В общем не работает авторизация по smtp, система - FreeBSD 7.1-STABLE
В логах:
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: connect from router.mydomain.ru[93.174.242.211]
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: SASL authentication failure: Password verification failed
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL PLAIN authentication failed: authentication failure
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL LOGIN authentication failed: authentication failure
Mar 26 11:06:40 cs2508 imapd: LOGIN, user=sysadmin@domain.ru, ip=[92.243.77.110], port=[53217], protocol=IMAP
Mar 26 11:06:40 cs2508 imapd: LOGOUT, user=sysadmin@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=36, sent=335, time=0
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: SASL authentication failure: Password verification failed
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL PLAIN authentication failed: authentication failure
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL LOGIN authentication failed: authentication failure
Mar 26 11:07:35 cs2508 imapd: LOGIN, user=fanil@domain.ru, ip=[92.243.77.110], port=[58503], protocol=IMAP
Mar 26 11:07:35 cs2508 imapd: LOGOUT, user=fanil@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=31, sent=358, time=0
Mar 26 11:07:40 cs2508 imapd: LOGIN, user=sysadmin@domain.ru, ip=[92.243.77.110], port=[52461], protocol=IMAP
Mar 26 11:07:40 cs2508 imapd: LOGOUT, user=sysadmin@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=36, sent=335, time=0
Mar 26 11:07:49 cs2508 postfix/smtpd[50471]: lost connection after AUTH from router.mydomain.ru[93.174.242.211]
Mar 26 11:07:49 cs2508 postfix/smtpd[50471]: disconnect from router.mydomain.ru[93.174.242.211]
cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
allowanonymouslogin: no
allowplaintext: yes
mech_list: PLAIN LOGIN
srp_mda: encrypt # пробовал ставить md5, результат тот же
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: hosting
sql_passwd: MY_PASS
sql_database: hosting
sql_select: SELECT password_enc FROM mail_users where username='%u@%r'
sql_verbose: true
log_level: 7
cat /usr/local/etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
mynetworks_style = host
mail_spool_directory = /usr/local/var/spool/mail
mailbox_command = /usr/local/bin/procmail -a "$EXTENSION"
smtpd_banner = $myhostname ESMTP $mail_name
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
readme_directory = no
program_directory = /usr/local/libexec/postfix
mydomain = mail.domain.ru
myhostname = mail.domain.ru
mydestination = $myhostname, $mydomain, localhost.$myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
inet_interfaces = 92.243.77.110, 127.0.0.1
append_dot_mydomain = no
biff = no
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2
smtpd_helo_required = yes
smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
reject_unknown_address
reject_unknown_sender_domain
reject_unauth_pipelining
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_rhsbl_sender rhsbl.sorbs.net
invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_client_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.ru,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
permit
message_size_limit = 52428800
mailbox_size_limit = 2097152000
virtual_mailbox_limit = 2097152000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
content_filter=smtp-amavis:[127.0.0.1]:10024
virtual_mailbox_base = /usr/local/var/spool/mail/
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
local_transport = local
alias_database = hash:/etc/mail/aliases
alias_maps = $alias_database
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
sasl патчил, не помогло.
Выкурил не хилую стопку манов, но все безрезультатно.
Помогите пожалуйста это починить, а-то я уже мозг вывихнул с этим саслом. Кстати где-то на просторах инета натыкался на упоминание, что постфиксу можно сказать, что бы он использовал механизм авторизации курьеровского authdaemon'a, правда-ли это? Если да, то как это организовать? Если можно, со ссылками, сам я манов на эту тему не нашел (может не там искал?).
В общем буду очень благодарен, если кто-то расскажет мне, как заставить постфикс понимать шифрованные пароли из базы.
З. ы. пароли в базе хранятся в encrypt() формате, поменять это возможности нет, так-что сделать в базе открытые пассы не предлагайте, так же нет возможности хранить их в md5, потому-что система управления виртуальным хостингом поддерживает только encrypt()
Спасибо.