postfix SASL

0

1

имя пользователя test@dracon753.ru пароль testpass

 printf 'test@dracon753.ru\0test@dracon753.ru\0testpass' | mimencode
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=

конекчусь телнетом процедура проходит нормально

debiantest:/# telnet 192.168.4.25 25
Trying 192.168.4.25...
Connected to 192.168.4.25.
Escape character is '^]'.
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.3.15
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain 
334 
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
235 2.7.0 Authentication successful
quit
в логах 

root@posts:/var/log# cat dovecot.log 
2011-07-05 10:35:45 auth(default): Info: new auth connection: pid=13808
2011-07-05 10:35:57 auth(default): Info: client in: AUTH        1       plain   service=smtp    nologin lip=192.168.4.25        rip=192.168.3.15
2011-07-05 10:35:57 auth(default): Info: client out: CONT       1
2011-07-05 10:36:08 auth(default): Info: client in: CONT        1       dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
2011-07-05 10:36:08 auth-worker(default): Info: sql(test@dracon753.ru,192.168.3.15): query: SELECT email as user, password FROM users WHERE email='test@dracon753

пытаюсь сделать это из мозилы тандер бёрд

2011-07-05 10:51:07 auth(default): Info: client in: AUTH        4       PLAIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363
2011-07-05 10:51:07 auth(default): Info: client out: CONT       4
2011-07-05 10:51:07 auth(default): Info: client in: CONT        4       AHRlc3RAZHJhY29uNzUzLnJ1IAB0ZXN0cGFzcw==
2011-07-05 10:51:07 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:07 auth(default): Info: plain(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:09 auth(default): Info: client out: FAIL       4
2011-07-05 10:51:29 auth(default): Info: client in: AUTH        5       LOGIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363
2011-07-05 10:51:29 auth(default): Info: client out: CONT       5       VXNlcm5hbWU6
2011-07-05 10:51:29 auth(default): Info: client in: CONT        5       dGVzdEBkcmFjb243NTMucnUg
2011-07-05 10:51:29 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:29 auth(default): Info: login(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:31 auth(default): Info: client out: FAIL       5
2011-07-05 10:51:56 auth(default): Info: client in: AUTH        6       PLAIN   service=imap    secured lip=192.168.4.25        rip=192.168.4.15        lport=993rport=1363      resp=AHRlc3RAZHJhY29uNzUzLnJ1IAB0ZXN0cGFzcw==
2011-07-05 10:51:56 auth(default): Info: auth(?,192.168.4.15): Invalid username: test@dracon753.ru 
2011-07-05 10:51:56 auth(default): Info: plain(?,192.168.4.15): Username contains disallowed character: 0x20
2011-07-05 10:51:58 auth(default): Info: client out: FAIL       6

где может быть косяк ?

Ссылка

←	Проясните поведение сети

postfix redirect

→

Username contains disallowed character: 0x20

В курсе, что это пробел??

~~adriano32~~ ★★★
(05.07.11 10:56:50 MSK)

Ответ на: комментарий от adriano32 05.07.11 10:56:50 MSK

мдя маразм прорезался щас буду разбираться где накосячил

drac753 ★★
(05.07.11 10:59:02 MSK) автор топика

Ответ на: комментарий от drac753 05.07.11 10:59:02 MSK

0_0 млин а нет слов , ну я и тупень . Этот пробел мне 3 дня покоя не давал , БОЛЛЬШОЕ СПАСИБО

drac753 ★★
(05.07.11 11:01:51 MSK) автор топика

Ответ на: комментарий от drac753 05.07.11 11:01:51 MSK

Оно даже если тот выхлоп, что ты вставил просто мышкой выделить,
test@dracon753.ru_
заметно отличается тем, что строка заканчивается пробелом, в отличие от других, где заканчивается символом.

~~adriano32~~ ★★★
(05.07.11 11:05:23 MSK)

Ответ на: комментарий от adriano32 05.07.11 11:05:23 MSK

Ну с этим раскидался теперь другой вопрос, хочу проверить работу постфикса на 465 порту какой утилитой это правильнее делать?

drac753 ★★
(05.07.11 11:34:58 MSK) автор топика

Ответ на: комментарий от drac753 05.07.11 11:34:58 MSK

openssl s_client -connect 192.168.4.25:465

leave ★★★★★
(05.07.11 11:45:07 MSK)

Ответ на: комментарий от leave 05.07.11 11:45:07 MSK

собственно сам и пришёл к этому решению, возник вопрос -

220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
MAIL FROM: <t2@dracon753.ru>
250 2.1.0 Ok
RCPT  TO: <t2@dracon753.ru>
RENEGOTIATING
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify return:1


Дошёл до этого момента и застопорился, какие данные вводить дальше ?

drac753 ★★
(05.07.11 11:47:14 MSK) автор топика

Ответ на: комментарий от drac753 05.07.11 11:47:14 MSK

EHLO bla-bla )

Это обычный телнет

leave ★★★★★
(05.07.11 13:26:35 MSK)

Ответ на: комментарий от leave 05.07.11 13:26:35 MSK

Что-то туплю

ew, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: 8156389D8D41C13D555AAAC24E226B6A551203E8971ED6120A00CF3BE024E9EA
    Session-ID-ctx: 
    Master-Key: 3CC5A0F32FFB8897733ECDDA78913BB95B5EF547B51A7C7C218067005C992D37544ECCF3B2AF2524BD966CE8F51C718F
    Key-Arg   : None
    Start Time: 1309858612
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
220 posts.dracon753.ru ESMTP Postfix (Debian/GNU)
ehlo 192.168.3.15
250-posts.dracon753.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain 
334 
dGVzdEBkcmFjb243NTMucnUAdGVzdEBkcmFjb243NTMucnUAdGVzdHBhc3M=
235 2.7.0 Authentication successful
MAIL FROM: <t2@dracon753.ru>
250 2.1.0 Ok
RCPT  TO: <t2@dracon753.ru>
RENEGOTIATING
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Rostovskaiy obl/L=Kamesk-Shaxtinskiy/O=Internet Widgits Pty Ltd/CN=posts.dracon753.ru/emailAddress=andrey@dracon753.ru
verify return:1
DATA
554 5.5.1 Error: no valid recipients

Что-то не пойму в чём касяк , аутентификацию прошёл , кому от кого задал , что еще надо ?

drac753 ★★
(05.07.11 13:42:35 MSK) автор топика

Ответ на: комментарий от drac753 05.07.11 13:42:35 MSK

Очевидно, t2@dracon753.ru не является valid recipient.

leave ★★★★★
(05.07.11 14:01:19 MSK)

Ссылка

Ответ на: комментарий от drac753 05.07.11 13:42:35 MSK

Это стандартый косяк

У меня тоже такая проблема. Как то решил ее год назад,и уже не помню как. Сейчас пишу статью по настройке. настраиваю все заново, встало пока на этом :) Если вспомню, как решил, напишу.

ScayTrase.

anonymous
(10.07.11 21:45:15 MSK)

Ответ на: Это стандартый косяк от anonymous 10.07.11 21:45:15 MSK

Вспомнить не вспомнил, но нагуглил:

http://blog.kapsobor.de/archives/2009/02/12/deactivating_openssl_renegotiation/

Суть в том, что в режиме s_client OpenSSL проводит renegotiation каждый раз, когда команда начинается с буквы R. вот такой дибилизм, пишите маленькими, не блондиньте типа. Попробуйте, может и вам поможет.

ScayTrase.

anonymous
(10.07.11 21:51:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проясните поведение сети

Admin

postfix redirect

→

Это стандартый косяк

Похожие темы