postfix sasl авторизация

Автор baksheev.nik@yandex.ru, 14 февраля 2020, 10:31:13

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

baksheev.nik@yandex.ru

Всем добра настраиваю почтовик и столкнулся с проблемами. При добавлении почты в Thunderbird ящик добавляется.
Но при отправке письма говорит что пароль не верный и просит ввести пароль
Пароли хранятся в базе созданной через postfixadmin.
Причем когда не начал прикручивать sasl авторизацию, все работало но из локальной сети поскольку было указано mynetworks, а надо еще прикрутить удаленных пользователей.

плюс в логах появились следующие ошибки которые появляются при попытке отправить письмо через Thunderbird
Feb 14 12:13:59 test3 postfix/submission/smtpd[10721]: connect from test3.lan[192.168.1.6]
Feb 14 12:13:59 test3 postfix/submission/smtpd[10721]: Anonymous TLS connection established from test3.lan[192.168.1.6]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 14 12:14:01 test3 postfix/submission/smtpd[10721]: warning: test3.lan[192.168.1.6]: SASL CRAM-MD5 authentication failed: PDY3NjY4ODQ4OTUyMjYwMTkuMTU4MTY1NzIzOUB0ZXN0My5sYW4+


думаю если победить следующие ошибки то будет работать
Feb 14 12:16:07 test3 postfix/smtpd[10908]: warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory
Feb 14 12:16:07 test3 postfix/smtpd[10908]: fatal: no SASL authentication mechanisms
Feb 14 12:14:01 test3 postfix/submission/smtpd[10721]: warning: test3.lan[192.168.1.6]: SASL CRAM-MD5 authentication failed: PDY3NjY4ODQ4OTUyMjYwMTkuMTU4MTY1NzIzOUB0ZXN0My5sYW4+


тестируя авторизацию и подключение увидел следующее отсутствует 250-AUTH PLAIN LOGIN
telnet test.lan 587
Trying 192.168.1.6...
Connected to test.lan.
Escape character is '^]'.
220 test3.lan ESMTP Postfix (Debian/GNU)
ehlo test.lan
250-test3.lan
250-PIPELINING
250-SIZE 10240000
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
quit
221 2.0.0 Bye
Connection closed by foreign host.


файлы настроек
main.cf
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 2
disable_vrfy_command = yes
home_mailbox = /var/mail/
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mua_client_restrictions = permit_sasl_authenticated, reject
mua_helo_restrictions = permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname, permit
mua_sender_restrictions = permit_sasl_authenticated, reject
queue_directory = /var/spool/postfix
readme_directory = no
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps
recipient_delimiter = +
relayhost =
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_multi_recipient_bounce
smtpd_delay_reject = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname
smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_multi_recipient_bounce, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_restriction_classes = mua_sender_restrictions, mua_client_restrictions, mua_helo_restrictions
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/mail/
virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domain
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_recipients.cf
virtual_uid_maps = static:1001


master.cf
cat /etc/postfix/master.cf

smtp      inet  n       -       y       -       -       smtpd
submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=/var/spool/postfix/private/auth
  -o smtpd_enforce_tls=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_client_restrictions=$mua_client_restrictions
  -o smtpd_helo_restrictions=$mua_helo_restrictions
  -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
pickup    unix  n       -       y       60      1       pickup
cleanup   unix  n       -       y       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       y       1000?   1       tlsmgr
rewrite   unix  -       -       y       -       -       trivial-rewrite
bounce    unix  -       -       y       -       0       bounce
defer     unix  -       -       y       -       0       bounce
trace     unix  -       -       y       -       0       bounce
verify    unix  -       -       y       -       1       verify
flush     unix  n       -       y       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       y       -       -       showq
error     unix  -       -       y       -       -       error
retry     unix  -       -       y       -       -       error
discard   unix  -       -       y       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       y       -       -       lmtp
anvil     unix  -       -       y       -       1       anvil
scache    unix  -       -       y       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}


dovecot.conf
cat /etc/dovecot/dovecot.conf
listen = * [::]

mail_plugins = mailbox_alias acl

protocols = imap pop3 sieve lmtp

mail_uid = 1001
mail_gid = 1001

first_valid_uid = 1001
last_valid_uid = 1001

log_path = /var/log/dovecot/main.log
info_log_path = /var/log/dovecot/info.log
debug_log_path = /var/log/dovecot/debug.log

#ssl_min_protocol = !SSLv2 !SSLv3
#ssl_min_protocol = !SSLv3
#ssl = required
ssl = yes
verbose_ssl = no
ssl_cert = </etc/postfix/certs/cert.pem
ssl_key = </etc/postfix/certs/key.pem

ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
#ssl_dh_parameters_length = 2048
ssl_prefer_server_ciphers = yes

disable_plaintext_auth = yes

mail_location = maildir:/var/mail/%d/%n/

auth_default_realm = test.lan

auth_mechanisms = PLAIN LOGIN cram-md5

service auth {
unix_listener /var/spool/postfix/private/auth {
user = postfix
group = postfix
mode = 0660
}

unix_listener auth-master {
user = vmail
group = vmail
mode = 0660
}

unix_listener auth-userdb {
user = vmail
group = vmail
mode = 0660
}
}

service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
user = postfix
group = postfix
mode = 0600
}

inet_listener lmtp {
address = 127.0.0.1
port = 24
}
}

userdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}

passdb {
args = /etc/dovecot/dovecot-mysql.conf
driver = sql
}

auth_master_user_separator = *

plugin {
auth_socket_path = /var/run/dovecot/auth-master

acl = vfile
acl_shared_dict = file:/var/mail/shared-folders/shared-mailboxes.db
sieve = /var/mail/sieve/%u.sieve
mailbox_alias_old = Sent
mailbox_alias_new = Sent Messages
mailbox_alias_old2 = Sent
mailbox_alias_new2 = Sent Items
}

protocol lda {
mail_plugins = $mail_plugins sieve
auth_socket_path = /var/run/dovecot/auth-master
deliver_log_format = mail from %f: msgid=%m %$
log_path = /var/log/dovecot/lda-errors.log
info_log_path = /var/log/dovecot/lda-deliver.log
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
postmaster_address = root
}

protocol lmtp {
info_log_path = /var/log/dovecot/lmtp.log
mail_plugins = quota sieve
postmaster_address = postmaster
lmtp_save_to_detail_mailbox = yes
recipient_delimiter = +
}

protocol imap {
mail_plugins = $mail_plugins imap_acl
imap_client_workarounds = tb-extra-mailbox-sep
mail_max_userip_connections = 30
}

protocol pop3 {
mail_plugins = $mail_plugins
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
pop3_uidl_format = %08Xu%08Xv
mail_max_userip_connections = 30
}

service imap-login {
service_count = 1
process_limit = 500
}

service pop3-login {
service_count = 1
}

service managesieve-login {
inet_listener sieve {
port = 4190
}
}

namespace {
type = private
separator = /
prefix =
inbox = yes

mailbox Sent {
auto = subscribe
special_use = \Sent
}
mailbox "Sent Messages" {
auto = no
special_use = \Sent
}
mailbox "Sent Items" {
auto = no
special_use = \Sent
}
mailbox Drafts {
auto = subscribe
special_use = \Drafts
}
mailbox Trash {
auto = subscribe
special_use = \Trash
}
mailbox "Deleted Messages" {
auto = no
special_use = \Trash
}
mailbox Junk {
auto = subscribe
special_use = \Junk
}
mailbox Spam {
auto = no
special_use = \Junk
}
mailbox "Junk E-mail" {
auto = no
special_use = \Junk
}
mailbox Archive {
auto = no
special_use = \Archive
}
mailbox Archives {
auto = no
special_use = \Archive
}
}

namespace {
type = shared
separator = /
prefix = Shared/%%u/
location = maildir:%%h:INDEX=%h/shared/%%u
subscriptions = yes
list = children
}


думаю если победить следующие ошибки то будет работать
Feb 14 12:16:07 test3 postfix/smtpd[10908]: warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory
Feb 14 12:16:07 test3 postfix/smtpd[10908]: fatal: no SASL authentication mechanisms
Feb 14 12:14:01 test3 postfix/submission/smtpd[10721]: warning: test3.lan[192.168.1.6]: SASL CRAM-MD5 authentication failed: PDY3NjY4ODQ4OTUyMjYwMTkuMTU4MTY1NzIzOUB0ZXN0My5sYW4+


endru

Цитата: baksheev.nik@yandex.ru от 14 февраля 2020, 10:31:13warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory
В чем проблема то?

baksheev.nik@yandex.ru

Цитата: endru от 14 февраля 2020, 10:44:16В чем проблема то?
Ну как я понимаю postfix не может найти сокет dovecot для авторизации
А в целом если бы я знал в чем проблема и почему почта не отправляется, я бы не просил о помощи((
в логах такие записи
Feb 13 18:29:26 test3 postfix/smtpd[12757]: connect from test3.lan[192.168.1.6]
Feb 13 18:29:26 test3 postfix/smtpd[12757]: Anonymous TLS connection established from test3.lan[192.168.1.6]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 13 18:29:26 test3 postfix/smtpd[12757]: warning: SASL: Connect to /var/spool/postfix/private/dovecot-auth failed: No such file or directory
Feb 13 18:29:26 test3 postfix/smtpd[12757]: fatal: no SASL authentication mechanisms
Feb 13 18:29:27 test3 postfix/master[12724]: warning: process /usr/lib/postfix/sbin/smtpd pid 12757 exit status 1


плюс если запустить следующую команду openssl s_client -connect test.lan то на выходе ошибки. Поискал в гугле, говорят что проблема с сертификатами.
Сертификат самоподписанный, пробовал заново создавать.
140294846137472:error:0200206F:system library:connect:Connection refused:../crypto/bio/b_sock2.c:110:
140294846137472:error:2008A067:BIO routines:BIO_connect:connect error:../crypto/bio/b_sock2.c:111: connect:errno=111

baksheev.nik@yandex.ru

Еще очень смущает отсутствие 250-AUTH PLAIN LOGIN.
Хотя во всех мануалах и книжках при тестировании соединения "250-AUTH PLAIN LOGIN" есть.

endru

Цитата: baksheev.nik@yandex.ru от 14 февраля 2020, 11:05:32Еще очень смущает отсутствие 250-AUTH PLAIN LOGIN.
этот механизм в конфигах отключен же.
Ерундой занимаешься, читай мое сообщение выше и разбирайся почему нет доступа к сокету!

baksheev.nik@yandex.ru

Цитата: endru от 14 февраля 2020, 12:00:58
Цитата: baksheev.nik@yandex.ru от 14 февраля 2020, 11:05:32Еще очень смущает отсутствие 250-AUTH PLAIN LOGIN.
этот механизм в конфигах отключен же.
Ерундой занимаешься, читай мое сообщение выше и разбирайся почему нет доступа к сокету!
Осталось тогда понять почему (
Путь до сокета правильный в папке private он есть.
Может подскажете в какую сторону копать? Искать как протестировать сокет без участия postfix и тогда уже дальше смотреть.

endru

его создает dovecot - а его логов нет, вообще. что в них?

baksheev.nik@yandex.ru

с сокетом вроде разобрался в main.cf в изменил параметр smtpd_sasl_path = private/auth а был /var/spool/postfix/private/auth надо было указать относительный путь, а не абсолютный
но ошибки авторизации остались
Feb 15 13:09:06 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:09:07 test3 postfix/submission/smtpd[3486]: Anonymous TLS connection established from unknown[192.168.0.159]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 15 13:09:09 test3 postfix/submission/smtpd[3486]: warning: unknown[192.168.0.159]: SASL CRAM-MD5 authentication failed: PDA5MDE1OTM3NDcwOTc2OTIuMTU4MTc0Njk0N0B0ZXN0My5sYW4+
Feb 15 13:09:14 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5


ниже привожу логи. перед перезагрузкой все логи удалил. так же удалил почту из Thunderbird. После перезагрузки чтал добавлять почту в Thunderbird. Почта так же добавляется но при отправке требует ввести пароль.

tail -f /var/log/mail.info
Открыть содержимое (спойлер)
Feb 15 13:01:11 test3 postfix/postfix-script[1814]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Feb 15 13:01:11 test3 postfix/postfix-script[1866]: starting the Postfix mail system
Feb 15 13:01:11 test3 postfix/master[1868]: daemon started -- version 3.4.7, configuration /etc/postfix
Feb 15 13:03:52 test3 postfix/postfix-script[2804]: refreshing the Postfix mail system
Feb 15 13:03:52 test3 postfix/master[1868]: reload -- version 3.4.7, configuration /etc/postfix
Feb 15 13:03:52 test3 postfix/postfix-script[2862]: refreshing the Postfix mail system
Feb 15 13:03:52 test3 postfix/master[1868]: reload -- version 3.4.7, configuration /etc/postfix
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: warning: hostname test2.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: improper command pipelining after EHLO from unknown[192.168.0.159]:
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: connect from unknown[192.168.0.159]
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/smtpd[3487]: connect from test3.lan[192.168.0.159]
Feb 15 13:07:57 test3 postfix/smtpd[3495]: connect from test3.lan[192.168.0.159]
Feb 15 13:07:57 test3 postfix/smtpd[3495]: improper command pipelining after EHLO from test3.lan[192.168.0.159]: QUIT\r\n
Feb 15 13:07:57 test3 postfix/smtpd[3495]: disconnect from test3.lan[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/smtpd[3487]: disconnect from test3.lan[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: warning: hostname sams.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: connect from unknown[192.168.0.159]
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: improper command pipelining after EHLO from unknown[192.168.0.159]: QUIT\r\n
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:09:06 test3 postfix/submission/smtpd[3486]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:09:06 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:09:07 test3 postfix/submission/smtpd[3486]: Anonymous TLS connection established from unknown[192.168.0.159]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 15 13:09:09 test3 postfix/submission/smtpd[3486]: warning: unknown[192.168.0.159]: SASL CRAM-MD5 authentication failed: PDA5MDE1OTM3NDcwOTc2OTIuMTU4MTc0Njk0N0B0ZXN0My5sYW4+
Feb 15 13:09:14 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5
[свернуть]

tail -f /var/log/mail.log
Открыть содержимое (спойлер)
Feb 15 13:01:11 test3 postfix/postfix-script[1814]: warning: symlink leaves directory: /etc/postfix/./makedefs.out
Feb 15 13:01:11 test3 postfix/postfix-script[1866]: starting the Postfix mail system
Feb 15 13:01:11 test3 postfix/master[1868]: daemon started -- version 3.4.7, configuration /etc/postfix
Feb 15 13:03:52 test3 postfix/postfix-script[2804]: refreshing the Postfix mail system
Feb 15 13:03:52 test3 postfix/master[1868]: reload -- version 3.4.7, configuration /etc/postfix
Feb 15 13:03:52 test3 postfix/postfix-script[2862]: refreshing the Postfix mail system
Feb 15 13:03:52 test3 postfix/master[1868]: reload -- version 3.4.7, configuration /etc/postfix
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: warning: hostname test2.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: improper command pipelining after EHLO from unknown[192.168.0.159]:
Feb 15 13:07:57 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: connect from unknown[192.168.0.159]
Feb 15 13:07:57 test3 postfix/submission/smtpd[3494]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/smtpd[3487]: connect from test3.lan[192.168.0.159]
Feb 15 13:07:57 test3 postfix/smtpd[3495]: connect from test3.lan[192.168.0.159]
Feb 15 13:07:57 test3 postfix/smtpd[3495]: improper command pipelining after EHLO from test3.lan[192.168.0.159]: QUIT\r\n
Feb 15 13:07:57 test3 postfix/smtpd[3495]: disconnect from test3.lan[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:07:57 test3 postfix/smtpd[3487]: disconnect from test3.lan[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: warning: hostname sams.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:08:29 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: connect from unknown[192.168.0.159]
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: improper command pipelining after EHLO from unknown[192.168.0.159]: QUIT\r\n
Feb 15 13:08:32 test3 postfix/submission/smtpd[3494]: disconnect from unknown[192.168.0.159] ehlo=1 quit=1 commands=2
Feb 15 13:09:06 test3 postfix/submission/smtpd[3486]: warning: hostname test.0.168.192.in-addr.arpa does not resolve to address 192.168.0.159: Name or service not known
Feb 15 13:09:06 test3 postfix/submission/smtpd[3486]: connect from unknown[192.168.0.159]
Feb 15 13:09:07 test3 postfix/submission/smtpd[3486]: Anonymous TLS connection established from unknown[192.168.0.159]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256
Feb 15 13:09:09 test3 postfix/submission/smtpd[3486]: warning: unknown[192.168.0.159]: SASL CRAM-MD5 authentication failed: PDA5MDE1OTM3NDcwOTc2OTIuMTU4MTc0Njk0N0B0ZXN0My5sYW4+
Feb 15 13:09:14 test3 postfix/submission/smtpd[3486]: disconnect from unknown[192.168.0.159] ehlo=2 starttls=1 auth=0/1 quit=1 commands=4/5
[свернуть]

tail -f /var/log/dovecot/info.log

Открыть содержимое (спойлер)
Feb 15 13:01:11 master: Info: Dovecot v2.3.4.1 (f79e8e7e4) starting up for imap, pop3, sieve, lmtp (core dumps disabled)
Feb 15 13:07:57 imap-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<rXm8JJeedLLAqACf>
Feb 15 13:07:57 pop3-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<Knu8JJee3I7AqACf>
Feb 15 13:07:57 pop3-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<8n68JJee4I7AqACf>
Feb 15 13:07:57 imap-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<fIi8JJeeeLLAqACf>
Feb 15 13:08:28 imap-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<rLqfJpeehrLAqACf>
Feb 15 13:08:32 imap-login: Info: Aborted login (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, secured, session=<+rTRJpeeirLAqACf>
Feb 15 13:08:44 imap-login: Info: Disconnected (auth failed, 1 attempts in 2 secs): user=<my_test@test.lan>, method=CRAM-MD5, rip=192.168.0.159, lip=192.168.0.159, TLS, session=<2gZsJ5eejrLAqACf>
Feb 15 13:08:50 imap-login: Info: Disconnected (auth failed, 1 attempts in 6 secs): user=<my_test@test.lan>, method=CRAM-MD5, rip=192.168.0.159, lip=192.168.0.159, TLS, session=<ygyMJ5eekrLAqACf>
Feb 15 13:08:58 imap-login: Info: Login: user=<my_test@test.lan>, method=PLAIN, rip=192.168.0.159, lip=192.168.0.159, mpid=3511, TLS, session=<O8boJ5eelLLAqACf>
Feb 15 13:08:58 imap(my_test@test.lan)<3511><O8boJ5eelLLAqACf>: Info: Logged out in=8 out=453 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
Feb 15 13:08:58 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.0.159, lip=192.168.0.159, TLS, session=<TNBlKJeelrLAqACf>
Feb 15 13:09:00 imap-login: Info: Login: user=<my_test@test.lan>, method=PLAIN, rip=192.168.0.159, lip=192.168.0.159, mpid=3516, TLS, session=<HLF9KJeemLLAqACf>
Feb 15 13:09:19 imap(my_test@test.lan)<3516><HLF9KJeemLLAqACf>: Info: Logged out in=574 out=3176 deleted=0 expunged=0 trashed=0 hdr_count=1 hdr_bytes=212 body_count=1 body_bytes=831
[свернуть]

baksheev.nik@yandex.ru

ошибку  warning: unknown[192.168.0.159]: SASL CRAM-MD5 authentication failed победил. надо было настроить dovecot и postfix на использование одинакового типа паролей. в моем случае когда thunderbird находил настройки сервера было следующим образом. imap обычный пароль, а postfix зашифрованный ну и из-за этого была неразбериха при авторизации через сокет.
насколько я понял процесс авторизации через сокет. postfix передает данные пользователя dovecot но передает в зашифрованном виде, а dovecot проверяет со своими в незашифрованном и отсюда ошибка SASL CRAM-MD5 authentication failed ну по крайней мере я так понял.
когда исправил появилась еще ошибка >:(
postfix/submission/smtpd[10837]: fatal: no SASL authentication mechanisms

baksheev.nik@yandex.ru

смущает вывод
root@test3:~# postconf -a
cyrus
dovecot
root@test3:~# postconf -A
cyrus

[-a (server SASL types)] [-A (client SASL types)]
как я понимаю при выводе postconf -A должен присутствовать dovecot?

baksheev.nik@yandex.ru

Ошибка fatal: no SASL authentication mechanisms пропала после добавления параметра -o smtpd_sasl_security_options=noanonymous в master.cf
завтра буду пытаться прикрутить sasl авторизацию на сервере, а то пользователя жалуются что ничего отправить не могут))

baksheev.nik@yandex.ru

В общем мистика какая то, перенес настройки на боевой сервер и... как всегда не заработало.
Почту могу отправить, а получить не получаю, в логах опять fatal: no SASL authentication mechanisms
В итоге нашел на каком то англоязычном форуме сообщение что необходимо удалить параметр smtpd_sasl_type = dovecot и ведь заработало.
Чем этот параметр мешал не знаю. Может кто нибудь знает почему такой эффект?