Problème authentification et autres problèmes sous postfix

Maitreyoda · Novembre 5, 2018, 10:48am

En faite, suite a un changement de disque dur, je n’arrive plus a reconfigurer postfix correctement.

postfix + courier + mysql + Clamav

imaplogin: authdaemon: starting client module eb 12 09:04:08 localhost imaplogin: authdaemon: TEMPFAIL - no more modules will be tried eb 12 09:04:13 localhost imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] eb 12 09:04:13 localhost imaplogin: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=LOGOUT eb 12 09:04:13 localhost imaplogin: LOGOUT, ip=[::ffff:127.0.0.1] eb 12 09:04:24 localhost imaplogin: Connection, ip=[::ffff:127.0.0.1] eb 12 09:04:24 localhost imaplogin: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=LOGIN eb 12 09:04:24 localhost imaplogin: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], username=maitreyoda@*******.be eb 12 09:04:24 localhost imaplogin: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], password=******* eb 12 09:04:24 localhost imaplogin: authdaemon: starting client module eb 12 09:04:25 localhost imaplogin: authdaemon: TEMPFAIL - no more modules will be tried

Feb 12 09:30:02 localhost courierpop3login: Connection, ip=[::ffff:10.0.0.1] Feb 12 09:30:13 localhost courierpop3login: LOGIN FAILED, ip=[::ffff:10.0.0.1] Feb 12 09:30:18 localhost courierpop3login: LOGIN FAILED, ip=[::ffff:10.0.0.1] Feb 12 09:30:40 localhost courierpop3login: Connection, ip=[::ffff:10.0.0.1] Feb 12 09:30:42 localhost courierpop3login: malloc: No child processes Feb 12 09:30:46 localhost postfix/qmgr[27355]: warning: connect to transport amavis: Connection refused

mattotop · Février 20, 2016, 3:33pm

tu n’as pas parlé d’amavis. Tu l’as bien installé ?

Maitreyoda · Février 20, 2016, 3:33pm

oui il est installé

mattotop · Février 20, 2016, 3:33pm

et tu as bien tout configuré en maildir (ou tout en mbox) ?
sinon tu peux donner ton master.cf, et le résultat (retouché bien sûr) de grep -v “^#” /etc/postfix/main.cf ?
Sinon, il faut reprendre au début:
ton postfif fonctionne t il pour l’envoi ? la reception (en surveillant les logs) ?
la desserte est elle bien faite dans le maildir ?

Maitreyoda · Février 20, 2016, 3:33pm

voici pour le main.cf

[code]smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = mail.smatrixium.be
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8, 10.0.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /
virtual_maildir_limit_message = Sorry, the user’s maildir has overdrawn his diskspace quota, please try again later
virtual_mailbox_extended = yes
virtual_mailbox_limit_override = yes
virtual_mailbox_overquota_bounce = yes
virtual_uid_maps = static:1001
virtual_gid_maps = static:1001
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ,reject_rbl_client sbl-xbl.spamhaus.org
content_filter = smtp-amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings
home_mailbox = Mail/

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =

smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks

smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_helo_required = yes
smtpd_helo_restrictions = reject_non_fqdn_hostname
[/code]

pour le master.cf

[code]smtp inet n - n - - smtpd
-o cleanup_service_name=pre-cleanup
pickup fifo n - - 60 1 pickup
-o cleanup_service_name=pre-cleanup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

pre-cleanup unix n - - - 0 cleanup
-o virtual_alias_maps=
-o canonical_maps=
-o sender_canonical_maps=
-o recipient_canonical_maps=
-o masquerade_domains=

smtp-amavis unix - - - - 2 lmtp
-o smtp_data_done_timeout=1200
-o lmtp_send_xforward_command=yes
-o disable_dns_lookups=yes

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
[/code]

mattotop · Février 20, 2016, 3:33pm

bon, ben écoutes, j’ai à peu prés la même config que toi, à part:

un détail: tu ranges tes mboxs d’utilisateurs virtuels à la racine (virtual_mailbox_base = /), tu veux vraiment la saturer ? Tu devrais mettre ça dans un répertoire sur lequel tu pourra mettre une partition séparée, genre /home/vmail …
tu utilisesvirtual_uid_maps = static:1001 virtual_gid_maps = static:1001Tu es sûr que ça correspond bien à un uid existant ? tu as bien créé un utilisateur vmail qui va être possesseur des boites ? Si ce n’est pas le cas, je te conseille de prendre un uid/gid différent parceque 1001, ça risque d’entrer en conflit avec des utilisateurs réels. Moi, j’ai pris 5000.
je n’ai pas de ligne home_mailbox = Mail/, mais peut être que ç’est moi qui ai une mauvaise config là dessus et que je m’en apercvrais si j’avais des users réels.
je n’utilise pas procmail, mais maildrop (dont on voit des traces dans ton master.cf). Tu as bien utilisé procmail la dernière fois ? Et tu as pensé à le réinstaller cette fois là ?
Dans le master.cf, je n’ai pas les lignes smtps, ni smtpd_tls_wrappermode, ni smtpd_enforce_tls essayes de les commenter pour voir.
pour ce qui est des entrées smtp-amavis, et 127.0.0.10025, je n’ai pas tout à fait la même chose que toi:

[code]amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bind_address=127.0.0.1
[/code]Voilà, si ça peut aider à réflèchir.
Sinon, je reprendrais mon tuto d’origine, et je pointerais étape par étape la config si j’étais toi.

Maitreyoda · Février 20, 2016, 3:33pm

disons que j ai pas envie d’avoir une liste d’uitlisateur associer a un compte sur la machine.

maintenant si tu as vraiment un tuto correcte , je veux bien reconfigurer de a à z.

mattotop · Février 20, 2016, 3:33pm

[quote=“Maitreyoda”]disons que j ai pas envie d’avoir une liste d’uitlisateur associer a un compte sur la machine.[/quote]De quoi parles tu ? Je n’ai jamais parlé de désactiver tes users virtuels ni de lacher tes tables sql (ni d’ailleurs de rien changer au fonctionnement que tu as décidé). Je te conseillais juste de stocker les boites de tes utilisateurs virtuels ailleurs que dans / (sinon, tu va te retrouver avec un repertoire par utilisateur dans ta racine, ce qui est une trés mauvaise idée).[quote=“Maitreyoda”]maintenant si tu as vraiment un tuto correcte , je veux bien reconfigurer de a à z.[/quote]Bah le mieux ne répond pas ce matin:
workaround.org/articles/ispmail-sarge/
mais il y a celui là qui est aussi interessant, mais qui ne s’occupe pas des tables sql et de la mise en place des utilisateurs virtuels (mais ça peut être fait dans un deuxiême temps):
fatofthelan.com/articles/articles.php?pid=22

et sinon, juste les virtual users:
howtoforge.org/virtual_postf … courier_p5
Enfin c’est le premier lien qui est incontournable, s’il veut bien se remettre en route.