Прошу помощи, так как гугл отказывается мне помочь по данному вопосу.
Стоит Postfix+Dovecot+MySQL
Все отлично работает, но вот клиенты с MS Outlook 2003 не могут отправлять почту.
Ошибка такая: "Отправка тестового электронного сообщения: Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP."Причем аутлук настроен на smtp, причем тут IMAP я понять не могу!
Линуксовые почтовые клиенты работают отлично!Спасибо за любой совет.
Конфиг постфикса:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
#delay_warning_time = 4h
myhostname = *.com
myorigin = *.com
mydestination = localhost, *.com.ua
relay_domains = $mydestination, /etc/postfix/relay-domains
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all# Virtual mailbox settings
virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
# SASL Authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/authsmtpd_tls_cert_file = /etc/ssl/ps-aurora.com/mailserver/mail-cert.pem
smtpd_tls_key_file = /etc/ssl/ps-aurora.com/mailserver/mail-key.pem
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache
smtpd_tls_security_level = may
smtpd_tls_received_header = no
smtpd_tls_loglevel = 0
tls_random_source = dev:/dev/urandomsmtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
smtpd_helo_restrictions = reject_unknown_hostname
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_data_restrictions = reject_unauth_pipelining
Неужели никто не может помочь?
Аутлук нормально принимает почту, но вот отправить никак не может, хотя сертификат сервера принимает!
>Неужели никто не может помочь?
> Аутлук нормально принимает почту, но вот отправить никак не может, хотя
>сертификат сервера принимает!смотри логи МТА (postfix)
>Неужели никто не может помочь?
> Аутлук нормально принимает почту, но вот отправить никак не может, хотя
>сертификат сервера принимает!Сними сетевой дамп сессии во время отправки письма: либо через tcpdump на сервере, либо на клиенте через commview, ethereal и т.п. Или если оутлук может сам писать логи сессии, то его.
Какая используется защита - tls, ssl или ничего, какая аутентификация - login, digest, cram, ntlm?
Это можно посмотреть так ("ehlo lalala" и "quit" вводишь ты сам):
c:\>telnet mail.host 25
220 ...
ehlo lalala
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5 <- вот нужная строчка!
250-STARTTLS <- ещё одна!
250-DELIVERBY
250 HELP
quit
>>Неужели никто не может помочь?
>> Аутлук нормально принимает почту, но вот отправить никак не может, хотя
>>сертификат сервера принимает!По этой причине перевел все свои конторы на Outlook Express / Thunderbird
>[оверквотинг удален]
>250-PIPELINING
>250-8BITMIME
>250-SIZE
>250-DSN
>250-ETRN
>250-AUTH DIGEST-MD5 CRAM-MD5 <- вот нужная строчка!
>250-STARTTLS <- ещё одна!
>250-DELIVERBY
>250 HELP
>quitЛоги постфикса просты до безобразия:
Dec 6 09:22:10 mercury postfix/smtpd[21442]: lost connection after EHLO from unknown[192.168.0.108]
Dec 6 09:22:10 mercury postfix/smtpd[21442]: disconnect from unknown[192.168.0.108]
Dec 6 09:22:17 mercury postfix/smtpd[21442]: connect from unknown[192.168.0.108]
Dec 6 09:22:17 mercury postfix/smtpd[21442]: lost connection after EHLO from unknown[192.168.0.108]
Dec 6 09:22:17 mercury postfix/smtpd[21442]: disconnect from unknown[192.168.0.108]root@mercury:~# telnet mail.*.com 25
Trying 82.144.200.115...
Connected to mail.*.com.
Escape character is '^]'.
220 mercury.sensormir.com.ua ESMTP Postfix (Debian/GNU)
ehlo lalala
250-mercury.*.com.ua
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-AUTH=PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.Как добавить AUTH DIGEST-MD5 CRAM-MD5???
>[оверквотинг удален]
>250-AUTH PLAIN
>250-AUTH=PLAIN
>250-ENHANCEDSTATUSCODES
>250-8BITMIME
>250 DSN
>quit
>221 2.0.0 Bye
>Connection closed by foreign host.
>
>Как добавить AUTH DIGEST-MD5 CRAM-MD5???Пока не надо ничего добавлять, я просто имел ввиду, что должны быть строчки с auth.
Хотя твой почтовик поддерживает только plain - сие не есть хорошо!Видимо клиент после того как послал ehlo и получил тот самый список возможностей сервера, не нашёл нужную инфу и отключился от сервера.
Попробуй так: на клиенте убери в настройках отправки всякую аутентификацию, шифрование и т.п. (даже если оно нужно) и попробуй отправить письмо. Посмотрим на реакцию.
>[оверквотинг удален]
>Пока не надо ничего добавлять, я просто имел ввиду, что должны быть
>строчки с auth.
>Хотя твой почтовик поддерживает только plain - сие не есть хорошо!
>
>Видимо клиент после того как послал ehlo и получил тот самый список
>возможностей сервера, не нашёл нужную инфу и отключился от сервера.
>
>Попробуй так: на клиенте убери в настройках отправки всякую аутентификацию, шифрование и
>т.п. (даже если оно нужно) и попробуй отправить письмо. Посмотрим на
>реакцию.Задача 'sk@*.com - отправка' сообщила об ошибке (0x800CCC80) : 'Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP.'
>[оверквотинг удален]
>>
>>Видимо клиент после того как послал ehlo и получил тот самый список
>>возможностей сервера, не нашёл нужную инфу и отключился от сервера.
>>
>>Попробуй так: на клиенте убери в настройках отправки всякую аутентификацию, шифрование и
>>т.п. (даже если оно нужно) и попробуй отправить письмо. Посмотрим на
>>реакцию.
>
>Задача 'sk@*.com - отправка' сообщила об ошибке (0x800CCC80) : 'Способы проверки подлинности,
>используемые программой-клиентом, не поддерживаются сервером IMAP.'Как я понял, ошибка не изменилась. А что поменялось в настройках?
Похоже что тут глючит клиент, а как правильно настроить оутглюк я хз.
>[оверквотинг удален]
>>>Попробуй так: на клиенте убери в настройках отправки всякую аутентификацию, шифрование и
>>>т.п. (даже если оно нужно) и попробуй отправить письмо. Посмотрим на
>>>реакцию.
>>
>>Задача 'sk@*.com - отправка' сообщила об ошибке (0x800CCC80) : 'Способы проверки подлинности,
>>используемые программой-клиентом, не поддерживаются сервером IMAP.'
>
>Как я понял, ошибка не изменилась. А что поменялось в настройках?
>Похоже что тут глючит клиент, а как правильно настроить оутглюк я хз.
>Как ты и сказал, я ничего не менял на сервере. Единственное на клиенте отключил TLS.
Без аутглюка офис работать не может. Изменить ситуацию я не в состоянии.
Кстати, при отправки почты с horde (www.horde.org) тоже появляется ошибка, может она прояснит ситуацию? Там кстати используется PHP скрипты.
Ошибка отправки письма: 1 authentication failure [SMTP: 1 is not a supported authentication method (code: 250, response: mercury.sensormir.com.ua PIPELINING SIZE 10240000 VRFY ETRN STARTTLS AUTH PLAIN AUTH=PLAIN ENHANCEDSTATUSCODES 8BITMIME DSN)]
>[оверквотинг удален]
>
>Как ты и сказал, я ничего не менял на сервере. Единственное на
>клиенте отключил TLS.
>Без аутглюка офис работать не может. Изменить ситуацию я не в состоянии.
>
>Кстати, при отправки почты с horde (www.horde.org) тоже появляется ошибка, может она
>прояснит ситуацию? Там кстати используется PHP скрипты.
>Ошибка отправки письма: 1 authentication failure [SMTP: 1 is not a supported
>authentication method (code: 250, response: mercury.sensormir.com.ua PIPELINING SIZE 10240000 VRFY ETRN
>STARTTLS AUTH PLAIN AUTH=PLAIN ENHANCEDSTATUSCODES 8BITMIME DSN)]Скорее всего, клиент не поддерживает аутентификацию plain, а требует что-то понадёжнее.
Вот я и говорю, что надо отключить на клиенте ЛЮБУЮ аутентификацию (которая касается отправки почты, разумеется). А ты её не до конца отключил, как видно.А вообще, другие клиенты (the bat, thunderbird и т.п.) могут отправлять почту через твой почтовик?
>[оверквотинг удален]
>>authentication method (code: 250, response: mercury.sensormir.com.ua PIPELINING SIZE 10240000 VRFY ETRN
>>STARTTLS AUTH PLAIN AUTH=PLAIN ENHANCEDSTATUSCODES 8BITMIME DSN)]
>
>Скорее всего, клиент не поддерживает аутентификацию plain, а требует что-то понадёжнее.
>Вот я и говорю, что надо отключить на клиенте ЛЮБУЮ аутентификацию (которая
>касается отправки почты, разумеется). А ты её не до конца отключил,
>как видно.
>
>А вообще, другие клиенты (the bat, thunderbird и т.п.) могут отправлять почту
>через твой почтовик?Да, могут! Правда я пробывал только со своей машины (Ubuntu: Thunderbird Mail и Evolution Mail)
Может не совсем правильно понял. Но был трабл с аутглюком при попытке отправить через postfix+sasl - виг вам.... Outlook умеет только логин - решение добавить метод login в возможные для sasl. Добавил - отправка пошла.
>Может не совсем правильно понял. Но был трабл с аутглюком при попытке
>отправить через postfix+sasl - виг вам.... Outlook умеет только логин -
>решение добавить метод login в возможные для sasl. Добавил - отправка
>пошла.Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP. это следует из этого ответа. А вообще MS Outlook, в отличие от oe, поддерживает не только LOGIN.
>>Может не совсем правильно понял. Но был трабл с аутглюком при попытке
>>отправить через postfix+sasl - виг вам.... Outlook умеет только логин -
>>решение добавить метод login в возможные для sasl. Добавил - отправка
>>пошла.
>
>Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP. это следует из
>этого ответа. А вообще MS Outlook, в отличие от oe, поддерживает
>не только LOGIN.Спасибо за ответы, но все равно не работает. (((
Подскажите, как всетаки настроить Постфикс, чтобы заработал этот долбанный аутГлюк!
>[оверквотинг удален]
>>>отправить через postfix+sasl - виг вам.... Outlook умеет только логин -
>>>решение добавить метод login в возможные для sasl. Добавил - отправка
>>>пошла.
>>
>>Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP. это следует из
>>этого ответа. А вообще MS Outlook, в отличие от oe, поддерживает
>>не только LOGIN.
>
>Спасибо за ответы, но все равно не работает. (((
>Подскажите, как всетаки настроить Постфикс, чтобы заработал этот долбанный аутГлюк!В /usr/local/lib/sasl2/smtpd.conf
allowplaintext: yes
pwcheck_method: auxprop
auxprop_plugin: sql
sql_user: mail
sql_passwd: mail
sql_hostnames: localhost
sql_database: mail
sql_select: SELECT password FROM users WHERE username='%u' AND domain='%r'
sql_verbose: yes
sql_engine: mysql
mech_list: PLAIN LOGIN
minimum_layer: 0
auto_transition: no
password_format: crypt
log_level: 3
>[оверквотинг удален]
>smtpd_tls_security_level = may
>smtpd_tls_received_header = no
>smtpd_tls_loglevel = 0
>tls_random_source = dev:/dev/urandom
>
>smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
>smtpd_helo_restrictions = reject_unknown_hostname
>smtpd_sender_restrictions = reject_unknown_sender_domain
>smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
>smtpd_data_restrictions = reject_unauth_pipeliningУ меня такая проблема решилась с чтением мануалов.. а именно вот так:
/some/where/dovecot.conf:
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
вобщем эта строчка: mechanisms = plain login
А у меня проблема решилась включением на клиенте "Вход на сервер входящей почты перед отправкой" и все заработало :)
Аналогично! Все заработало при включении на клиенте этой опции !! :) ййййййааахууууу!)
>Аналогично! Все заработало при включении на клиенте этой опции !! :) ййййййааахууууу!)
>Ну это вполне логично что вы требуете авторизации от пользователя при отправке. Данные опции насколько я помню нужно включать не только у оутлука, но и у всех остальных.
>>Аналогично! Все заработало при включении на клиенте этой опции !! :) ййййййааахууууу!)
>>
>
>Ну это вполне логично что вы требуете авторизации от пользователя при отправке.
>Данные опции насколько я помню нужно включать не только у оутлука,
>но и у всех остальных.Возникла такая проблема при подключении АутЛука 2007 к FreeBSD+Exim+Dovecot
Аутентификация SMTP включена. Без TLS или SSL.
Проблема решилась включением опции "Вход на сервер входящей почты перед отправкой"Прошу заметить, что речь идёт не о включении авторизации SMTP-сессии, а "Вход на сервер входящей почты перед отправкой". В Бате такая опция называется "Аутентификация POP прежде SMTP".
а где находится такая опция я не как не могу ее найти на оутлук 2007, у меня принимает сообщения но не отправляет!!!!!
>а где находится такая опция я не как не могу ее найти
>на оутлук 2007, у меня принимает сообщения но не отправляет!!!!!В свойствах учетной записи кнопка "Другие настройки..."
Закладка "Сервер исходящей почты"
Самый нижний пункт.
Привет
У меня была та зе проблема в некоторых странах (Италия, Гонконг). Ваш диалог помог. Я убрал проверку подлинности исходящих сообщений и почта ушла. Удачи!
респект всем!!! Были те же проблемы получал, но не отправлялась почта снял галку с проверки подлинности исход сообщений, все за работало!!!
Подскажите пожалуйста! У меня не принимает/отправляет почту, бывает чудо что письма в один прекрасный момент могут прийти/уйти с задержкой в сутки и потом снова ничего не уходит. Сервер я не ставил, выйти на связь с человеком не как не могу( Я новичок в freeBSD, стоит postfix2.1, freeBSD 6.1. Очень прошу Вашей помощи.
Решил проблему поменяв в /etc/postfix/main.cf
smtpd_tls_auth_only = yes
на
smtpd_tls_auth_only = noПолдня убил)
Дмитрийудалось ли решить проблему? не один из предложенных здесь способов мне не помог
Порт измените на 587> Дмитрий
> удалось ли решить проблему? не один из предложенных здесь способов мне не
> помог