Postfix + SASL (não autentica)
Pessoal,
Estou passando por um problema muito sinistro. Eu tenho um servidor de emails atualmente rodando Postfix + SASL (integrando ainda o Postfix ao Clamav e ao SpamAssasin) e tudo roda maravilhosamente bem com o SASL pesquisando os usuários no shadow do linux.
Preciso fazer outro servidor e por isso peguei outra máquina, instalei todos os pacotes exatamente como fiz no primeiro, configurei tudo igual e, mesmo assim, dá erro. Abaixo colocarei todos os logs e as configurações.
PS.: O servidor que funciona está rodando normalmente, esse outro esta na minha rede interna para testes apenas.
TESTE 1 - Recebendo mensagens
Código :
Jan 13 06:51:10 ns2 ipop3d[2441]: pop3 service init from 172.30.0.14
Jan 13 06:51:10 ns2 ipop3d[2441]: Login user=nataniel host=[172.30.0.14] nmsgs=0/0
Jan 13 06:51:10 ns2 ipop3d[2441]: Logout user=nataniel host=[172.30.0.14] nmsgs=0 ndele=0
OK
TESTE 2 - Enviando mensagens sem SASL
Código :
Jan 13 06:52:35 ns2 postfix/smtpd[2448]: connect from unknown[172.30.0.14]
Jan 13 06:52:35 ns2 postfix/smtpd[2448]: 266D7CDFC7: client=unknown[172.30.0.14]
Jan 13 06:52:35 ns2 postfix/cleanup[2449]: 266D7CDFC7: message-id=<001e01c61837$dfc49c70$0e001eac@NATANIEL>
Jan 13 06:52:35 ns2 postfix/qmgr[2411]: 266D7CDFC7: from=<[email protected]>, size=1348, nrcpt=1 (queue active)
Jan 13 06:52:35 ns2 postfix/smtpd[2448]: disconnect from unknown[172.30.0.14]
Jan 13 06:52:35 ns2 spamd[2198]: connection from localhost.localdomain [127.0.0.1] at port 60235
Jan 13 06:52:35 ns2 spamd[2198]: info: setuid to clamav succeeded
Jan 13 06:52:35 ns2 spamd[2198]: processing message <001e01c61837$dfc49c70$0e001eac@NATANIEL> for clamav:500.
Jan 13 06:52:35 ns2 spamd[2198]: clean message (-2.6/5.0) for clamav:500 in 0.5 seconds, 1344 bytes.
Jan 13 06:52:35 ns2 spamd[2198]: result: . -2 - ALL_TRUSTED,HTML_90_100,HTML_MESSAGE scantime=0.5,size=1344,mid=<001e01c61837$dfc49c70$0e001eac@NATANIEL>,autolearn=ham
Jan 13 06:52:36 ns2 postfix/pickup[2410]: 00D06CDFE4: uid=500 from=<[email protected]>
Jan 13 06:52:36 ns2 postfix/cleanup[2449]: 00D06CDFE4: message-id=<001e01c61837$dfc49c70$0e001eac@NATANIEL>
Jan 13 06:52:36 ns2 postfix/pipe[2450]: 266D7CDFC7: to=<[email protected]>, relay=clamav, delay=1, status=sent (clamav)
Jan 13 06:52:36 ns2 postfix/qmgr[2411]: 266D7CDFC7: removed
Jan 13 06:52:36 ns2 postfix/qmgr[2411]: 00D06CDFE4: from=<[email protected]>, size=1673, nrcpt=1 (queue active)
Jan 13 06:52:41 ns2 postfix/smtp[2482]: 00D06CDFE4: to=<[email protected]>, relay=cnett.psi.br[200.250.168.70], delay=6, status=sent (250 OK id=1ExNUI-00039A-9d)
Jan 13 06:52:41 ns2 postfix/qmgr[2411]: 00D06CDFE4: removed
OK
TESTE 3 - Enviando mensagens com SASL (sem o marcar a autenticação no outlook para testar a busca ao SASL)
Código :
Jan 13 06:54:30 ns2 postfix/postfix-script: starting the Postfix mail system
Jan 13 06:54:30 ns2 postfix/master[2563]: daemon started -- version 2.1.5
Jan 13 06:54:53 ns2 postfix/smtpd[2575]: connect from unknown[172.30.0.14]
Jan 13 06:54:53 ns2 postfix/smtpd[2575]: NOQUEUE: reject: RCPT from unknown[172.30.0.14]: 554 <[email protected]>: Recipient address rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<NATANIEL>
Jan 13 06:54:53 ns2 postfix/smtpd[2575]: disconnect from unknown[172.30.0.14]
NÃO OK
TESTE 4 - Enviando mensagem com SASL (agora com a opcao de autenticar smtp marcada no outlook)
Código :
Jan 13 06:56:03 ns2 postfix/smtpd[2575]: connect from unknown[172.30.0.14]
Jan 13 06:56:03 ns2 postfix/smtpd[2575]: NOQUEUE: reject: RCPT from unknown[172.30.0.14]: 554 <[email protected]>: Recipient address rejected: Access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<NATANIEL>
Jan 13 06:56:03 ns2 postfix/smtpd[2575]: disconnect from unknown[172.30.0.14]
NÃO OK
TESTE 5 - Resposta do Outlook
Código :
A mensagem não pôde ser enviada porque um de seus destinatários foi recusado pelo servidor. O endereço de email recusado era '[email protected]'. Assunto 'teste ', Conta: '172.30.0.13', Servidor: '172.30.0.13', Protocolo: SMTP, Resposta do servidor: '554 <[email protected]>: Recipient address rejected: Access denied', Porta: 25, Segura (SSL): Não, Erro do servidor: 554, Nº do erro: 0x800CCC79
NÃO OK
Como vocês podem ver o mesmo email (destino e origem) foram usados em ambos os testes. O que estranhei é que aparentemente o Postfix não foi buscar a informação necessária no SASL e isso me deixa preocupado.
O postconf -n exibe exatamente a mesma saida em ambos os servidores.
Se alguem souber o que pode ser me avise para que eu teste.[/code]
Postfix + SASL (não autentica)
Nataniel voce lembrou de subir o saslauthd ???
lembrou de colocar no /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
????
Postfix + SASL (não autentica)
poste seu main.cf aqui para poder ajudar melhor.
Postfix + SASL (não autentica)
lembrou de colocar no seu main.cf do postfix essas confs
Código :
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
Postfix + SASL (não autentica)
Citação:
Postado originalmente por scorpion
Nataniel voce lembrou de subir o saslauthd ???
lembrou de colocar no /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
????
scorpion,
Sim, subi ele e deixei o smtpd.conf como estava (igual ao que tu postou).
Fabiano, como é uma maquina de teste eu resolvi começar tudo novamente para ver se no processo eu não fiz nada errado. Vou tentar novamente dentro de uma hora e, se não der certo, eu posto o resultado aqui.
Desculpem eu ter me apressado mas é que achei que as respostas seriam poucas e demoradas (normalmente qdo se trata de autenticação e postfix é assim... hehehehe)...
Vou fazer tudo novamente e posto o resultado.