Błąd dostępu w konfiguracji poczty

[lexom 0]

Witam.

Konfiguruję serwer poczty według tego opisu.

Gdy wysyłam pocztę z serwera to dociera ona do adresata, gdy ktoś wysyła do mnie pocztę to również mogę ją sprawdzić poprzez klienta na serwerze.

Niestety nie działa wysyłanie i sprawdzanie poczty po wpisaniu do Thunderbirda.

Jedyne co widzę w logach to:

 

 

May 27 20:06:34 dovecot: IMAP(michal): file_lock_dotlock() failed with mbox file /var/mail/michal: Permission denied

 

Będę wdzięczny za pomoc.

[kafi 2425]

http://wiki.dovecot.org/QuestionsAndAnswers#Users_can_LOGIN.2C_but_they_can.27t_SELECT.

[lexom 0]

http://wiki.dovecot....can.27t_SELECT.

 

 

Odpieranie mail już poprawiłem, ale mam jeszcze problem wysyłaniem.

W Thunderbird otrzymuję taki komunikat:

 

 

Wysyłanie wiadomości nie powiodło się.
Wystąpił błąd podczas wysyłania wiadomości: nie udało się nawiązać bezpiecznego połączenia z serwerem SMTP maill przy użyciu STARTTLS, jako że nie ogłasza on jego stosowania. Należy wyłączyć STARTTLS w opcjach tego serwera lub skontaktować się z dostawcą usługi.

 

 

W logach nic nie wiedzę.

 

Ustawienia konta:

 

 

Port: 587
Bezpieczne połączenie: STARTTLS
Metoda uwierzytelniania: Szyfrowane hasło

 

Edytowano Maj 27, 2011 przez lexom (zobacz historię edycji)

[kafi 2425]

Wyłącz starttls w thunderbirdzie, albo włącz go w postfiksie

[lexom 0]

Próbowałem na innych ustawieniach i nie mogę wysłać maila:

 

Moje ustawienia z /etc/postfix/main.cf

 

 

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = domain.pl, domain, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 188.116.4.181/32
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = domain.pl
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous

 

[kafi 2425]

1) Masz te snakeoilowe certyfikaty umieszczone?

/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/private/ssl-cert-snakeoil.key

 

2) Dodaj linijkę

smtp_tls_note_starttls_offer = yes

 

3) Nie samym mainem człowiek żyje... Spójrz do pliku master.cf to może cię oświeci

Edytowano Maj 27, 2011 przez kafi (zobacz historię edycji)

[lexom 0]

ad1. Tak, te pliki istnieją. Ja ich nie tworzyłem,

ad2. Linijka dodana, nic to nie zmieniło.

ad3. Patrzyłem na ten plik ale jakoś za wiele to on mi nie mówi. Poniżej tenże plik:

 

 

#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#       		(yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n   	-   	-   	-   	-   	smtpd
#submission inet n   	-   	-   	-   	-   	smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps 	inet  n   	-   	-   	-   	-   	smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n   	-   	-   	-   	-   	qmqpd
pickup    fifo  n   	-   	-   	60      1   	pickup
cleanup   unix  n   	-   	-   	-   	0   	cleanup
qmgr      fifo  n   	-   	n   	300 	1   	qmgr
#qmgr 	fifo  n   	-   	-   	300 	1   	oqmgr
tlsmgr    unix  -   	-   	-   	1000?   1   	tlsmgr
rewrite   unix  -   	-   	-   	-   	-   	trivial-rewrite
bounce    unix  -   	-   	-   	-   	0   	bounce
defer 	unix  -   	-   	-   	-   	0   	bounce
trace 	unix  -   	-   	-   	-   	0   	bounce
verify    unix  -   	-   	-   	-   	1   	verify
flush 	unix  n   	-   	-   	1000?   0   	flush
proxymap  unix  -   	-   	n   	-   	-   	proxymap
smtp      unix  -   	-   	-   	-   	-   	smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay 	unix  -   	-   	-   	-   	-   	smtp
       -o fallback_relay=
#   	-o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq 	unix  n   	-   	-   	-   	-   	showq
error 	unix  -   	-   	-   	-   	-   	error
discard   unix  -   	-   	-   	-   	-   	discard
local 	unix  -   	n   	n   	-   	-   	local
virtual   unix  -   	n   	n   	-   	-   	virtual
lmtp      unix  -   	-   	-   	-   	-   	lmtp
anvil 	unix  -   	-   	-   	-   	1   	anvil
scache    unix  -   	-   	-   	-   	1   	scache
#

#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -   	n   	n   	-   	-   	pipe
 flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -   	n   	n   	-   	-   	pipe
 flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -   	n   	n   	-   	-   	pipe
 flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp 	unix  -   	n   	n   	-   	-   	pipe
 flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -   	n   	n   	-   	2   	pipe
 flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -   	n   	n   	-   	-   	pipe
 flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
 ${nexthop} ${user}

retry 	unix  -   	-   	-   	-   	-   	error

[Miłosz 2311]

odkomentuj i 587 zacznie trybić

#submission inet n      -       -       -       -       smtpd

[kafi 2425]

ad2. Linijka dodana, nic to nie zmieniło.

A zrestartowałeś Postfixa?

 

PS: Nie masz włączonego submission (zakomentowane linijki) więc jak ci to ma niby cokolwiek na porcie 587 zadziałać?

[lexom 0]

Odkomentować tylko ta linijkę którą podał Miłosz czy poniższe też ?

 

Gdy odkomentowałem tylko tą linijkę to w logach mam:

 

 

May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL authentication failure: no secret in database
May 28 00:56:02 gucwa postfix/smtpd[7269]: warning: SASL CRAM-MD5 authentication failed: authentication failure

 

[kafi 2425]

Skonfiguruj poprawnie saslauthd, żeby korzystał z bazy PAM a nie pliku sasldb2.

 

http://www.postfix.org/SASL_README.html#server_sasl

[lexom 0]

Niestety jakoś nie bardzo umiem sobie z tym poradzić.

 

 

postconf -a
cyrus
dovecot

 

 

w pliku /etc/dovecot/dovecot.conf mam:

 

 

auth default {
 mechanisms = plain login
 passdb pam {
 }
 userdb passwd {
 }
 socket listen {
   client {
     path = /var/spool/postfix/private/auth
     mode = 0660
     user = postfix
     group = postfix
   }
 }
}

 

 

Do pliku /etc/postfix/main.cf dodałem linijkę:

 

smtpd_sasl_path = smtpd

 

Teraz jego część wygląda tak:

 

 

smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mydomain.pl
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous

 

 

Test konfiguracji:

 

 

testsaslauthd -u dominik -p pass
0: OK "Success."

 

 

 

testsaslauthd -u dominik -p pass -r mail.mydomain.pl
0: OK "Success."

 

Wszystko wygląda OK.

 

 

Niestety przy próbie wysłania maila z klienta na komputerze w logach otrzymuję następujące błedy:

 

 

May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL authentication failure: no secret in database
May 29 23:07:43 postfix/smtpd[7328]: warning: SASL CRAM-MD5 authentication failed: authentication failure
May 29 23:07:45 postfix/smtpd[7328]: disconnect from ...

 

 

 

ls -l /etc/sasldb2
-rw-rw---- 1 root sasl 12288 maj 29 10:04 /etc/sasldb2

 

 

Co jest źle?

Edytowano Maj 29, 2011 przez lexom (zobacz historię edycji)