Назад | Перейти на главную страницу

SMTP-SASL аутентификация не работает

Ранее я создал еще один поток, в котором я сообщил о проблеме, что мне вообще не удалось запустить saslauthd: SMTP-аутентификация: saslauthd не запускается

Теперь я переустановил полностью новую систему Ubuntu 16.04 на свой VPS, чтобы с нуля настроить postfix с аутентификацией SMTP-SASL. По крайней мере, теперь "ps ax" показывает, что saslauthd запущен, но он все еще не работает, как, похоже, подсказывает тест telnet:

root @ servername: ~ # telnet localhost 25 Попытка :: 1 ... Подключен к localhost. Экранирующий символ - '^]'. 220 servername.com ESMTP Postfix (Ubuntu) EHLO test 250-servername.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250 SMTPUTF8

(Он должен показать "250-AUTH LOGIN PLAIN", если он будет работать правильно).

Я настроил smtpd для запуска в среде chroot и соответствующим образом изменил файлы конфигурации, но также, когда он не запускается через chroot (с измененной конфигурацией), результат такой же.

Пользователь postfix принадлежит к группе sasl, и в /var/log/mail.log нет вывода ошибок. Также /var/log/auth.log, похоже, предполагает, что saslauthd запускается без проблем.

Я собрал все соответствующие файлы конфигурации и вывел здесь: конфигурация / вывод postfix и sasl

Если есть что-то еще, что может быть актуально, я, конечно же, опубликую это.

Я был бы очень благодарен за любые идеи, предложения или советы, так как я уже потратил много часов на настройку этого, но все еще не могу запустить аутентификацию SMTP-SASL (помимо этой проблемы, мой почтовый сервер работает нормально).

С уважением

Прежде всего: это не совсем «ответ на мой первоначальный вопрос», и, поскольку я понимаю смысл правил в этом отношении, я прошу прощения за использование этой функции. Единственная причина, по которой я это делаю, - это то, что я думаю если бы я вместо этого использовал функцию комментариев из-за ее довольно строгих ограничений (мне пришлось бы разбить это на множество отдельных комментариев, не имея возможности правильно отформатировать свой текст), было бы совершенно запутано никого. Однако, поскольку я хочу подчиняться правилам этого сайта, я удалю свой ответ или, конечно, приму его, если модератор решит это сделать - я публикую это как «ответ» только из прагматических соображений.

Во-вторых: большое спасибо Майклу - он дал мне решающий намек, что вместо перенастройки / проверки всех видов конфигураций после того, как я увидел, что тест telnet не прошел, было бы гораздо лучше попытаться отправить аутентифицированную почту SMTP, а затем проверить журналы (кое-что, что я мог бы выяснить сам - поскольку тест telnet может показать, работает ли SASL, но, конечно, бесполезно выяснять, почему он не работает).

Так что я должен признать, что многое было испорчено (не относясь к неаутентифицированному SMTP-серверу, который работал без каких-либо проблем). В основном я следовал этому руководству по настройке своего почтового сервера, настроив конфигурацию моей системы и добавив некоторые дополнительные функции (в частности, автоматическая пересылка Bcc для входящей и исходящей почты): Электронная почта с Postfix, Dovecot и MySQL

На самом деле я думаю, что это руководство действительно хорошее, но теперь я считаю, что эта конфигурация может быть причиной того, что аутентификация SASL до сих пор не работала.

Прежде всего, мне пришлось добавить это в мой /etc/dovecot/dovecot.conf, иначе он не запускался:

почтовый ящик пространства имен {inbox = yes}

Затем мне пришлось добавить / изменить строку «smtpd_sasl_path = private / auth» в /etc/postfix/main.cf

Я нашел эту информацию, когда искал запись «25 октября 01:30:31 имя сервера postfix / smtpd [2983]: предупреждение: SASL: Ошибка подключения к smtpd: нет такого файла или каталога», которая появилась в моем / var / log /mail.log и после его изменения сообщение об ошибке исчезло.

Аутентификация SMTP-SASL по-прежнему не работает, но я думаю, это потому, что я изменил аутентификацию с «sasldb» на «shadow» в / etc / default / saslauthd, но пока не настраивал ее. Вероятно, «тень» будет более рекомендуемым подходом при работе с виртуальными пользователями, верно?

Я могу отправлять письма, используя свой SMTP-сервер, но мой сервер не запрашивает правильную аутентификацию.

Кстати, мой /var/log/auth.log полностью заполнен попытками подключения по SMTP, но даже при отсутствии аутентификации ни одна из этих попыток отправки писем через мой почтовый сервер не была успешной (но, тем не менее, ее, очевидно, следует защитить) .

Итак, это мой текущий /etc/postfix/main.cf: /etc/postfix/main.cf

Я был бы очень признателен, если бы кто-нибудь дал мне ссылку на учебник, в котором описывается, как настроить почтовый сервер, на котором работает postfix, с виртуальными пользователями и аутентификацией SASL-SMTP.

С уважением и всего наилучшего