• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Решено Не работает почтовый сервер postfix+dovecot

29.12.2017
13
6
#1
Не работает почтовый сервер postfix+dovecot, все делал по инструкции https://codeby.net/kak-ustanovit-pochtovyj-server-v-ubuntu-ili-debian/ и https://codeby.net/kak-obezopasit-s...hifrovanija-dlja-svjazi-s-pochtovym-serverom/.

Подскажите плз куда хоть капать, в какую сторону, в клиенте Аутлук при подключении пишет соединение сброшено, порты открыты в чем может быть дело?

/var/log/mail.log
Код:
Dec 25 16:12:44 ubuntu dovecot: master: Dovecot v2.2.22 (fe789d2) starting up without any protocols (core dumps disabled)

Dec 25 16:12:44 ubuntu dovecot: ssl-params: Generating SSL parameters
Dec 25 16:12:46 ubuntu dovecot: master: Warning: Killed with signal 15 (by pid=17339 uid=0 code=kill)
Dec 25 16:12:46 ubuntu dovecot: log: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 16:12:46 ubuntu dovecot: master: Dovecot v2.2.22 (fe789d2) starting up for imap, pop3 (core dumps disabled)
Dec 25 16:12:46 ubuntu dovecot: ssl-params: Generating SSL parameters
Dec 25 16:12:54 ubuntu dovecot: ssl-params: SSL parameters regeneration completed
Dec 25 16:59:51 ubuntu dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, session=<oEJAGC1hU47$
Dec 25 17:03:16 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sessio$
Dec 25 17:03:18 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sessio$
Dec 25 17:03:20 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sessio$
Dec 25 17:04:39 ubuntu dovecot: master: Warning: Killed with signal 15 (by pid=26385 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: anvil: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Error: read(anvil) failed: EOF
Dec 25 17:04:39 ubuntu dovecot: message repeated 2 times: [ pop3-login: Error: read(anvil) failed: EOF]
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 80 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sess$
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 82 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sess$
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 79 secs): user=<>, rip=193.200.241.222, lip=165.227.232.152, sess$
Dec 25 17:04:39 ubuntu dovecot: auth: Error: read(anvil-auth-penalty) failed: EOF
Dec 25 17:04:39 ubuntu dovecot: auth: Error: net_connect_unix(anvil-auth-penalty) failed: Permission denied
Dec 25 17:04:39 ubuntu dovecot: log: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 27 06:25:03 ubuntu exim4: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Dec 29 06:25:01 ubuntu exim4: ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
Dec 29 07:36:06 ubuntu postfix[8906]: Postfix is running with backwards-compatible default settings
Dec 29 07:36:06 ubuntu postfix[8906]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Dec 29 07:36:06 ubuntu postfix[8906]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Dec 29 07:36:07 ubuntu postfix/master[8951]: daemon started -- version 3.1.0, configuration /etc/postfix
Dec 29 07:45:51 ubuntu postfix/postmap[9123]: fatal: open database transport.db: Permission denied
Dec 29 07:49:33 ubuntu postfix[9184]: Postfix is running with backwards-compatible default settings
Dec 29 07:49:33 ubuntu postfix[9184]: See http://www.postfix.org/COMPATIBILITY_README.html for details
Dec 29 07:49:33 ubuntu postfix[9184]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Dec 29 07:49:33 ubuntu postfix/master[8951]: terminating on signal 15
Dec 29 07:49:33 ubuntu postfix[9274]: Postfix is running with backwards-compatible default settings
Dec 29 07:49:33 ubuntu postfix[9274]: See http://www.postfix.org/COMPATIBILITY_README.html for details
[B]
ufw status verbose

Код:
To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
80,443/tcp                 ALLOW IN    Anywhere
25                         ALLOW IN    Anywhere
587                        ALLOW IN    Anywhere
143                        ALLOW IN    Anywhere
993                        ALLOW IN    Anywhere
110                        ALLOW IN    Anywhere
995                        ALLOW IN    Anywhere
25/tcp (Postfix)           ALLOW IN    Anywhere
465                        ALLOW IN    Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
80,443/tcp (v6)            ALLOW IN    Anywhere (v6)
25 (v6)                    ALLOW IN    Anywhere (v6)
587 (v6)                   ALLOW IN    Anywhere (v6)
143 (v6)                   ALLOW IN    Anywhere (v6)
993 (v6)                   ALLOW IN    Anywhere (v6)
110 (v6)                   ALLOW IN    Anywhere (v6)
995 (v6)                   ALLOW IN    Anywhere (v6)
25/tcp (Postfix (v6))      ALLOW IN    Anywhere (v6)
465 (v6)                   ALLOW IN    Anywhere (v6)
Подскажите плз что за беда и как ее решить.[/B]
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#2
Код:
iptables -A INPUT -p tcp --dport 220 -j ACCEPT
Я не уверен конечно в этом.Моё предположение строится на том,что протоколу imap прикладного уровня,использующий 143 -й порт,
не хватает открытого транспортного TCP,отвечающего за доставку ,работающего на 220-м порте.
 
29.12.2017
13
6
#3
Открыл 220й все по старому, но 220й однозначно был нужен, благодарю! Еще на шаг ближе к победе =) Может еще есть какие нибудь идеи?
[doublepost=1514555970,1514555577][/doublepost]Dec 25 16:12:46 ubuntu dovecot: ssl-params: Generating SSL parameters
Dec 25 16:12:54 ubuntu dovecot: ssl-params: SSL parameters regeneration completed
Dec 25 16:59:51 ubuntu dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dfgdfg>
Dec 25 17:03:16 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dfgdfgdfg
Dec 25 17:03:18 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dfgdfg
Dec 25 17:03:20 ubuntu dovecot: pop3-login: Disconnected: Inactivity (no auth attempts in 180 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dgdfg
Dec 25 17:04:39 ubuntu dovecot: master: Warning: Killed with signal 15 (by pid=26385 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: anvil: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Error: read(anvil) failed: EOF
Dec 25 17:04:39 ubuntu dovecot: message repeated 2 times: [ pop3-login: Error: read(anvil) failed: EOF]
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 80 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dgdfg
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 82 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dfgdfg
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Warning: Killed with signal 15 (by pid=1 uid=0 code=kill)
Dec 25 17:04:39 ubuntu dovecot: pop3-login: Disconnected: Shutting down (no auth attempts in 79 secs): user=<>, rip=231.111.123.212, lip=234.187.255.123, session=<dfgdfg
Dec 25 17:04:39 ubuntu dovecot: auth: Error: read(anvil-auth-penalty) failed: EOF

Вот эта часть логов настораживает - pop3-login: Disconnected (no auth attempts in 0 secs)
не проходит авторизация что ли? Или просто сбрасывает соединение?? Из за чего такое может быть?
[doublepost=1514556296][/doublepost]"Прозвонил" с гугла, получил такой ответ, "Diagnostic-Code: smtp; 550 5.1.1 Recipient address rejected: User unknown in local recipient table." ???
[doublepost=1514556596][/doublepost]Типа пытаешься отправить сообщение на несуществующий адрес?? Адрес создал тем способом что просто создал в системе пользователя надеясь что для него создастся ящик автоматом. Есть у кого нибудь идеи как это победить?
[doublepost=1514557839][/doublepost]Блин вот что еще нашел!

Dec 29 13:49:00 mail dovecot: pop3-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=<)
Dec 29 13:51:18 mail dovecot: pop3-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=<)
Dec 29 13:51:18 mail dovecot: master: Error: service(pop3-login): command startup failed, throttling for 2 secs
Dec 29 14:01:06 mail dovecot: pop3-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=<)
Dec 29 14:01:06 mail dovecot: master: Error: service(pop3-login): command startup failed, throttling for 4 secs

Может права надо дать на сертификаты)?? Они 100% рутовые)) кому только и какие давать?
[doublepost=1514558517][/doublepost]Права у сертификатов такие же как и у всех остальных =(
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#4
С сертификатами и аутотентификацией проблема,поищу в своих записях,если что найду толкового,отпишусь.
Переустановить всегда успеете.
 
29.12.2017
13
6
#5
Черт, с сертификатами все было довольно просто =))) строки в файле /etc/dovecot/conf.d/10-ssl.conf с путями к сертификатам были закомментированы )))

Теперь не принимает пароль при аутотентификации , как правильно ящик создать???? Подскажете?
[doublepost=1514560928,1514559326][/doublepost]Вход на сервер входящей почты (POP3): Сервер электронной почты отклонил имя пользователя. Проверьте имя пользователя для этой учетной записи в диалоговом окне "Настройка учетных записей". Отклик сервера: -ERR [AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#6
как правильно ящик создать?
Права там даются на определённые файлы.
Даю ссылки,свертесь с маном там,должно помочь.
Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#8
:confused:o_O
[doublepost=1514560991,1514560958][/doublepost] Recipient address rejected: User unknown in local recipient table
А такая строка случайно не присутствует
mydestination = $ mydomain, localhost. $ mydomain, localhost ? Скопируйте её на всякий случай куда-нибудь и попробуйте удалить mydomen из оригинала.
[doublepost=1514564193][/doublepost]И по-порядку,в чём ещё может быть проблема отклонения сервером:
1) Не используется по-умолчанию локальный агент доставки Postfix для доменов,котор.соответствуют $ inet_interfaces,$ mydestination,$ proxy_interfaces (неверный параметр в local_transport в main.cf )
2) использование функцию luser_relay локального агента доставки Postfix.В этом случае, отключить следует её.
3) Неверно заполнены таблицы.
Как это дело всё поправить для конкретного частного случая смотрим здесь:
Для просмотра контента необходимо: Войти или зарегистрироваться
 
29.12.2017
13
6
#9
Помогло!!!
Но теперь следующая ошибка =))))

Dec 29 16:23:58 mail postfix[3239]: Postfix is running with backwards-compatible default settings
Dec 29 16:23:58 mail postfix[3239]: See
Для просмотра контента необходимо: Войти или зарегистрироваться
for details
Dec 29 16:23:58 mail postfix[3239]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
Dec 29 16:23:59 mail postfix/master[3276]: daemon started -- version 3.1.0, configuration /etc/postfix
Dec 29 16:24:08 mail dovecot: pop3-login: Disconnected (tried to use disallowed plaintext auth): user=<name@domain.com>, rip=213.128.88.37, lip=158.45.65.125, session=<KJkoghh>
Dec 29 16:24:09 mail postfix/smtpd[3284]: connect from unknown[188.170.73.85]
Dec 29 16:24:10 mail postfix/smtpd[3284]: NOQUEUE: reject: RCPT from unknown[188.170.73.85]: 454 4.7.1 <name@domain.com>: Relay access denied; from=<name@domain.com> to=<pr$
Dec 29 16:24:10 mail postfix/smtpd[3284]: lost connection after RCPT from unknown[188.170.73.85]
Dec 29 16:24:10 mail postfix/smtpd[3284]: disconnect from unknown[188.170.73.85] ehlo=1 mail=1 rcpt=0/1 commands=2/3
[doublepost=1514565259,1514564869][/doublepost]Я понял что нужно установить postconf compatibility_level=2, но не понял в каком файле, в /etc/postfix/main.cf этой строки нет) попробую добавить =)
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#10
29.12.2017
13
6
#11
Добавил в конец /etc/postfix/main.cf , compatibility_level=2 и сделал sudo postfix reload, ошибка исправлена, но теперь другая =))).

В /var/log/mail.log :

Dec 29 16:43:33 mail postfix/smtpd[3475]: NOQUEUE: reject: RCPT from unknown[213.154.21.88]: 454 4.7.1 <production@diamondfactory.org>: Relay access denied; from=<name@domain.com> to=<pr$
Dec 29 16:43:33 mail postfix/smtpd[3475]: lost connection after RCPT from unknown[213.154.21.88]
Dec 29 16:43:33 mail postfix/smtpd[3475]: disconnect from unknown[213.154.21.88] ehlo=1 mail=1 rcpt=0/1 commands=2/3

И в почтовом клиенте:
Вход на сервер входящей почты (POP3): Сервер электронной почты отклонил имя пользователя. Проверьте имя пользователя для этой учетной записи в диалоговом окне "Настройка учетных записей". Отклик сервера: -ERR [AUTH] Plaintext authentication disallowed on non-secure (SSL/TLS) connections.

Отправка тестового электронного сообщения: Отклик сервера: 454 4.7.1 <name@domain.co

Есть мысли?
[doublepost=1514566400,1514566158][/doublepost]В файле /etc/postfix/main.cf нет строки "
Для просмотра контента необходимо: Войти или зарегистрироваться
="

???
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#12
[doublepost=1514566400,1514566158][/doublepost]В файле /etc/postfix/main.cf нет строки "
Для просмотра контента необходимо: Войти или зарегистрироваться
="
???
Это параметр ,отвечающий за указание и поиск в таблицах адресов локальных получателей и имён.
Ладно,надо подумать.
 
29.12.2017
13
6
#13
/etc/dovecot/conf.d/10-ssl.conf

##
## SSL settings
##

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
ssl = yes

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/ssl/certs/dovecotcert.pem
ssl_key = </etc/ssl/private/dovecotkey.pem

# If key file is password protected, give the password here. Alternatively
# give it when starting dovecot with -p parameter. Since this file is often
# world-readable, you may want to place this setting instead to a different
# root owned 0600 file by using ssl_key_password = <path.
#ssl_key_password =

# PEM encoded trusted certificate authority. Set this only if you intend to use
# ssl_verify_client_cert=yes. The file should contain the CA certificate(s)
# followed by the matching CRL(s). (e.g. ssl_ca = </etc/ssl/certs/ca.pem)
#ssl_ca =

# Require that CRL check succeeds for client certificates.
#ssl_require_crl = yes

# Directory and/or file for trusted SSL CA certificates. These are used only
# when Dovecot needs to act as an SSL client (e.g. imapc backend). The
# directory is usually /etc/ssl/certs in Debian-based systems and the file is
# /etc/pki/tls/cert.pem in RedHat-based systems.
#ssl_client_ca_dir =
#ssl_client_ca_file =

# Request client to send a certificate. If you also want to require it, set
# auth_ssl_require_client_cert=yes in auth section.
#ssl_verify_client_cert = no

# Which field from certificate to use for username. commonName and
# x500UniqueIdentifier are the usual choices. You'll also need to set
# auth_ssl_username_from_cert=yes.
#ssl_cert_username_field = commonName

# DH parameters length to use.
#ssl_dh_parameters_length = 1024

# SSL protocols to use
#ssl_protocols = !SSLv2

# SSL ciphers to use
#ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

# Prefer the server's order of ciphers over client's.
#ssl_prefer_server_ciphers = no

# SSL crypto device to use, for valid values run "openssl engine"
#ssl_crypto_device =

# SSL extra options. Currently supported options are:
# no_compression - Disable compression.
#ssl_options =

Мне кажется что то по любому тут...
[doublepost=1514567532,1514567080][/doublepost]Добавил в /etc/dovecot/conf.d/10-ssl.conf строку disable_plaintext_auth = no , ошибка пропала. Осталось только в почтовом клиенте:

Вход на сервер входящей почты (POP3): Сервер электронной почты отклонил учетные данные, указанные при входе. Проверьте имя пользователя и пароль для этой учетной записи в диалоговом окне "Настройка учетных записей". Отклик сервера: -ERR [AUTH] Authentication failed.

Отправка тестового электронного сообщения: Отклик сервера: 454 4.7.1 <name@domain.co

Другими словами не правильный логин пароль... что за нах??? Как правильно создать почтовый ящик =) ?
[doublepost=1514568025][/doublepost]В /var/log/mail.log все спокойно, говорит просто пароль и логин не те...

Dec 29 17:14:51 mail dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<name>, method=PLAIN, rip=258.170.73.85, lip=265.221.111.254, session=<JHyfUJHGJ>
Dec 29 17:15:14 mail dovecot: pop3-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<name>, method=PLAIN, rip=258.170.73.85, lip=265.221.111.254, session=<JBHuhfgu>
Dec 29 17:15:23 mail postfix/smtpd[3727]: connect from unknown[218.120.53.53]
Dec 29 17:15:23 mail postfix/smtpd[3727]: NOQUEUE: reject: RCPT from unknown[218.120.53.53]: 454 4.7.1 <name@domain.com>: Relay access denied; from=<name@domain.com> to=<name@domain.com> pro$
Dec 29 17:15:23 mail postfix/smtpd[3727]: lost connection after RCPT from unknown[218.120.53.53]
Dec 29 17:15:23 mail postfix/smtpd[3727]: disconnect from unknown[218.120.53.53] ehlo=1 mail=1 rcpt=0/1 commands=2/3
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#14
В файле /etc/dovecot/dovecot.conf посмотрите строку такую
auth_verbose = yes (заменить на yes,если указано иное значение).

Ещё проверить файл passwd ,чтобы он был заполнен
Ну и дебаггер включить saslfinger -с (будет подсказывать пути решений)
 
Последнее редактирование:
29.12.2017
13
6
#15
auth_verbose = yes добавил (ничего не изменилось), passwd вообще не нашел в конфиге, можно об этом поподробнее?
 
29.12.2017
13
6
#17
admin@mail:~$ ls /etc/postfix

aliases main.cf.backup master.cf postfix-script transport
dynamicmaps.cf main.cf.proto master.cf.proto post-install transport.db
main.cf main.cf.save postfix-files sasl

Папка sasl пустая, что делать?
 
29.12.2017
13
6
#19
Отправка тестового электронного сообщения: Способы проверки подлинности, используемые программой-клиентом, не поддерживаются сервером IMAP.

:confused:

pop3 соединяется норм
[doublepost=1514573277,1514572997][/doublepost]# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/postfixcert.pem
smtpd_tls_key_file=/etc/ssl/private/postfixkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.name.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = name.com
mydestination = mail.name.com, localhost.name.com, localhost, hash:/etc/postfix/transport
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/postfixcert.pem
smtpd_tls_key_file=/etc/ssl/private/postfixkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.name.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = name.com
mydestination = mail.dname.com, localhost.name.com, localhost, hash:/etc/postfix/transport
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all

auth_verbose = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

### STARTTLS включён ###
#smtpd_tls_security_level = may

#smtpd_tls_received_header = yes
#smtpd_tls_auth_only = yes

### loglevel 3 может быть использован для решения проблем ###
#smtpd_tls_loglevel = 1

compatibility_level=2
[doublepost=1514573345][/doublepost]Бро какие идеи?
[doublepost=1514573468][/doublepost]Из этой статьи
Для просмотра контента необходимо: Войти или зарегистрироваться
все сделал.
[doublepost=1514574068][/doublepost]Решил, теперь Отправка тестового электронного сообщения: Отклик сервера: 454 4.7.1
[doublepost=1514574102][/doublepost]pop3 работает прекрасно
[doublepost=1514576980][/doublepost]'454 4.7.1 relay access denied' и трындец =( не отправляет письма (
[doublepost=1514579085][/doublepost]Dec 29 20:16:40 mail postfix/smtpd[6282]: connect from unknown[218.120.53.53]
Dec 29 20:16:41 mail postfix/smtpd[6282]: Anonymous TLS connection established from unknown[218.120.53.53]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Dec 29 20:16:41 mail postfix/smtpd[6282]: NOQUEUE: reject: RCPT from unknown[218.120.53.53]: 454 4.7.1 <name@domain.com>: Relay access denied; from=<name@domain.com> to=<name@domain.co$
Dec 29 20:16:42 mail postfix/smtpd[6282]: lost connection after RCPT from unknown[218.120.53.53]
Dec 29 20:16:42 mail postfix/smtpd[6282]: disconnect from unknown[218.120.53.53] helo=1 ehlo=1 starttls=1 mail=1 rcpt=0/1 commands=4/5

:confused::)o_O
[doublepost=1514579248][/doublepost]В общем все проверил, TLS в порядке, значит скорее всего ошибка тут
mydestination = mail.name.com, localhost.name.com, localhost, hash:/etc/postfix/transport
или тут
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
или типа того или хз
Подскажите кто нибудь люди добрые :confused::confused::confused::confused:o_Oo_Oo_Oo_O:):):)
[doublepost=1514579408][/doublepost]SASL отключил, без него работает на TLS
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 079
#20
Так у Вас сервер Debian , или Ubuntu ? (Просто в конфиге увидел ) .С самим Аутлуком тоже проблем хватает.
Давайте с ним разберёмся.
Смотрим файл /etc/postfix/main.cf
smtpd_tls_auth_only = yes (вот здесь меняют на no)
Далее идём в свойства учётной записи - другие настройки-сервер исходящей почты.
Включаем вход на сервер входящей почты перед отправкой.
Некоторые такую проблему решают уборкой галки с проверки подлинности исходящих сообщений.
 
Вверх Снизу