LINUX.ORG.RU
решено ФорумAdmin

Postfix+relay+smtp_sasl_auth


0

1

Всем привет. Есть мак ос икс сервер. поставлен постфикс из портов, cyrus-sasl. постфикс скомпилен с поддержкой sasl. postfix @2.8.4_0+sasl (active)

cyrus-sasl2 @2.1.23_3+kerberos (active)

требуется настроить релей на masterhost. казалось, что может быть проще, но проблема в том, что в логах вижу ошибку: relay=smtp.masterhost.ru[217.16.16.82]:25, delay=3.1, delays=0.01/0.08/0.01/3.1, dsn=5.7.0, status=bounced (host smtp.masterhost.ru[217.16.16.82] said: 535 5.7.0 Authentication credentials invalid (in reply to RCPT TO command))

вот конфиг постфикса (main.conf): relayhost = [smtp.masterhost.ru]

#SASL: masterhost auth

smtp_sasl_type = cyrus

smtp_sasl_auth_enable = yes

smtp_sasl_security_options = noanonymous

smtp_sasl_mechanism_filter = plain, login

smtp_sasl_password_maps = hash:/opt/local/etc/postfix/isp_passwd

cat /opt/local/etc/postfix/isp_passwd

[smtp.masterhost.ru] login:password

через телнет логин и пароль проходят на ура. и PLAIN и LOGIN. через постфикс - нет. wireshark говорит, что в SMTP-сессии вообще не происходит передача логина пароля. EHLO, MAIL FROM, RCPT TO и все. команда AUTH (PLAIN, LOGIN) не посылается в принципе.

подскажите советом, как разрулить ситуацию.



Последнее исправление: awesome (всего исправлений: 2)

Ответ на: комментарий от ssbury

Jul 20 16:53:47 domain postfix/pickup[4356]: 99A7F24E6F63: uid=70 from=<_www>
Jul 20 16:53:47 domain postfix/cleanup[7620]: 99A7F24E6F63: message-id=<20110720125347.99A7F24E6F63@domain.local>
Jul 20 16:53:47 domain postfix/qmgr[35527]: 99A7F24E6F63: from=<_www@domain.local>, size=407, nrcpt=1 (queue active)
Jul 20 16:53:47 domain postfix/smtp[7622]: 99A7F24E6F63: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.masterhost.ru[217.16.16.82]:25
Jul 20 16:53:50 domain postfix/smtp[7622]: 99A7F24E6F63: to=<test.test@yandex.ru>, relay=smtp.masterhost.ru[217.16.16.82]:25, delay=3.3, delays=0.1/0.15/0.01/3.1, dsn=5.7.0, status=bounced (host smtp.masterhost.ru[217.16.16.82] said: 535 5.7.0 Authentication credentials invalid (in reply to RCPT TO command))
Jul 20 16:53:50 domain postfix/cleanup[7620]: D773D24E6F66: message-id=<20110720125350.D773D24E6F66@domain.local>
Jul 20 16:53:50 domain postfix/bounce[7626]: 99A7F24E6F63: sender non-delivery notification: D773D24E6F66
Jul 20 16:53:50 domain postfix/qmgr[35527]: D773D24E6F66: from=<>, size=2327, nrcpt=1 (queue active)
Jul 20 16:53:50 domain postfix/qmgr[35527]: 99A7F24E6F63: removed
Jul 20 16:53:50 domain postfix/local[7627]: D773D24E6F66: to=<_www@domain.local>, relay=local, delay=0.04, delays=0/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
Jul 20 16:53:50 domain postfix/qmgr[35527]: D773D24E6F66: removed

awesome
() автор топика
Ответ на: комментарий от ssbury

это понятно. но что не так в конфиге тогда? все вроде как прописано, sasl поддерживается постфиксом. делал все по оф. докам.
пароль логин тоже верные - проверял вручную по телнету.

awesome
() автор топика
Ответ на: комментарий от ssbury

на стороне мастерхоста? как я могу знать? могу только сказать, что wireshark при ручном телнет соединении показывает sasl auth, а когда все идет через постфикс - даже самих команд нету.

awesome
() автор топика
Ответ на: комментарий от awesome

Authentication credentials invalid (in reply to RCPT TO command) Это четко говорит что произошла ошибка на той стороне в цепочке smtpd_recipient_rectrictions. Не зная информацию о логах на том сервере тяжело локализовать ошибку. Там случайно нет дополнительно ничего, типа ssl?

ssbury
()
Ответ на: комментарий от ssbury

нет, ssl нет. я же говорю, через телнет plain и login методы работают.
более того, ssmtp тоже работает, только убогий он и глючный. поэтому захотел постфиксом его заменить.

awesome
() автор топика
Ответ на: комментарий от awesome

вроде заработало. проблема была в настройках доменного имени для постфикса. мастерхосту не нравился мой .local. прописал реальный домен - заработало. еще что важно, в файле аутентификации с хостингом нельзя использовать Tab, только пробел.

awesome
() автор топика
Ответ на: комментарий от awesome

нет, нифига оно не работает. точнее работает через раз. 5 писем отошлет, дальше не идет - (host smtp.masterhost.ru[217.16.16.82] said: 535 5.7.0 Authentication required (in reply to RCPT TO command))

awesome
() автор топика
Ответ на: комментарий от awesome

вот вывод postconf -v относительно sasl:
smtp_sasl_auth_cache_name =
smtp_sasl_auth_cache_time = 90d
ыmtp_sasl_auth_enable = yes
smtp_sasl_auth_soft_bounce = yes
smtp_sasl_mechanism_filter =
smtp_sasl_password_maps = hash:/etc/postfix/isp_passwd
smtp_sasl_path = smtp_sasl_security_options = smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options
smtp_sasl_type = cyrus

проблема в постфиксе или в sasl, тк wireshark явно показывает, что smtp пакеты с auth на хостинг не идут.

awesome
() автор топика
Ответ на: комментарий от awesome

Есть ли зависимость что проходит некое количество сообщений. Может там ограничение стоит на количество писем за единицу времени с одного IP. Сомневаюсь , что это связано с Postfix или sasl. Postfix обслуживает один домен?

ssbury
()
Ответ на: комментарий от ssbury

проблема была в этом:
Jul 20 16:53:47 domain postfix/smtp[7622]: 99A7F24E6F63: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp.masterhost.ru[217.16.16.82]:25

из этой опции и лагал сасл. когда отключил - все заработало как часа. тема закрыта.

awesome
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin