не могу залогиниться в postfix

Автор magrega, 15 июля 2020, 12:09:45

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

magrega

Всем привет. Продолжаю осваивать дебиан и сейчас делаю свою почту. Проблема в том, что вроде бы все сделал, установил postfix и dovecot, установил thunderbird, но никак не могу зайти в почту, хотя вроде как логин с паролем верные. Делал все по данному гиду:

https://eax.me/mail-server-on-vds/

Единственное, что когда создавал пароль для аккаунта в mysql, зашифровал его в мд5, хотя по гиду там
INSERT INTO virtual_users (`id`, `domain_id`, `email`, `password`)
  VALUES (1, 1, 'mail@eax.me',
    ENCRYPT('s3cr3t', CONCAT('$6$', SUBSTRING(SHA(RAND()), -16))));


который не поддерживается. Когда понял, что не могу залогиниться, вообще убрал шифровку, вручную вбив в таблицу нужный пароль через phpadmin, но залогиниться так и не получается. Не понимаю, в чем проблема. По логам тоже неясно, пишет, мол, ошибка авторизации, но конкретики нет никакой.

Jul 15 00:04:22 debiantryout postfix/master[5337]: daemon started -- version 3.4.10, configuration /etc/postfix
Jul 15 00:04:27 debiantryout dovecot: master: Warning: Killed with signal 15 (by pid=5343 uid=0 code=kill)
Jul 15 00:04:28 debiantryout dovecot: master: Dovecot v2.3.4.1 (f79e8e7e4) starting up for imap, lmtp (core dumps disabled)
Jul 15 00:05:35 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 17 secs): user=<alexp@magrega.ru.eu.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=</D8cKm2qJIV/AAAB>
Jul 15 00:06:07 debiantryout dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<CLYNLW2qQoV/AAAB>
Jul 15 00:06:07 debiantryout dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<+0cOLW2qRIV/AAAB>
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: connect from localhost[127.0.0.1]
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: improper command pipelining after EHLO from localhost[127.0.0.1]: QUIT\r\n
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: disconnect from localhost[127.0.0.1] ehlo=1 quit=1 commands=2
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: connect from localhost[127.0.0.1]
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: lost connection after CONNECT from localhost[127.0.0.1]
Jul 15 00:06:07 debiantryout postfix/smtpd[5585]: disconnect from localhost[127.0.0.1] commands=0/0
Jul 15 00:06:34 debiantryout postfix/smtpd[5585]: connect from localhost[127.0.0.1]
Jul 15 00:06:34 debiantryout postfix/smtpd[5589]: connect from localhost[127.0.0.1]
Jul 15 00:06:34 debiantryout postfix/smtpd[5585]: improper command pipelining after EHLO from localhost[127.0.0.1]: QUIT\r\n
Jul 15 00:06:34 debiantryout postfix/smtpd[5585]: disconnect from localhost[127.0.0.1] ehlo=1 quit=1 commands=2
Jul 15 00:06:34 debiantryout postfix/smtpd[5589]: disconnect from localhost[127.0.0.1] ehlo=1 quit=1 commands=2
Jul 15 00:06:34 debiantryout dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<bieoLm2qYoV/AAAB>
Jul 15 00:06:34 debiantryout dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<RUuoLm2qZIV/AAAB>
Jul 15 00:08:19 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 17 secs): user=<alexp>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<v7joM22qboV/AAAB>
Jul 15 00:08:58 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 23 secs): user=<alexp@magrega.ru.eu.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<ZEHkNW2qdIV/AAAB>
Jul 15 00:09:52 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 17 secs): user=<alexp@magrega.ru.eu.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<xLZvOW2qfIV/AAAB>
Jul 15 00:10:57 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 16 secs): user=<alexp>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<QVFdPW2qfoV/AAAB>
Jul 15 00:11:43 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 23 secs): user=<alexp@magrega.ru.eu.org>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<AoC3P22qgIV/AAAB>
Jul 15 00:15:09 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 114 secs): user=<alexp>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<pMCLRm2qgoV/AAAB>
Jul 15 00:20:31 debiantryout dovecot: imap-login: Disconnected (auth failed, 3 attempts in 21 secs): user=<alexp>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, TLS, session=<+UFFX22qioV/AAAB>


Пробовал разные связки пароль\логин, вроде логин и пароль или логин@домен\пароль.

endru

Цитата: magrega от 15 июля 2020, 12:09:45когда создавал пароль для аккаунта в mysql, зашифровал его в мд5
так!
Цитата: magrega от 15 июля 2020, 12:09:45Когда понял, что не могу залогиниться, вообще убрал шифровку, вручную вбив в таблицу нужный пароль через phpadmin
Зачем? Шифровка происходит не в клиенте, на сервере - dovecot принимает пароль по TLS - далее совершает с ним манипуляции.
Цитата: magrega от 15 июля 2020, 12:09:45По логам тоже неясно, пишет, мол, ошибка авторизации, но конкретики нет никакой.
А что он должен писать то? Это логи postfix. Они тут особо и не нужны, в dovecot смотреть нужно.

Далай все с нуля и с осознанием того, что за что будет отвечать. Простая копи-паста до добра никогда не доводит.

magrega

endru, так в том же логе и доувкот. Да хочется именно в этом разобраться. Я все настройки смотрел, перепроверил. Хост правильный, везде совпадают имя юзера и пароль. Не понимаю, почему он не пускает меня.

endru

Цитата: magrega от 15 июля 2020, 12:22:34Я все настройки смотрел, перепроверил
вся информация предоставлена. перечитывай ответ до просветления.
Цитата: magrega от 15 июля 2020, 12:22:34так в том же логе и доувкот
это syslog, у каждого сервиса есть свои логи, и свой уровень логирования.

Цитата: magrega от 15 июля 2020, 12:22:34Да хочется именно в этом разобраться
Увы, но я не вижу желания разобраться, только сделать за тебя работу.

magrega

endru, как вы и сказали. сделал всё заново. Могу залогиниться, отправляю письма, но не могу принять письма из-вне сети. По логам увидел, что почта отправляется и принимается в разных папках, хотя везде указано одно и тоже /Maildir. Как мне сделать так, чтобы и давкот и постфикс работали с одними папками? Получается, что ля письмо принимаю из-вне, оно сохраняется на серваке, но когда жму get messages в тандерберд,  он их просто не обнаруживает.

10-mail.conf dovecot
mail_location = maildir:~/Maildir

main.cf postfix
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2



# TLS parameters
smtpd_tls_cert_file=/etc/postfix/mail_secure.crt
smtpd_tls_key_file=/etc/postfix/mail_secure.key
smtp_tls_security_level=may
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_auth_destination,permit_mynetworks,reject_unauth_destination

message_size_limit = 52428800

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.magrega.ru.eu.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = localhost, $myhostname, $mydomain, localhost.$mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.1.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
mydomain = magrega.ru.eu.org
home_mailbox = Maildir/


При этом давкот все хранит в /home/alex/Maildir
а postfix в /var/mail/Maildir

Я уже на себе все волосы вырвал, не знаю что делать.

magrega

Всё, письма получаю, но теперь проблема с правами. Я выписываю права группы на папку

chown -R :mail /var/mail/Maildir
chmod -R 755 /var/mail/Maildir


Но все равно все новые файлы почты, которые появляются после ввода этих параметров, имеют другие разрешение, только на запись и чтение владельцем, потому почта не может их прочитать и в логах пишет, что permission denied.

Пытался еще через acl

setfacl -R -m "group:mail:rwX" $dir                # Sets the effective ACL.
setfacl -R -d -m "group:mail:rwX" $dir             # Sets the inheritable ACL.



Но все равно новые файлы не подчиняются правилам.

magrega

В логах это
ul 21 21:42:15 mail dovecot: imap(alex)<2920><4nRq+/eqcMl/AAAB>: Error: Mailbox INBOX: open(/var/mail/Maildir/cur/1595355455.Vfe04Idf939M195657.mail.magrega.ru.eu.org:2,) failed: Permission denied (euid=1003(alex) egid=1004(alex) missing +r perm: /var/mail/Maildir/cur/1595355455.Vfe04Idf939M195657.mail.magrega.ru.eu.org:2,)
Jul 21 21:42:15 mail dovecot: imap(alex)<2920><4nRq+/eqcMl/AAAB>: FETCH failed: Internal error occurred. Refer to server log for more information. [2020-07-21 21:42:15] in=275 out=1023 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0


Я вручную прописываю chmod g+r var/mail/Maildir/cur/, в итоге письмо проходит, но когда получаю новое, все повторяется заново. Я не знаю где еще искать.

endru

Права постоянно будут слетать. Файлы должны быть разбросаны каждая папка каждому пользователю - а не так как сейчас.