HowTo. Почтовый сервер Postfix, Courier, MySQL и SquirrelMail (Ubuntu 8,04)

[Karl500]

И? Где тут "хрень"? Читайте свои же логи:

"24.02.2011, 20:57:19: SEND  - Отправка письма для alimuhambetow@mail.ru
<24.02.2011, 20:57:20: SEND  - Отправлено письмо для alimuhambetow@mail.ru (2357 байт)
 24.02.2011, 20:57:20: SEND  - Соединение завершено - отправлено писем: 1"

(ошибки аутентификации - это другая болезнь).

Почему письмо "не дошло" - выясняйте на том конце. Скорее всего - оно валяется в спаме.

[leon2000]

И? Где тут "хрень"? Читайте свои же логи:

"24.02.2011, 20:57:19: SEND  - Отправка письма для alimuhambetow@mail.ru
<24.02.2011, 20:57:20: SEND  - Отправлено письмо для alimuhambetow@mail.ru (2357 байт)
 24.02.2011, 20:57:20: SEND  - Соединение завершено - отправлено писем: 1"

(ошибки аутентификации - это другая болезнь).

Почему письмо "не дошло" - выясняйте на том конце. Скорее всего - оно валяется в спаме.

спасибо, будем разбираться... а ошибка аутентификации это из какой оперы?

[Karl500]

Подозреваю, что вот из этой:

Feb 24 20:57:28 jeleznodorognik postfix/smtpd[19791]: warning: SASL authentication failure: Password verification failed
Feb 24 20:57:28 jeleznodorognik postfix/smtpd[19791]: warning: Router.Home[192.168.1.1]: SASL PLAIN authentication failed: authentication failure
Feb 24 20:57:28 jeleznodorognik postfix/smtpd[19791]: warning: Router.Home[192.168.1.1]: SASL LOGIN authentication failed: authentication failure

Но т.к. отправка идет с адреса, входящего в mynetworks, то письмо все равно уходит.

[leon2000]

лог auth

(Нажмите, чтобы показать/скрыть)

Feb 25 00:08:45 jeleznodorognik postfix/smtpd[6324]: sql auxprop plugin using mysql engine
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM (smtp) illegal module type: db=mail
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM pam_parse: expecting return value; [...table=users]
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM unable to dlopen(/lib/security/usercolumn=email)
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM [error: /lib/security/usercolumn=email: cannot open shared object file: No such file or directory]
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM adding faulty module: /lib/security/usercolumn=email
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM (smtp) illegal module type: db=mail
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: PAM pam_parse: expecting return value; [...table=users]
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: pam_mysql - required option "db" is not set
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: DEBUG: auth_pam: pam_authenticate failed: Error in service module
Feb 25 00:08:45 jeleznodorognik saslauthd[5595]: do_auth         : auth failure: [user=site@jeleznodorognik.ru] [service=smtp] [realm=jeleznodorognik.ru] [mech=pam] [reason=PAM auth error]
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM (smtp) illegal module type: db=mail
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM pam_parse: expecting return value; [...table=users]
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM unable to dlopen(/lib/security/usercolumn=email)
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM [error: /lib/security/usercolumn=email: cannot open shared object file: No such file or directory]
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM adding faulty module: /lib/security/usercolumn=email
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM (smtp) illegal module type: db=mail
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: PAM pam_parse: expecting return value; [...table=users]
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: pam_mysql - required option "db" is not set
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: DEBUG: auth_pam: pam_authenticate failed: Error in service module
Feb 25 00:08:45 jeleznodorognik saslauthd[5597]: do_auth         : auth failure: [user=site@jeleznodorognik.ru] [service=smtp] [realm=jeleznodorognik.ru] [mech=pam] [reason=PAM auth error]
Feb 25 00:08:53 jeleznodorognik postfix/smtpd[6336]: sql auxprop plugin using mysql engine

как эт он ругается на отсутствие объекта usercolumn=email, что это может быть???

[Karl500]

У Вас, кажется, какая-то ересь написана в конфигах pam'а...

[leon2000]

У Вас, кажется, какая-то ересь написана в конфигах pam'а...

ну наверное самый дебильный с моей стороны вопрос, где эти конфиги посмотреть? pam это etc/pam.d
Пользователь решил продолжить мысль 25 Февраля 2011, 01:25:51:сам дурак, пардоньте)) все сделал))
Пользователь решил продолжить мысль 25 Февраля 2011, 13:27:24:В мане при настройке белки написано:
cd change_sqlpass
cp config.php.sample config.php
И потом настроим конфиг.

Я правильно понимаю что конфиг сквиры находится в /usr/share/squirrelmail/plugins/change_sqlpass Чот мне не верится....


Пользователь решил продолжить мысль 26 Февраля 2011, 21:16:40:Уважаемые гуру... Провайдер отказался делать обратную зону DNS. Как я понял обойти возможно еще SPF записью на DNS хостера... На конструкторе http://old.openspf.org/wizard.html?mydomain=mail.ru нужно для каждой почты, куда я хочу отправлять почту, создавать правила и записывать в свой DNS?
Пример для майл.ру

(Нажмите, чтобы показать/скрыть)

You need to transfer these records to your DNS server by yourself. No changes can be made by the wizard, it can only provide you with the data that needs to be entered into your DNS server.

If you run BIND
Paste this into your zone file:

mail.ru. IN TXT "v=spf1 ip4:94.100.176.0/20 ip4:217.69.128.0/20 ip4:195.218.168.66 ~all"

If you run tinydns (djbdns)

'mail.ru:v=spf1 ip4\07294.100.176.0/20 ip4\072217.69.128.0/20 ip4\072195.218.168.66 ~all:3600

Я прав?? Или ошибаюсь???

[typus]

есть домен от dyndns, с этим доменом ведут себя нормально веб сервер и джаббер - опенфайр, все нормально извне видно, решил вот добавить почтовый - все это конечно ради эксперимента.
Почта ходит только внутри, вне ни туда ни сюда...
На что самое первое обратить внимание?

[AnrDaemon]

На логи.

[typus]

в логах интересно, видно, что извне письма заходят, но что дальше, не понял:

Код: [Выделить]

23:40:42 typus postfix-policyd: rcpt=3, greylist=new, host=94.100.176.58 (fallback3.mail.ru), from=typus@inbox.ru, to=www@typus.ath.cx, size=3206

23:40:42 typus postfix/smtpd[2742]: NOQUEUE: reject: RCPT from fallback3.mail.ru[94.100.176.58]: 450 4.7.1 <www@typus.ath.cx>: Recipient address rejected: Policy Rejection- Please try later.; from=<typusv@inbox.ru> to=<www@typus.ath.cx> proto=ESMTP helo=<fallback3.mail.ru>

23:40:42 typus postfix/smtpd[2742]: disconnect from fallback3.mail.ru[94.100.176.58]
исходящие же:

Код: [Выделить]

23:36:05 typus postfix/smtpd[2697]: connect from localhost[127.0.0.1]

23:36:05 typus postfix/trivial-rewrite[2698]: warning: do not list domain typus.ath.cx in BOTH mydestination and virtual_mailbox_domains

23:36:05 typus postfix/smtpd[2697]: C4C62F44402: client=localhost[127.0.0.1]

23:36:05 typus postfix/cleanup[2685]: C4C62F44402: message-id=<9441d0c9e5f5588ecad5c6bb23f49ac5@127.0.0.1>

23:36:05 typus postfix/smtpd[2697]: disconnect from localhost[127.0.0.1]

23:36:05 typus postfix/qmgr[2519]: C4C62F44402: from=<www@typus.ath.cx>, size=1432, nrcpt=1 (queue active)

23:36:05 typus amavis[2289]: (02289-01) Passed CLEAN, MYNETS LOCAL [127.0.0.1] [127.0.0.1]
<www@typus.ath.cx> -> <typus@t-online.de>, Message-ID: <9441d0c9e5f5588ecad5c6bb23f49ac5@127.0.0.1>, mail_id: nVJzJOsN36dH, Hits: -5.853, size: 518, queued_as: C4C62F44402, 12801 ms

23:36:05 typus postfix/smtp[2690]: 13110F44401: to=<typus@t-online.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=23, delays=10/0.02/0.02/13, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02289-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C4C62F44402)
Тут я конечно вижу вот это -

Код: [Выделить]

23:36:05 typus postfix/trivial-rewrite[2698]: warning: do not list domain typus.ath.cx in BOTH mydestination and virtual_mailbox_domainsно не пойму, где именно это я не добавил домен?
да..а в конце - статус - сент, ок...и между собой ящики внутри общаются, без проблем..
может, все дело в портах?

[Viktor1802]

Всем Здравствуйте. Прошу подсказки. Поднял сервер, сделал его шлюзом. Добавил FTP. Установил прокси. Поднял почтовик по этой инструкции. Интернет шлюз роздает. FTP из интернета доступен. При помощи Roundcube почтовик доступен и видно, что почту обрабатывает.
Проблема: из своей локальной сети не могу подключиться ни одним почтовым клиентом т.е. ни из под Ubuntu, ни из под Win XP. Все сообщения клиентов сводятся к тому, что почтовик не доступен. Шлюз настраивал по: http://sudouser.com/nastrojka-shlyuza-v-lokalnoj-seti-limitirovanie-skorosti-shaper-faervol-iptables.
В конфиг почтовика строку 'mynetworks = 127.0.0.0/8, 192.168.0.0/24' внес. 
Подскажите где искать?
Спасибо за ответы.

[Karl500]

@typus: "warning: do not list domain typus.ath.cx in BOTH mydestination and virtual_mailbox_domains" - перевод: НЕ УКАЗЫВАЙТЕ typus.ath.cx одновременно в mydestination и virtual_mailbox_domains

"450 4.7.1 <www@typus.ath.cx>: Recipient address rejected: Policy Rejection- Please try later.;" - это работает грейлистинг. Все нормально.

@Viktor1802: "Все сообщения клиентов сводятся к тому, что почтовик не доступен". Все случаи недоступности почтовиков сводятся к ошибкам в конфигурационных файлах.

[typus]

@typus: "warning: do not list domain typus.ath.cx in BOTH mydestination and virtual_mailbox_domains" - перевод: НЕ УКАЗЫВАЙТЕ typus.ath.cx одновременно в mydestination и virtual_mailbox_domains

"450 4.7.1 <www@typus.ath.cx>: Recipient address rejected: Policy Rejection- Please try later.;" - это работает грейлистинг. Все нормально.

В общем, с утра сегодня шерстил гугль и проверял-ковырял конфиги, удалось заставить принимать всю почту. Т.е. теперь почта извне заходит, только почему то бывает с задержками до 10 и более минут.

Код: [Выделить]

13:17:01 mail postfix/smtpd[4067]: NOQUEUE: reject: RCPT from forward1.mail.yandex.net[77.88.46.6]: 450 4.7.1 <admin@typus.ath.cx>: Recipient address rejected: Policy Rejection- Please try later.; from=<typus@yandex.ru> to=<admin@typus.ath.cx> proto=ESMTP helo=<forward1.mail.yandex.net>
Mar  3 13:17:01 mail postfix/smtpd[4067]: disconnect from forward1.mail.yandex.net[77.88.46.6]
после этого может быть еще сколько то раз reject, а может сразу все видно быть.
Если вы пишете, что это нормально, то ....
А вот отправка никак не идет - в логах вот что:

Код: [Выделить]

12:02:35 mail postfix/smtp[3495]: 36E4EF4440A: to=<typus@inbox.ru>, relay=none, delay=20, delays=0.07/0.02/20/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=inbox.ru type=MX: Host not found, try again)

12:02:35 mail postfix/smtp[3496]: 36E4EF4440A: to=<typus@t-online.de>, relay=none, delay=20, delays=0.07/0.04/20/0, dsn=4.4.3, status=deferred (Host or domain name not found. Name service error for name=t-online.de type=MX: Host not found, try again)
Все утро пытаюсь понять, что ему не дает, у меня все это дело идет в инет через аппаратный роутер, в котором нельзя выключить файер, но пробросить порты без проблем, так вот я полагаю, что не видит он эти хосты именно из-за закрытого порта, или? Ну вроде все уже порты, что есть в выводе netstat пооткрывал, так и не пошло....
Подскажите плз, какой  точно порт ответственнен за отправку почты, и где он в конфигах прописан?
Может я что то накосячил, и теперь найти не могу....

[Karl500]

Про грейлистинг читайте например тут: http://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%80%D1%8B%D0%B9_%D1%81%D0%BF%D0%B8%D1%81%D0%BE%D0%BA

По отправке: привыкайте читать логи. Вы там хоть что-то про порты видите? Почему например не кидаетесь проверять температуру процессора?

"Host or domain name not found. Name service error for name=inbox.ru type=MX: Host not found, try again"

У Вас проблемы с DNS.

[typus]

Т.е. так может быть, что на прием проблем с днс нет, а на отправку есть?
Он же ведь не мой днс не видит...
Тогда я в тупике, во всяком случае, пока..

[Karl500]

С почтового сервера выполните

host inbox.ru
ping mxs.mail.ru

и покажите результаты.