Postfix, dovecot, sasl2 - wysy

Siemen · Post autor: **Siemen** » 01 lipca 2010, 18:01

Witam,

Zainstalowałem Postfixa, dovecota, sasl2, spamassasina oraz squirrelmaila według tego poradnika: http://www.xlo.pl/download/postfix-debian4.0.pdf

Mogę wysyłać i odbierać wiadomości poprzez telnet localhost 25/110 oraz przez openssl na porcie 995, nie ma też problemów z wysyłaniem i odbieraniem wiadomości poprzez squirrelmaila (chociaż tutaj odbiorcom zamiast @domena.pl podaje @idserwera.kimsufi.com, może ktoś będzie wiedział czemu).
Niestety mam problem z wysyłaniem wiadomości poprzez outlooka, wyskakuje błąd:

Kod: Zaznacz cały

Zalogowanie na serwerze przy użyciu bezpiecznego uwierzytelniania hasła jest niemożliwe. Konto: 'mojadomena.pl', Serwer: 'mojadomena.pl', Protokół: POP3, Odpowiedź serwera: '.', Port: 995, Zabezpieczenie (SSL): Tak, Numer błędu: 0x800CCC18

Pocztę odbiera bez problemu.

Czy ktoś wie, co może być nie tak?

filip.cy · Post autor: **filip.cy** » 02 lipca 2010, 13:18

Port: 995, Zabezpieczenie (SSL): Tak

Czy robiłeś postfix'a z ssl'em, rzuciłem szybko okiem na poradnik i tam widze tylko tls'a, a nie ssl.

Wrzuć tutaj pliki konfiguracyjne.

Siemen · Post autor: **Siemen** » 09 lipca 2010, 13:00

Mam openssl, mogę wysyłać i odbierać pocztę na serwerze, na outlooku jednak nie działa wysyłanie.
W punkcie 2.1 Instalacja masz

Kod: Zaznacz cały

# aptitude install postfix postfix-doc openssl

Kod: Zaznacz cały

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

command_directory = /usr/sbin
mail_owner = postfix
mydomain = mojadomena.org
myhostname = mojadomena.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $mydomain, $myhostname, localhost, localhost.localdomain,
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
home_mailbox = Maildir/
mail_spool_directory = /home/
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

#SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions =
    permit_sasl_authenticated 
    permit_mynetworks 
    reject_unauth_destination 

#TLS
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
tls_random_source = dev:/dev/urandom

mailbox_command = procmail -a "$EXTENSION"

Dodane:
Czy może ktoś mi pomóc? Dopiero od niedawna zgłębiam tajniki dystrybucji Linuksa i chyba sam sobie nie poradzę.

Udało mi się wysłać bez problemu wiadomość z serwera przez telnet localhost 25 na gmaila, z outlooka nadal nic nie mogę przesłać.
Mogę też odbierać bez problemu wiadomości poprzez openssl s_client -connect localhost:995 jaki i outlooka.

Pacek · Post autor: **Pacek** » 09 lipca 2010, 14:05

W Outlooku we właściwościach konta odznacz opcję "Zaloguj używając bezpiecznego uwierzytelniania hasła".
Skoro wysyłasz przez telnet'a, to Twoj serwer najprawdopodobniej nie jest dobrze skonfigurowany aby wysyłać pocztę przy użyciu bezpiecznego uwierzytelniania.

Siemen · Post autor: **Siemen** » 09 lipca 2010, 14:13

Nie mam tego zaznaczonego.

Pacek · Post autor: **Pacek** » 09 lipca 2010, 14:14

To wtedy zaznacz

Siemen · Post autor: **Siemen** » 09 lipca 2010, 14:32

Pacek pisze:To wtedy zaznacz

Hehe, zaznaczenie też nic nie daje

chyba sobie dam siana i skorzystam z tego http://www.ovh.pl/produkty/mxplan.xml

Pacek · Post autor: **Pacek** » 09 lipca 2010, 14:40

Kod: Zaznacz cały

smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem

A tutaj to powinny być różne pliki:
smtpd_tls_key_file - klucz prywatny
smtpd_tls_cert_file - certyfikat serwera pocztowego
smtpd_tls_CAfile - certyfikat centrum certyfikacji, które wystawiło klucz prywatny i podpisało certyfikat serwera pocztowego.

trustcom · Post autor: **trustcom** » 10 lipca 2010, 15:04

Na swoim VPS-ie mam podobną konfigurację. Trzeba pamiętać o tym, żeby w master.cf dopisać pod smtp (bodajże 12 linijka):

Kod: Zaznacz cały

587 inet n - - - - smtpd

i przy wysyłaniu ustawić port 587.

Postfix, dovecot, sasl2 - wysy

Postfix, dovecot, sasl2 - wysyłanie wiadomości przez outlooka nie działa