[Comm] Postfix+SASL+TLS - troubles
Andrey Brindeew
=?iso-8859-1?q?abr_=CE=C1_altlinux=2Eru?=
Пн Июн 28 17:34:24 MSD 2004
Hi!
Пытаюсь настроить Postfix+TLS+SASL. Задача - принимать почту только на
себя или от авторизованных пользователей и при этом не светить пароль.
Всё настроил, но отправить почту не удаётся, kmail сообщает "Связь с
узлом server.ru потеряна", а в файле /var/log/mail/warnings видим
следующее:
postfix/master[15018]: warning: process /usr/lib/postfix/smtpd pid 15076 killed by signal 11
postfix/master[15018]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Все проделывалось в среде ALC2.3 + contrib, postfix использовался вот
отсюда (пересобирался):
ftp://ftp.altlinux.ru/pub/people/taf/postfix-2.0.20-alt1.1.src.rpm
конфиги приведены ниже:
Релевантная часть из /etc/postfix/main.cf: (кроме выставления hostname
все остальное не изменялось)
=====
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/newreq.pem
smtpd_tls_cert_file = /etc/postfix/newcert.pem
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
=====
# ls -l /etc/sasl2/sasldb2
lrwxrwxrwx 1 root root 36 Jun 28 16:03
/etc/sasl2/sasldb2 -> /var/spool/postfix/etc/sasl2/sasldb2
# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: LOGIN PLAIN
log_level: 3
# sasldblistusers2
user1 на domain1.ru: cmusaslsecretOTP
test на test: cmusaslsecretOTP
user1 на domain1.ru: userPassword
user2 на domain2.ru: userPassword
user2 на domain2.ru: cmusaslsecretOTP
Настройки SMTP в kmail:
Отправка: SMTP
server: server.ru
Порт: 25
[x] сервер требует пароль
учётное имя: user1 на domain1.ru
пароль: <правильный пароль>
[x] сохранить пароль SMTP в файле настроек
Шифрование: [x] TLS
Способ авторизации: [x] PLAIN
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 245 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040628/b0158af4/attachment-0003.bin>
Подробная информация о списке рассылки community