Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: postfix sasl авторизация  (Прочитано 3096 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
postfix sasl авторизация
« : 11 Февраля 2020, 18:15:49 »
Всем добра.
Настроил почту в локальной сети, почта приходит уходит отлично и на сервер и с сервера.
Начал настраивать авторизацию для удаленных клиентов и как то не пошло.
При попытке добавления почтового ящика в Thunderbird находятся настройки без ошибок почта добавляется, но при попытке отправить письмо выдается запрос на ввод пароля, ввод безуспешный. В настройках Thunderbird пробовал ставить простой пароль и зашифрованный пароль результата нет.
В логе /var/log/mail.log
(Нажмите, чтобы показать/скрыть)

doveconf -n
(Нажмите, чтобы показать/скрыть)

postconf -n
(Нажмите, чтобы показать/скрыть)

postconf -a
cyrus
dovecot
postconf -A
cyrus

файл /var/spool/postfix/usr/lib/sasl2/smtpd.conf имеет вид
но сомнения в правильности его составления и расположения
(Нажмите, чтобы показать/скрыть)

как я понял postfix при отправке не может проверить пароль пользователя

пробовал добавить параметр
smtp_sasl_password_maps = mysql:/etc/postfix/mysql-sasl.cf
при проверки выдает
postmap -q 'my_test@test.lan' mysql:/etc/postfix/mysql-sasl.cf
$1$1f5fa377$0klm6ccibnmLlTTjOB1WQ.
« Последнее редактирование: 11 Февраля 2020, 18:38:06 от riff6666 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #1 : 11 Февраля 2020, 22:38:36 »
Гуглите "тестирование sasl auth".
Я давно копался с этим, не могу сейчас найти настройки и команды.

Или могу…

testsaslauthd -u $USER
Пользователь добавил сообщение 11 Февраля 2020, 23:23:21:
P.S.
libsasl2-modules - есть такой пакет?
« Последнее редактирование: 11 Февраля 2020, 23:23:21 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #2 : 12 Февраля 2020, 18:29:53 »
libsasl2-modules - есть такой пакет?
да такой пакет есть и sasl2-bin
при попытке тестирования получается следующее
(Нажмите, чтобы показать/скрыть)
получается что postfix не полностью настроен ведь в выводе после ehlo test.lan должна быть строка 250-auth plain login

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #3 : 12 Февраля 2020, 21:44:50 »
openssl s_client -connect ...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #4 : 13 Февраля 2020, 03:04:23 »
openssl s_client -connect ...
openssl s_client -connect test.lan
140294846137472:error:0200206F:system library:connect:Connection refused:../crypto/bio/b_sock2.c:110:
140294846137472:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:111:
connect:errno=111

тут как я понимаю уже проблема с сертификатами. судя по ошибкам и что выдает гугл на эти ошибки

Пользователь добавил сообщение 13 Февраля 2020, 14:53:08:
поменяв малость настройки в логах получаю следующее
Feb 13 18:29:26 test3 postfix/smtpd[12757]: connect from test3.lan[192.168.1.6]
Feb 13 18:29:26 test3 postfix/smtpd[12757]: Anonymous TLS connection established from test3.lan[192.168.1.6]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 13 18:29:26 test3 postfix/smtpd[12757]: warning: SASL: Connect to /var/spool/postfix/private/dovecot-auth failed: No such file or directory
Feb 13 18:29:26 test3 postfix/smtpd[12757]: fatal: no SASL authentication mechanisms
Feb 13 18:29:27 test3 postfix/master[12724]: warning: process /usr/lib/postfix/sbin/smtpd pid 12757 exit status 1

это я понял что postfix не может соединиться с сокетом авторизации dovecot.
стало такое происходить когда поменял с smtpd_sasl_type = cyrus на smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/spool/postfix/private/dovecot-auth
пробовал менять на smtpd_sasl_path = /var/spool/postfix/private/auth
поискав информацию понял что dovecot создает сокет, а postfix через него авторизует клиентов
хотя путь /var/spool/postfix/private/auth существует
 

sudo cat /etc/postfix/master.cf
(Нажмите, чтобы показать/скрыть)


postconf -n
(Нажмите, чтобы показать/скрыть)
doveconf -n

(Нажмите, чтобы показать/скрыть)
netstat -lp | grep private/auth
unix  2      [ ACC ]     STREAM     LISTENING     98693    6624/dovecot         /var/spool/postfix/private/auth
« Последнее редактирование: 13 Февраля 2020, 18:10:54 от riff6666 »

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #5 : 14 Февраля 2020, 08:38:26 »
тестируя авторизацию и подключение увидел следующее отсутствует 250-AUTH PLAIN LOGIN
[spoiler]telnet test.lan 587
Trying 192.168.1.6...
Connected to test.lan.
Escape character is '^]'.
220 test3.lan ESMTP Postfix (Debian/GNU)
ehlo test.lan
250-test3.lan
250-PIPELINING
250-SIZE 10240000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
quit
221 2.0.0 Bye
Connection closed by foreign host.[/spoiler]

плюс в логах появились следующие ошибки которые появляются при попытке отправить письмо через Thunderbird
Feb 14 12:13:59 test3 postfix/submission/smtpd[10721]: connect from test3.lan[192.168.1.6]
Feb 14 12:13:59 test3 postfix/submission/smtpd[10721]: Anonymous TLS connection established from test3.lan[192.168.1.6]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 14 12:14:01 test3 postfix/submission/smtpd[10721]: warning: test3.lan[192.168.1.6]: SASL CRAM-MD5 authentication failed: PDY3NjY4ODQ4OTUyMjYwMTkuMTU4MTY1NzIzOUB0ZXN0My5sYW4+

думаю если победить следующие ошибки то будет работать
Feb 14 12:16:07 test3 postfix/smtpd[10908]: warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory
Feb 14 12:16:07 test3 postfix/smtpd[10908]: fatal: no SASL authentication mechanisms
Feb 14 12:14:01 test3 postfix/submission/smtpd[10721]: warning: test3.lan[192.168.1.6]: SASL CRAM-MD5 authentication failed: PDY3NjY4ODQ4OTUyMjYwMTkuMTU4MTY1NzIzOUB0ZXN0My5sYW4+

измененные файлы настроек
main.cf
(Нажмите, чтобы показать/скрыть)

master.cf
(Нажмите, чтобы показать/скрыть)

dovecot.conf
(Нажмите, чтобы показать/скрыть)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28365
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #6 : 16 Февраля 2020, 21:40:38 »
Начните с победы над собой.
man s_client

Там есть и про то, как именно подключаться, и про то, как подключаться по STARTTLS.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн riff6666

  • Автор темы
  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: postfix sasl авторизация
« Ответ #7 : 17 Февраля 2020, 07:18:58 »
Ошибка fatal: no SASL authentication mechanisms пропала после добавления параметра -o smtpd_sasl_security_options=noanonymous в master.cf
Ошибка warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory ушла изменения пути сокета. изменил на относительный и вроде пошло
Ошибка SASL CRAM-MD5 authentication failed: ушла после того как настроил передачу пароля. Надо было настроить dovecot и postfix на использование одинакового типа паролей. в моем случае когда thunderbird находил настройки сервера было следующим образом. imap обычный пароль, а postfix зашифрованный ну и из-за этого была неразбериха при авторизации через сокет.
насколько я понял процесс авторизации через сокет. postfix передает данные пользователя dovecot но передает в зашифрованном виде, а dovecot проверяет со своими в незашифрованном и отсюда ошибка SASL CRAM-MD5 authentication failed ну по крайней мере я так понял.

Теперь вроде все ошибки ушли. На тестовом компе все заработало. Буду сегодня переносить настройки на боевой сервер и проверять.
Если не прав в рассуждения то жду критики.

Пользователь добавил сообщение 17 Февраля 2020, 18:07:31:
В общем мистика какая то, перенес настройки на боевой сервер и... как всегда не заработало.
Почту могу отправить, а получить не получаю, в логах опять fatal: no SASL authentication mechanisms
В итоге нашел на каком то англоязычном форуме сообщение что необходимо удалить параметр smtpd_sasl_type = dovecot и ведь заработало.
Чем этот параметр мешал не знаю. Может кто нибудь знает почему такой эффект?
« Последнее редактирование: 17 Февраля 2020, 18:07:31 от riff6666 »

 

Страница сгенерирована за 0.055 секунд. Запросов: 25.