Mailserver nepřijímá poštu

TomasP

Mailserver nepřijímá poštu
« kdy: 23. 04. 2014, 14:13:57 »
Zdravím,
začal jsem si konfigurovat malý mailserver, ale zasekl jsem se na tom, že lokálně si mailovky píší OK, ven napíšu OK, ale zvenku si neodepíši, mail se ztratí v matrixu.

Při testu telnet server.domena.cz 25 mi nevyskočí SMTP banner

HOSTNAME:   server.domena.cz
MX: 10 server.domena.cz

Kde může být fail?

Díky


JmJ

  • ****
  • 315
    • Zobrazit profil
Re:Mailserver nepřijímá poštu
« Odpověď #1 kdy: 23. 04. 2014, 14:23:30 »
firewall, smtp nebezi na vnejsi IP, problem s natem/firewallem u poskytovatele pripojeni

ze se maily ztraci v matrixu je divne. mel by se ti vratit jako nedorucitelny.

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #2 kdy: 23. 04. 2014, 14:59:31 »
Problém bude zde:

==> /var/log/mail.warn <==
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms

==> /var/log/mail.err <==
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms

==> /var/log/mail.info <==
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: process /usr/lib/postfix/smtpd pid 11010 exit status 1
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

==> /var/log/mail.warn <==
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: process /usr/lib/postfix/smtpd pid 11010 exit status 1
Apr 23 14:57:43 srv1 postfix/master[10990]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling



Jen zatím nevím jak ho vyřešit :-D

Rhinox

Re:Mailserver nepřijímá poštu
« Odpověď #3 kdy: 23. 04. 2014, 15:30:48 »
Tak nejak matne cejtim ze nejjednodussi by snad mohlo byt nakonfigurovat pro Postfix SASL...
http://www.postfix.org/SASL_README.html

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #4 kdy: 23. 04. 2014, 15:53:46 »
SASL konfigurace z main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtp_sasl_path = private/auth
virtual_transport = dovecot

služba saslauthd je UP


TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #5 kdy: 23. 04. 2014, 16:12:14 »
A doplnil jsem si:

 1 conf.d/10-master.conf:
 2     service auth {
 3       ...
 4       unix_listener /var/spool/postfix/private/auth {
 5         mode = 0660
 6         # Assuming the default Postfix user and group
 7         user = postfix
 8         group = postfix       
 9       }
10       ...
11     }
12
13 conf.d/10-auth.conf
14     auth_mechanisms = plain login

Ale hodí mi to pro změnu něco nového:

service dovecot start
doveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-master.conf line 97: Unknown setting: unix_listener
[....] Starting IMAP/POP3 mail server: dovecotdoveconf: Fatal: Error in configuration file /etc/dovecot/conf.d/10-master.conf line 97: Unknown setting: unix_listener
 failed!


CONFIG>

service auth {
  # auth_socket_path points to this userdb socket by default. It's typically
  # used by dovecot-lda, doveadm, possibly imap process, etc. Users that have
  # full permissions to this socket are able to get a list of all usernames and
  # get the results of everyone's userdb lookups.
  #
  # The default 0666 mode allows anyone to connect to the socket, but the
  # userdb lookups will succeed only if the userdb returns an "uid" field that
  # matches the caller process's UID. Also if caller's uid or gid matches the
  # socket's uid or gid the lookup succeeds. Anything else causes a failure.
  #
  # To give the caller full permissions to lookup all users, set the mode to
  # something else than 0666 and Dovecot lets the kernel enforce the
  # permissions (e.g. 0777 allows everyone full permissions).
  #unix_listener auth-userdb {
 
    #mode = 0666
    user = postfix
    group = postfix
  }

  # Postfix smtp-auth
  unix_listener /var/spool/postfix/private/auth {
    mode = 0666
  #}

  # Auth process is run as this user.
  #user = $default_internal_user
}



TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #6 kdy: 23. 04. 2014, 16:20:18 »
Asi se registruji, abych si mohl mazat svuj spam.. :-D

S nahozením dovecotu jsem si poradil, ale opět to samé:

==> /var/log/mail.info <==
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max connection rate 1/60s for (smtp:89.176.134.187) at Apr 23 16:14:12
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max connection count 1 for (smtp:89.176.134.187) at Apr 23 16:14:12
Apr 23 16:16:54 srv1 postfix/anvil[11538]: statistics: max cache size 1 at Apr 23 16:14:12
Apr 23 16:17:05 srv1 postfix/master[11323]: terminating on signal 15
Apr 23 16:17:05 srv1 postfix/master[11828]: daemon started -- version 2.9.6, configuration /etc/postfix
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: connect from mail-ie0-f177.google.com[209.85.223.177]
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: process /usr/lib/postfix/smtpd pid 11848 exit status 1
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

==> /var/log/mail.err <==
Apr 23 14:38:43 srv1 postfix/smtpd[10476]: fatal: no SASL authentication mechanisms
Apr 23 14:40:02 srv1 postfix/smtpd[10496]: fatal: no SASL authentication mechanisms
Apr 23 14:40:02 srv1 postfix/smtpd[10497]: fatal: no SASL authentication mechanisms
Apr 23 14:50:37 srv1 postfix/smtpd[10606]: fatal: no SASL authentication mechanisms
Apr 23 14:57:42 srv1 postfix/smtpd[11010]: fatal: no SASL authentication mechanisms
Apr 23 14:59:16 srv1 postfix/smtpd[11020]: fatal: no SASL authentication mechanisms
Apr 23 16:06:01 srv1 postfix/smtpd[11372]: fatal: no SASL authentication mechanisms
Apr 23 16:14:12 srv1 postfix/smtpd[11536]: fatal: no SASL authentication mechanisms
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: fatal: no SASL authentication mechanisms
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms

==> /var/log/mail.warn <==
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:15:13 srv1 postfix/smtpd[11571]: fatal: no SASL authentication mechanisms
Apr 23 16:15:14 srv1 postfix/master[11323]: warning: process /usr/lib/postfix/smtpd pid 11571 exit status 1
Apr 23 16:15:14 srv1 postfix/master[11323]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Apr 23 16:16:21 srv1 dovecot: master: Warning: Killed with signal 15 (by pid=11616 uid=0 code=kill)
Apr 23 16:16:54 srv1 dovecot: master: Warning: Killed with signal 15 (by pid=11658 uid=0 code=kill)
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: warning: SASL: Connect to smtpd failed: No such file or directory
Apr 23 16:17:26 srv1 postfix/smtpd[11848]: fatal: no SASL authentication mechanisms
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: process /usr/lib/postfix/smtpd pid 11848 exit status 1
Apr 23 16:17:27 srv1 postfix/master[11828]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Pavouk106

  • *****
  • 2 395
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Mailserver nepřijímá poštu
« Odpověď #7 kdy: 23. 04. 2014, 16:25:41 »
Offtopic: Ani registrování nemohou editovat/mazat (své) příspěvky.

samalama

Re:Mailserver nepřijímá poštu
« Odpověď #8 kdy: 23. 04. 2014, 17:18:09 »
co tak poslat cely konfig main.cf?

j

Re:Mailserver nepřijímá poštu
« Odpověď #9 kdy: 23. 04. 2014, 17:19:47 »
Tak to prozacatek zakomentuj ... maily ti musi chodit i bez toho. Jinak ti zjevne nefunguje nejaky napojeni na skt, takze mas v nejakym konfiguraku odkazano na neexistujici. Bych to tak videl, ze /var/spool/postfix/private/auth je ponekud jinde.

Re:Mailserver nepřijímá poštu
« Odpověď #10 kdy: 23. 04. 2014, 21:34:17 »
Nejprve by bylo fajn, kdybyste napsal trochu víc informací o distribuci, na které ten mailserver chcete rozjet + jestli se jedná o virtuální nebo skutečné uživatele, atd ...

Já bych doporučil na to jít od základních věcí a postupně přidávat další :

1) Jestli je spávně FQDN
2) Firewall povolit zvenku port 25
3) ntp klient
4) DNS - jestli vám např. dig vrátí správné hodnoty mx záznamu
5) No a pak teprve začít s mailserverem - nainstalovat základ, zkusit jestli se dostanu telnetem a pošlu zprávu a pak postupně začít přidávat zabezpečení a rozšíření a průběžně testovat

Aspoň takhle se mi to vždy podařilo


TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #11 kdy: 24. 04. 2014, 09:53:32 »
OK tak sem to celé prošel..
od J - 1-4 jsou OK, v logu je i vidět, že google se email snaží doručit.

Postupně jsem přidával - dovecot, postfixadmin,roundcube, ale ted to přestalo chodit nevím proč...

Konfigy:

http://pastebin.com/zD1NEHAW

Je tam postfix + dovecot a pro info používám nejnovější Debian.

Všem díky.

TV

Re:Mailserver nepřijímá poštu
« Odpověď #12 kdy: 24. 04. 2014, 10:11:48 »
Nektěří ISP vychytrale u "home" tarifů rádi blokují TCP 25 SMTP (směrem ven i dovnitř).

Postupoval bych vylučovací metodou:
1. Lze spojení (TCP 25) navázat z localhostu?
2. Lze spojení navázat z LAN?
3. Lze spojení navázat z WAN?
4. Lze li spojení navázat, probíhá komunikace dle očekávání? Otestuji si ruční předání mailu např. triviálně z telnet klienta - ihned tak prověřím reakce SMTP serveru v různých situacích, kontroluji logy atd.

TomasP

Re:Mailserver nepřijímá poštu
« Odpověď #13 kdy: 24. 04. 2014, 10:29:25 »
Je to virtuál u weodsu, vyjde to levněji jak živit vlastní server a na to hraní to stačí...

telnet localhost 25
Trying ::1...
Connected to localhost.
Escape character is '^]'.
Connection closed by foreign host.

Zvenku je to to samé, prostě SMTP banner nevidím nikdy...

lokální mailboxy si maily mezi sebou posílat mohou, jen zvenku nic, logy tu již jsou... A config postfixu by měl být OK, tuším že je fail někde na cestě mezi potfixem a dovecotem.... ale pořád ho nevidím...

samalama

Re:Mailserver nepřijímá poštu
« Odpověď #14 kdy: 24. 04. 2014, 11:10:26 »
ako mas nakonfigurovane sasl?

smtpd_sasl_auth_enable a smtpd_sasl_security_options mas zakomentovane, a potom zase povolene. zakomentuj a skus...