dcc/map is not private
Feb  1 14:10:04 nixDDMF dccproc[1678]: /var/lib/dcc/map is not private

Исходящая почта пошла входящая не идет

(Нажмите, чтобы показать/скрыть)

Reporting-MTA: dns; forward13.mail.yandex.net
X-Yandex-Queue-ID: C34ED10827DE
X-Yandex-Sender: rfc822; ******i@yandex.ru
Arrival-Date: Tue,  1 Feb 2011 13:37:01 +0300 (MSK)

Final-Recipient: rfc822; info@lubimitsa.ru
Original-Recipient: rfc822;info@lubimitsa.ru
Action: failed
Status: 5.1.1
Remote-MTA: dns; mail.cit-integral.ru
Diagnostic-Code: smtp; 550 5.1.1 <info@lubimitsa.ru>;: Recipient address
    rejected: User unknown in virtual mailbox table

Пользователь решил продолжить мысль [time]Tue Feb  1 14:20:18 2011[/time]:

Есть вопрос, касательно настройки ДНС.
Настроен почтовик внутри офиса, все работает. ДНС находится в Руцентре. Если внутри офиса настраивать почтовые клиенты то настройки надо прописывать локальные (т.е. ip адрес почтового сервера 192.168.0.1),  если прописать доменное имя в настройке (mail.mydomain.ru) клиент начинает ругаться. Подскажите пжл, кто сталкивался

Если я все правильно понял, то вам необходимо прописать MX запись
Зайдите в админку>услуги>DNS-master

 mail          A         1.1.1.1     Изменить     Удалить    Добавить
 test.ru.          MX      1     mail.myserv.ru.     Изменить     Удалить    Добавить

т.е. если человек ломится на mail.myserv.ru он попадет на 1.1.1.1
и соответственно при написании письма на адрес *@test.ru оно придет к вам на сервер
Но главное не забыть сделать "проброс" портов... на почтовый сервер

[tagilchanin]

Если я все правильно понял, то вам необходимо прописать MX запись
Зайдите в админку>услуги>DNS-master

 mail          A         1.1.1.1     Изменить     Удалить    Добавить
 test.ru.          MX      1     mail.myserv.ru.     Изменить     Удалить    Добавить

т.е. если человек ломится на mail.myserv.ru он попадет на 1.1.1.1
и соответственно при написании письма на адрес *@test.ru оно придет к вам на сервер
Но главное не забыть сделать "проброс" портов... на почтовый сервер

Это все настроено и работает. Есть MX запись и проброшены порты.
Может дело не в ДНС. Когда пытаюсь изнутри офиса по телнет зайти на доменное имя: telnet mail.mydomain.ru 25. Я подключаюсь к внешему ip адресу своего сервера.

[Karl500]

Ну и пусть остается внешний адрес сервера. Добавьте просто его в mynetworks и все.

UPD: (подумав) Не, чушь написал вроде. mynetworks ни при чем. А что тогда не работает? Как клиенты ругаются?

[tagilchanin]

Ну и пусть остается внешний адрес сервера. Добавьте просто его в mynetworks и все.

UPD: (подумав) Не, чушь написал вроде. mynetworks ни при чем. А что тогда не работает? Как клиенты ругаются?

у меня видать что то напутано в iptables. Если пингую или делаю трассировку изнутри офиса, все нормально, пингуется внешний ip нашего офиса, но если я хочу зайти по telnet, меня выбрасывает по timeout...

[aSmile]

А сервер почтовый подключен напряму к инету? Или он в локалке и проброшены порты?  Если второе, то скорее всего надо сделать правильный DNAT
Пользователь решил продолжить мысль 02 Февраля 2011, 15:34:15:

не могу победить несколько ошибок
mail.warn

(Нажмите, чтобы показать/скрыть)

Feb  1 14:10:02 nixDDMF postfix/smtpd[1661]: warning: database /etc/aliases.db is older than source file /etc/aliases

выполни newaliases

[Do$]

Всем привет, в линуксе доваольно недавно. У меня проблема с postfix - вообщем если я к серверу подключаюсь не локально и пытаюсь отослать письмо то получаю ошибку Relay Access, если отправка производится локально то все без проблем. Насколько я понимаю надо включить аутентификацию как на сервере так и на клиенте.
На клиенте без проблем сделал, а вот на сервере дейстовал по руководству но все равно при команде ehlo я не вижу там 250  AUTH.
Выкладываю конфиги:
Smtpd.conf

(Нажмите, чтобы показать/скрыть)

pwcheck_method: saslauthd
mech_list: plain login

Main.cf

(Нажмите, чтобы показать/скрыть)

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = xxx.od.ua
relayhost = [mail.te.net.ua]
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = xxx.od.ua, Server, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.0.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/


#SMTP RELAY
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_always_send_ehlo = yes
#smtp_sasl_mechanism_filter = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
inet_interfaces = all

# Restrictions
#smtpd_helo_required = yes
#smtpd_recipient_restrictions =
# reject_unknown_sender_domain
# permit_mynetworks
# permit_sasl_authenticated
# reject_unauth_destination
# inet_interfaces = all
# reject_unknown_recipient_domain
# reject_non_fqdn_sender
# reject_unauth_destination
# permit

#ANTIVIRUS, SPAM
content_filter = smtp-amavis:[127.0.0.1]:10024

# Ограничиваем максимальный размер письма до 10 Мб

message_size_limit = 10242880

Подскажите пожалуйста в чем может быть дело.
Заранее благодарен.

[Karl500]

Если проверяете с хоста, который перечислен в mynetworks, то и не увидите. Если тем не менее хотите увидеть, временно уберите permit_mynetworks из smtpd_recipient_restrictions
(не забудьте перезапустить postfix после каждого изменения main.cf)

Кстати, правильнее переставить местами, т.е. написать

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

[Do$]

Если проверяете с хоста, который перечислен в mynetworks, то и не увидите. Если тем не менее хотите увидеть, временно уберите permit_mynetworks из smtpd_recipient_restrictions
(не забудьте перезапустить postfix после каждого изменения main.cf)

Кстати, правильнее переставить местами, т.е. написать

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

большое спасибо за ответ, сделал то что Вы посоветовали, но ошибка до сих пор осталась.
подскажите в чем еще может быть загвостка

[Karl500]

Так. А выложите, пожалуйста, то, что Вы реально получаете в ответ на EHLO.

[Do$]

Так. А выложите, пожалуйста, то, что Вы реально получаете в ответ на EHLO.

Прилагаю логи

Команда ehlo

(Нажмите, чтобы показать/скрыть)

250-gms.od.ua
250-PIPELINING
250-SIZE 10242880
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

На запрос команды AUTH, выдается следующее сообщение: 503 5.5.1 Error: authentication not enabled

Посмотрел свои логи нашел следующее:

(Нажмите, чтобы показать/скрыть)

Feb  3 10:00:36 Server postfix/smtpd[2693]: cannot load Certificate Authority data: disabling TLS support
Feb  3 10:00:36 Server postfix/smtpd[2693]: warning: TLS library problem: 2693:error:02001002:system library:fopen:No such file or directory:bss_file.c:126:fopen('/etc/postfix/ssl/cacert.pem','r'):
Feb  3 10:00:36 Server postfix/smtpd[2693]: warning: TLS library problem: 2693:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:129:
Feb  3 10:00:36 Server postfix/smtpd[2693]: warning: TLS library problem: 2693:error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib:by_file.c:274:
Feb  3 10:00:36 Server postfix/smtpd[2693]: connect from localhost.localdomain[127.0.0.1]

Подскажите это может быть проблема или нет, и как ее решить?

Какие вообще идеи

[Karl500]

1. В ответе EHLO Вы видите
250-STARTTLS
Это означает, что авторизация будет Вам доступна только после начала TLS сессии. Проверить можно, например, так:

openssl s_client -starttls smtp -crlf -connect 1.2.3.4:25

(вместо 1.2.3.4 - IP адрес сервера)
После этого дайте команду

EHLO test

и Вы должны увидеть (в том числе) и

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

2. С сертификатом у Вас проблема. Нет сертификата CA, которым выдан сертификат сервера (он ожидается в /etc/postfix/ssl/cacert.pem)

[Do$]

1. В ответе EHLO Вы видите
250-STARTTLS
Это означает, что авторизация будет Вам доступна только после начала TLS сессии. Проверить можно, например, так:

openssl s_client -starttls smtp -crlf -connect 1.2.3.4:25

Спасибо за ответ, с сертификатом попытаюсь разобраться.
Но после ввода вашей команды у меня высвечивается следующая ошибка:
2935:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:607:

Подскажите, что это такое, в гугле ничего не нашол