Здравствуйте.
Есть связка постфикс и сасл на Дебиан.
Как разрешить отправлять письма с любого компьютера через смтп?
(возможно с использованием САЛС, но БЕЗ MySQL)
Вот конфиги:
#cat /etc/postfix/main.cf
___________________________________________________
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
mydestination = $myhostname localhost.$mydomain localhost
#mynetworkstyle = class
alias_maps = $alias_database
virtual_alias_domains = xxx1.com, xxx2.com, xxx3.com
virtual_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_alias_maps = hash:/etc/postfix/virtual
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination
___________________________________________________
#cat /etc/default/saslauthd
___________________________________________________
START=yes
MECHANISMS="shadow"
OPTION="-a pam -m /var/spool/postfix/var/run/saslauthd"
___________________________________________________
#ps wax | grep saslauthd
___________________________________________________
30623 ? Ss 0:00 /usr/sbin/saslauthd -a shadow
30624 ? S 0:00 /usr/sbin/saslauthd -a shadow
30625 ? S 0:00 /usr/sbin/saslauthd -a shadow
___________________________________________________
Т.е. нужно использовать /etc/shadow для получения имени и пароля юзера при авторизации. В системе есть юзер test, пароль testpass.
#printf 'test\0test\0testpass' | mmencode
#dGVzdAB0ZXN0AHRlc3RwYXNz
Далее, если запустить телнет, то получим:
___________________________________________________
#telnet XXX1.com 25
Trying 111.111.111.111...
Connected to XXX1.com (111.111.111.111).
Escape character is '^]'.
220 teenecke.de ESMTP Postfix
ehlo localhost
250-teenecke.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250 8BITMIME
AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
535 Error: authentication failed
___________________________________________________
В логах:
mail.warn
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication failure: Password verification failed
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: xxx.xxx.ua[000.000.000.000]: SASL PLAIN authentication failed
Я уже просто не знаю что делать.
Буду благодарен совету.