LINUX.ORG.RU
ФорумAdmin

Postfix. SASL authentication failed на сервере провайдера


0

1

Здравствуйте, уважаемые форумчане! Досталось в наследство. Postfix из внутренней сетки отсылает почту через сервер провайдера. Не могу установить причину отказа. Работало 5 лет..) Странно, что «вдруг сломалось» после попытки отправки с запросом sasl_method=PLAIN, sasl_username=andrey. Помогите, пожалуйста, разобраться. Я слабый спец..)

mailog

Mar 28 11:31:05 localhost postfix/postfix-script[17345]: starting the Postfix mail system
Mar 28 11:31:05 localhost postfix/master[17346]: daemon started -- version 2.4.5, configuration /etc/postfix
Mar 28 11:50:35 localhost postfix/smtpd[17658]: connect from unknown[10.10.10.14]
Mar 28 11:50:35 localhost postfix/smtpd[17658]: A700AEC808D: client=unknown[10.10.10.14]
Mar 28 11:50:35 localhost postfix/cleanup[17660]: A700AEC808D: message-id=<530D6D6F.4050309@zzzzzz.ru>
Mar 28 11:50:36 localhost postfix/qmgr[17348]: A700AEC808D: from=<15@zzzzzz.ru>, size=604621, nrcpt=1 (queue active)
Mar 28 11:50:36 localhost postfix/smtpd[17658]: disconnect from unknown[10.10.10.14]
Mar 28 11:50:43 localhost postfix/smtp[17661]: A700AEC808D: to=<marina-sorokina1975@dddd.ru>, relay=mail.zzzzzz.ru[222.222.222.222]:25, delay=8.3, delays=0.49/0.01/0.31/7.5, dsn=2.0.0, status=sent (250 OK id=1WIW7W-000BI9-3n)
Mar 28 11:50:43 localhost postfix/qmgr[17348]: A700AEC808D: removed
Mar 28 12:43:20 localhost postfix/smtpd[17901]: connect from Andrey[10.10.10.20]
Mar 28 12:43:20 localhost postfix/smtpd[17901]: 9161FEC808D: client=Andrey[10.10.10.20], sasl_method=PLAIN, sasl_username=andrey
Mar 28 12:43:20 localhost postfix/cleanup[17903]: 9161FEC808D: message-id=<530D884C.80104@zzzzzz.ru>
Mar 28 12:43:20 localhost postfix/qmgr[17348]: 9161FEC808D: from=<info@zzzzzz.ru>, size=821, nrcpt=1 (queue active)
Mar 28 12:43:20 localhost postfix/smtpd[17901]: disconnect from Andrey[10.10.10.20]
Mar 28 12:43:21 localhost postfix/smtp[17904]: 9161FEC808D: to=<snab@zzzzzz.ru>, relay=mail.zzzzzz.ru[222.222.222.222]:25, delay=0.48, delays=0.06/0.01/0.42/0, dsn=5.7.0, status=bounced (SASL authentication failed; server mail.zzzzzz.ru[222.222.222.222] said: 535 5.7.0 Authentication failed)
Mar 28 12:43:21 localhost postfix/cleanup[17903]: 19E73EC8096: message-id=<20020328074321.19E73EC8096@inet>
Mar 28 12:43:21 localhost postfix/bounce[17905]: 9161FEC808D: sender non-delivery notification: 19E73EC8096
Mar 28 12:43:21 localhost postfix/qmgr[17348]: 19E73EC8096: from=<>, size=2645, nrcpt=1 (queue active)
Mar 28 12:43:21 localhost postfix/qmgr[17348]: 9161FEC808D: removed

main.cf

command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
myhostname = inet
mydestination = @myhostname, $mydomain
local_recipient_maps =
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8, 10.10.10.0/24
relayhost = [mail.zzzzzz.ru ]
alias_maps = hash:/etc/aliases
alias_database = hash:/usr/local/etc/postfix/aliases
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noplaintext 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_data_restrictions = permit_sasl_authenticated 
smtpd_sasl_auth_enable = yes

Может просто что-то у провайдера сломалось?

Вобще странно, почему письмо от info@zzzzzz.ru к snab@zzzzzz.ru пошло через сервер провайдера, ведь судя по from=<15@zzzzzz.ru>, zzzzzz.ru это ваш почтовый домен, писмо должно было быт доставлено локально.

mky ★★★★★ ()

Попробуйте сначала убедиться что у провайдера ничего не поменялось. Для этого настройте самый обычным Mail Client (Thunderbird, Outlook, KMail etc) на любой доступной машине в своей сети и потестить отправку.

black_13 ()

Ребята, спасибо!

С другой сети напрямую цеплялся к zzzzzzzz.ru, все нормально ходит. Значит, на нашей стороне проблема. Насчет нелокальной доставки тоже заметил.

Cделал по-новой postmap sasl_passwd, и все заработало, НО!

Вопросов стало еще больше, т.к. в этом файле всего 1(!) запись, а аккаунтов - 12шт. Где остальное? Мускуль пустой, LDAP не запущен...что-то я в замешательстве

Кроме того, попытался занести несколько записей в sasl_passwd, когда на один сервер записано несколько ящиков, не получилось... Как интересно это можно сделать, какой синтаксис? Нашел на форуме Postfix, что можно добавить параметр smtp_sender_dependent_authantication=yes, тогда в файле sasl_passwd можно указывать

xxx1@zzzzz.ru xxx1@zzzzz.ru:yyyy1
xxx2@zzzzz.ru xxx2@zzzzz.ru:yyyy2
xxx3@zzzzz.ru xxx3@zzzzz.ru:yyyy3
xxx4@zzzzz.ru xxx4@zzzzz.ru:yyyy4
Но это не помогло.

И куда копать чтобы найти, где указаны остальные ящики? Все работает пока, но от этого не сильно легче..))

weussr ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.