LINUX.ORG.RU
ФорумAdmin

Postfix 465 порт


1

1

Собственно не могу отправить почту (нафаере открыт

main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
#1smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
#smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
#smtpd_sasl_auth_enable=yes
smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination
#smtpd_tls_CAfile =/etc/ssl/certs/postfix.pem
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem
#smtpd_use_tls=yes
#smtpd_tls_auth_only=yes

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = posts.dracon753.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost =
mynetworks = 192.168.4.0/24,192.168.3.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = hash:/etc/postfix/aliases, proxy:mysql:/etc/postfix/mysql-forwards.cf, mysql:/etc/postfix/mysql-email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd 
#submission inet n       -       -       -       -       smtpd
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd -v
   -o smtpd_tls_wrappermode=yes
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING
#628       inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp 
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       -       -       -       smtp
        -o smtp_fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# ====================================================================
#
# Recent Cyrus versions can use the existing "lmtp" master.cf entry.
#
# Specify in cyrus.conf:
#   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4
#
# Specify in main.cf one or more of the following:
#  mailbox_transport = lmtp:inet:localhost
#  virtual_transport = lmtp:inet:localhost
#
# ====================================================================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
#
#cyrus     unix  -       n       n       -       -       pipe
#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ====================================================================
# Old example of delivery via Cyrus.
#
#old-cyrus unix  -       n       n       -       -       pipe
#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ====================================================================
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
dovecot unix - n n - - pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Ответ на: комментарий от guyvernk
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_open: proxy:mysql:/etc/postfix/mysql-forwards.cf
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: user = mailadmin
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: password = 123759
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: dbname = mail
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: result_format = %s
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_int: /etc/postfix/mysql-email.cf: expansion_limit = 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: query = SELECT email FROM users WHERE email='%s'
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: domain = 
Jun  7 09:56:25 posts postfix/smtpd[13539]: cfg_get_str: /etc/postfix/mysql-email.cf: hosts = 127.0.0.1
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_open: mysql:/etc/postfix/mysql-email.cf
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr request = open
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr table = mysql:/etc/postfix/mysql-mailboxes.cf
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr flags = 16448
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/proxymap socket: wanted attribute: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/proxymap socket: wanted attribute: flags
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: flags
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 16464
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/proxymap socket: wanted attribute: (list terminator)
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: (end)
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_proxy_open: connect to map=mysql:/etc/postfix/mysql-mailboxes.cf status=0 server_flags=fixed|lock|fold_fix
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_open: proxy:mysql:/etc/postfix/mysql-mailboxes.cf
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? debug_peer_list
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? fast_flush_domains
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? mynetworks
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: smtpd_access_maps ~? smtpd_access_maps
Jun  7 09:56:25 posts postfix/smtpd[13539]: unknown_helo_hostname_tempfail_action = defer_if_permit
Jun  7 09:56:25 posts postfix/smtpd[13539]: unknown_address_tempfail_action = defer_if_permit
Jun  7 09:56:25 posts postfix/smtpd[13539]: unverified_recipient_tempfail_action = defer_if_permit
Jun  7 09:56:25 posts postfix/smtpd[13539]: unverified_sender_tempfail_action = defer_if_permit
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  ALL:!EXPORT:!LOW:+RC4:@STRENGTH
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  ALL:!EXPORT:+RC4:@STRENGTH
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  ALL:+RC4:@STRENGTH
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  eNULL:!aNULL
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  prime256v1
Jun  7 09:56:25 posts postfix/smtpd[13539]: dict_eval: const  secp384r1
Jun  7 09:56:25 posts postfix/smtpd[13539]: auto_clnt_create: transport=local endpoint=private/tlsmgr
Jun  7 09:56:25 posts postfix/smtpd[13539]: auto_clnt_open: connected to private/tlsmgr
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr request = seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr size = 32
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: Rp7CaWXPvMsCTyatc0Iwq5eoL9ALgEhBMraZCRYb+V0=
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: (list terminator)
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: (end)
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr request = policy
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr cache_type = smtpd
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: status


drac753 ★★ ()
Ответ на: комментарий от drac753
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: cachable
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: cachable
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 1
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: (list terminator)
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: (end)
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: fast_flush_domains ~? debug_peer_list
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_string: fast_flush_domains ~? fast_flush_domains
Jun  7 09:56:25 posts postfix/smtpd[13539]: auto_clnt_create: transport=local endpoint=private/anvil
Jun  7 09:56:25 posts postfix/smtpd[13539]: connection established
Jun  7 09:56:25 posts postfix/smtpd[13539]: master_notify: status 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: name_mask: resource
Jun  7 09:56:25 posts postfix/smtpd[13539]: name_mask: software
Jun  7 09:56:25 posts postfix/smtpd[13539]: connect from unknown[192.168.4.15]
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: unknown: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: 192.168.4.15: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: unknown: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: 192.168.4.15: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr request = seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: send attr size = 32
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: status
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: 0
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: seed
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute value: +SasVA/eZaPH/eJ0I/yvlTl6jQt4EaL8wnOFoG4WbDo=
Jun  7 09:56:25 posts postfix/smtpd[13539]: private/tlsmgr: wanted attribute: (list terminator)
Jun  7 09:56:25 posts postfix/smtpd[13539]: input attribute name: (end)
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null)
Jun  7 09:56:25 posts postfix/smtpd[13539]: name_mask: noanonymous
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: Connecting
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext
Jun  7 09:56:25 posts postfix/smtpd[13539]: name_mask: plaintext
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext
Jun  7 09:56:25 posts postfix/smtpd[13539]: name_mask: plaintext
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: SPID?30609
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: CUID?17236
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_connect: auth reply: DONE
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
Jun  7 09:56:25 posts postfix/smtpd[13539]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_hostname: unknown ~? 192.168.4.0/24
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_hostaddr: 192.168.4.15 ~? 192.168.4.0/24
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
Jun  7 09:56:25 posts postfix/smtpd[13539]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-posts.dracon753.ru
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-PIPELINING
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-SIZE 10240000
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-VRFY
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-ETRN
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: unknown: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_list_match: 192.168.4.15: no match
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-AUTH PLAIN LOGIN
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-ENHANCEDSTATUSCODES
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250-8BITMIME
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 250 DSN
Jun  7 09:56:25 posts postfix/smtpd[13539]: < unknown[192.168.4.15]: QUIT
Jun  7 09:56:25 posts postfix/smtpd[13539]: > unknown[192.168.4.15]: 221 2.0.0 Bye
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_hostname: unknown ~? 192.168.4.0/24
Jun  7 09:56:25 posts postfix/smtpd[13539]: match_hostaddr: 192.168.4.15 ~? 192.168.4.0/24
Jun  7 09:56:26 posts postfix/smtpd[13539]: disconnect from unknown[192.168.4.15]
Jun  7 09:56:26 posts postfix/smtpd[13539]: master_notify: status 1
Jun  7 09:56:26 posts postfix/smtpd[13539]: connection closed
Jun  7 09:56:30 posts postfix/smtpd[13539]: proxymap stream disconnect
Jun  7 09:56:30 posts postfix/smtpd[13539]: auto_clnt_close: disconnect private/tlsmgr stream
drac753 ★★ ()
Ответ на: комментарий от vlb
root@posts:/var/log# nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-07 10:12 MSD
Interesting ports on localhost (127.0.0.1):
Not shown: 990 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
110/tcp  open  pop3
111/tcp  open  rpcbind
143/tcp  open  imap
465/tcp  open  smtps
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql
drac753 ★★ ()
Ответ на: комментарий от drac753

а вообще лог плохой

-v убрать у smtpd

и посмотреть как там сессия другими демонами обрабатывается

а не только smtpd

guyvernk ()
Ответ на: комментарий от vlb

Работает вроде , что-то мне кажется гдето с smtps накосячил

CONNECTED(00000003)
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify return:1
---
Certificate chain
 0 s:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
   i:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
issuer=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
No client certificate CA names sent
---
SSL handshake has read 1570 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 1A59B9C578969E3F49C89954D7994C2791C8047703ADEAF33AB625526FDCC547
    Session-ID-ctx: 
    Master-Key: E1DE4AB421797919616EDDEFBD50B6B1CD1094659E03636E65BD23F737FAAE89BE71D5C9EC3465E90AA04A2B11D32065
    Key-Arg   : None
    Start Time: 1307427715
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)

drac753 ★★ ()
Ответ на: комментарий от guyvernk

оки без -v

Jun  7 10:34:35 posts postfix/postfix-script[13676]: refreshing the Postfix mail system
Jun  7 10:34:35 posts postfix/master[31372]: reload -- version 2.7.1, configuration /etc/postfix
Jun  7 10:34:40 posts postfix/smtpd[13682]: connect from unknown[192.168.4.15]
Jun  7 10:34:41 posts postfix/smtpd[13682]: disconnect from unknown[192.168.4.15]

drac753 ★★ ()
Ответ на: комментарий от drac753

народ щас игрался с smtps привел настройки к виду

smtps     inet  n       -       -       -       -       smtpd -v
   -o smtpd_tls_wrappermode=yes
#   -o smtpd_sasl_auth_enable=yes
#   -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#   -o milter_macro_daemon_name=ORIGINATING
почта ушла вопрос в том за что отвечаю закоментированые строки ?

drac753 ★★ ()
Ответ на: комментарий от drac753
-o smtpd_sasl_auth_enable=yes

отвечает за включение sasl авторизации

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

определяет правила по которым определяется разрешение на отправку в данном случаее - только авторизированым пользователям, иначче отвергать

без данных строк твой смпт - открытый релей

guyvernk ()
Ответ на: комментарий от drac753

вопрос кстати.

каким клиентом подключаешься?

с какими настройками?

guyvernk ()
Ответ на: комментарий от guyvernk

Мозила тандербёрд , сначала без tls/ssl на 25 порт нормаль отправляет , затем с tls/ssl на 465 почта не уходит , прием почты в обоих случаях по IMAPS работает

drac753 ★★ ()
Ответ на: комментарий от guyvernk

ибо в свете

smtpd_recipient_restrictions=permit_mynetworks,per mit_sasl_a uthenticated,reject_unauth_destination

mynetworks = 192.168.4.0/24,192.168.3.0/24

Адресу 192.168.4.15 демоном smtp на 25 порту будет дан доступ на отправку даже без авторизации.

Но для демона на 465 порту авторизация обязательна.

guyvernk ()
Ответ на: комментарий от guyvernk

и вообще рекомендуется использовать smtp авторизацию даже для клиентов из внутренней сети.

иначе это просто релей выходит.

и с любого из адресов внутренней сети трояны смогут слать письма используя этот релей,тем более если он совпадает с default gateway

guyvernk ()
Ответ на: комментарий от drac753

Гмм всё верно подправляю

smtpd_recipient_restrictions=per mit_sasl_a uthenticated,reject_unauth_destination

drac753 ★★ ()
Ответ на: комментарий от drac753

пипец ну где были мои глаза - smtpd_recipient_restrictions=per mit_sasl_a uthenticated, нужно permit_sasl_authenticated

drac753 ★★ ()
Ответ на: комментарий от drac753

всё равно не уходит почта

Jun  7 13:04:57 posts postfix/smtpd[14353]: connect from unknown[192.168.4.15]
Jun  7 13:04:57 posts postfix/smtpd[14353]: NOQUEUE: reject: RCPT from unknown[192.168.4.15]: 554 5.7.1 <unknown[192.168.4.15]>: Client host rejected: Access denied; from=<t2@dracon753.ru> to=<t2@dracon753.ru> proto=SMTP helo=<test>
Jun  7 13:04:57 posts postfix/smtpd[14353]: disconnect from unknown[192.168.4.15

drac753 ★★ ()
Ответ на: комментарий от drac753

# openssl
OpenSSL> s_client -connect localhost:465
.........................
ehlo xxxxx.xx
.......................
auth cram-md5
........................



vlb ★★★ ()
Ответ на: комментарий от vlb
OpenSSL>  s_client -connect localhost:465
CONNECTED(00000003)
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify return:1
---
Certificate chain
 0 s:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
   i:/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
issuer=/C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
---
No client certificate CA names sent
---
SSL handshake has read 1570 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 9D1E8DC0D6CDD57543F1C52E8DA90B0320966FE10A5B7860BADCAA724634834E
    Session-ID-ctx: 
    Master-Key: 4A0E142D3BF4B8D80D04390C2F2582F6078C5CDB8C451EE641551493283ABC6BD97DF30E6583EBC8389DA801D1516C9E
    Key-Arg   : None
    Start Time: 1307447478
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.4.25
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth cram-md5
535 5.7.8 Error: authentication failed: Invalid authentication mechanism

drac753 ★★ ()
Ответ на: комментарий от drac753

использую PLAIN LOGIN с ним

220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.4.25   
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain
334 

drac753 ★★ ()
Ответ на: комментарий от drac753

во первых я думал что пробелы - это изза копипаста. да их быть не должно.

334 - ожидает ввода бэйс64 энкодед пароля

проверяй почтовиком - он умеет делать все что нужно

guyvernk ()
Ответ на: комментарий от guyvernk

проверяй почтовиком - он умеет делать все что нужно Что вы имели в виду ?

drac753 ★★ ()
Ответ на: комментарий от guyvernk

ну так прикол в том что и пробую то отправить почту почтовиком (Outlook, мозила тандербёрд c 465 c tls/ssl) , лезет ошибка

Jun  7 13:04:57 posts postfix/smtpd[14353]: connect from unknown[192.168.4.15]
Jun  7 13:04:57 posts postfix/smtpd[14353]: NOQUEUE: reject: RCPT from unknown[192.168.4.15]: 554 5.7.1 <unknown[192.168.4.15]>: Client host rejected: Access denied; from=<t2@dracon753.ru> to=<t2@dracon753.ru> proto=SMTP helo=<test>
Jun  7 13:04:57 posts postfix/smtpd[14353]: disconnect from unknown[192.168.4.15
из-за чего никак не пойму

drac753 ★★ ()
Ответ на: комментарий от drac753

гмм может туплю или чего не понимаю , описываю как скармливаю сертификат Oulook

Сервис-параметры-безопасность-сертификаты-импорт - postfix.cert
затем dovecot.cert

сертификаты делал так
openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/dovecot.pem \
-keyout /etc/ssl/private/dovecot.pem


openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \
-keyout /etc/ssl/private/postfix.pem



Берём созданые фалы postfix.pem dovecot.pem ткрываем их в блокноте или любом другом редакторе копируем

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

вставляем  в пустой текстовый файл и сохраняем его с раширением postfix.cert , так же делаем и с dovecot (dovecot.cert)

drac753 ★★ ()
Ответ на: комментарий от drac753

очевидно же что клиент не использует авторизацию.

потому и реджектится.

Jun  8 11:31:00 virt postfix/smtpd[24955]: connect from unknown[192.168.254.6]
Jun  8 11:31:03 virt postfix/smtpd[24955]: 2BAAD1DADF1: client=unknown[192.168.254.6], sasl_method=PLAIN, sasl_username=gleb2@***.**
вот как выглядит коннект с авторизацией

guyvernk ()
Ответ на: комментарий от guyvernk

тоесть прикол втом что криво настроил Аутглюка , дааа блин постфикс было проще настраивать чем клиент :)

drac753 ★★ ()
Ответ на: комментарий от drac753

блин что-то я поймал окончательного клина, есть созданный openssl pem , но outlook 6 express его не понимает , мне необходимо переделать его в crt для того чтобы скормить отлуку ?

drac753 ★★ ()
Ответ на: комментарий от drac753

> блин что-то я поймал окончательного клина, есть созданный openssl pem , но outlook 6 express его не понимает , мне необходимо переделать его в crt для того чтобы скормить отлуку ?

Какой смысл подобных действий с сертификатами ?

vlb ★★★ ()
Ответ на: комментарий от guyvernk

щас полез в мозилку , вычистил все сертификаты , скормил ему созданый мной postfix.p12 , вырубил его запускаю поновой , пытаюсь отправить почту он выкидывает мне Вы пытаетесь принудительно изменить идентификацию сайта в тандербёрд и предлагает подтвердить исключения безопасности , подтверждаю почта не уходит в логах

192.168.4.15: no match
Jun  8 14:46:18 posts postfix/smtpd[21426]: send attr request = seed
Jun  8 14:46:18 posts postfix/smtpd[21426]: send attr size = 32
Jun  8 14:46:18 posts postfix/smtpd[21426]: private/tlsmgr: wanted attribute: status
Jun  8 14:46:18 posts postfix/smtpd[21426]: input attribute name: status
Jun  8 14:46:18 posts postfix/smtpd[21426]: input attribute value: 0
Jun  8 14:46:18 posts postfix/smtpd[21426]: private/tlsmgr: wanted attribute: seed
Jun  8 14:46:18 posts postfix/smtpd[21426]: input attribute name: seed
Jun  8 14:46:18 posts postfix/smtpd[21426]: input attribute value: UQWOLpUtjBJgDLRPAAPRcyGbDj8EhXiCJTkTIFwiik4=
Jun  8 14:46:18 posts postfix/smtpd[21426]: private/tlsmgr: wanted attribute: (list terminator)
Jun  8 14:46:18 posts postfix/smtpd[21426]: input attribute name: (end)
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null)
Jun  8 14:46:18 posts postfix/smtpd[21426]: name_mask: noanonymous
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: Connecting
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext
Jun  8 14:46:18 posts postfix/smtpd[21426]: name_mask: plaintext
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext
Jun  8 14:46:18 posts postfix/smtpd[21426]: name_mask: plaintext
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: SPID?30609
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: CUID?19993
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_connect: auth reply: DONE
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
Jun  8 14:46:18 posts postfix/smtpd[21426]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostname: unknown ~? 127.0.0.0/8
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostaddr: 192.168.4.15 ~? 127.0.0.0/8
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostname: unknown ~? 192.168.4.0/24
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostaddr: 192.168.4.15 ~? 192.168.4.0/24
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
Jun  8 14:46:18 posts postfix/smtpd[21426]: < unknown[192.168.4.15]: EHLO [192.168.4.15]
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-posts.dracon753.ru
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-PIPELINING
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-SIZE 10240000
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-VRFY
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-ETRN
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_list_match: unknown: no match
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_list_match: 192.168.4.15: no match
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-AUTH PLAIN LOGIN
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-ENHANCEDSTATUSCODES
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250-8BITMIME
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 250 DSN
Jun  8 14:46:18 posts postfix/smtpd[21426]: < unknown[192.168.4.15]: QUIT
Jun  8 14:46:18 posts postfix/smtpd[21426]: > unknown[192.168.4.15]: 221 2.0.0 Bye
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostname: unknown ~? 127.0.0.0/8
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostaddr: 192.168.4.15 ~? 127.0.0.0/8
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostname: unknown ~? 192.168.4.0/24
Jun  8 14:46:18 posts postfix/smtpd[21426]: match_hostaddr: 192.168.4.15 ~? 192.168.4.0/24
Jun  8 14:46:19 posts postfix/smtpd[21426]: disconnect from unknown[192.168.4.15]
Jun  8 14:46:19 posts postfix/smtpd[21426]: master_notify: status 1
Jun  8 14:46:19 posts postfix/smtpd[21426]: connection closed
Jun  8 14:46:22 posts postfix/smtpd[21426]: proxymap stream disconnect
Jun  8 14:46:23 posts postfix/smtpd[21426]: auto_clnt_close: disconnect private/tlsmgr stream

drac753 ★★ ()
Ответ на: комментарий от drac753

залез опять в менеджер сертификатов в ваших сертификатах весит мой , который добавил , смотрю серверы там строка такого вида - (несохранён) posts.dracon753.ru . Получается что мой сертификат вообще не используется ?

drac753 ★★ ()
Ответ на: комментарий от drac753

>> скормил ему созданый мной postfix.p12 ,

Зачем это делается?

vlb ★★★ ()
Ответ на: комментарий от vlb

Я просто уже окончательно запутался , сертификат для Postfix создавал так

openssl req -new -x509 -days 3650 -nodes -out /etc/ssl/certs/postfix.pem \
-keyout /etc/ssl/private/postfix.pem
пытаюсь postfix.pem из /etc/ssl/certs/postfix.pem скормить мозиле и отглюку не один из них его не принимает

drac753 ★★ ()
Ответ на: комментарий от drac753

>> пытаюсь postfix.pem из /etc/ssl/certs/postfix.pem скормить мозиле и отглюку не один из них его не принимает


Зачем ?

vlb ★★★ ()
Ответ на: комментарий от vlb

Насколько я понял для работы через 465 порт с поддержкой tls/ssl сертификат должен быть добавлен в почтовый клиент

drac753 ★★ ()
Ответ на: комментарий от drac753

>> Насколько я понял для работы через 465 порт с поддержкой tls/ssl сертификат должен быть добавлен в почтовый клиент

В вашем случае не надо ничего добавлять.
При первоначальном подключении для получения или отправки почты выскакивает сообщение об установке защищенного соединения....

vlb ★★★ ()
Ответ на: комментарий от drac753

Советую также научиться пользоваться s_client-ом и в командной строке полностью
проверить процесс аутентификации и отправки почты с использованием plain или login.
То есть убедиться что с настройкой postfix-a все нормально.

vlb ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.