Inlägg

Efter att betat av både sendmail och postfix och nu installerat qmail, utan att få mailen att fungera bra, börjar jag bli lite smått uppgiven. Nu fungerar det iofs bättre än någonsin då jag både kan logga in på squirrelmail, lägga till nya konton och domäner... Men ett, rätt så ordentligt problem, kvarstår. Jag kan inte ta emot mail, gmail ger det mest utförliga delivery status notification meddelandet:

Delivery to the following recipient failed permanently:

fredrik@pandionweb.se

Technical details of permanent failure:
PERM_FAILURE: SMTP Error (state 10): 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

Har googat på felet men inte hittat så mycket.. Skulle vara dundertacksam om någon kunde hjälpa mig med det här..

EDIT: Nej nu jävlar är jag trött på den här skiten.. Får bli en format och installera allt från början, har säkert klantat mig på något sätt så att hela mailsystemet är uppfuckat.. Fungerade ju inte med postfix innan heller..

1. Gjorde ett halvhjärtat försök med att få igång en mailserver med sendmail...
2. Gick över till postfix, men fastnade och tröttnade...
3. Håller nu på att installera qmail och är trots allt rätt glad att de första två installationerna havererade...

C&C gold om du kan hitta det någonstans, ettan med lite högre upplösning... Helt klart bäst tycker jag

Ok, jag skriver i tråden precis hur jag går till väga nu när jag installerar om allt så får jag hoppas på att det funkar/jag gör något synligt fel...

EDIT:
1. Installerar cyrus-sasl2 genom porten /usr/ports/securety/cyrus-sasl2 -DWITH_MYSQL -DWITH_AUTHDAEMON

2. Installerar postfix genom porten /usr/ports/mail/postfix med SASL2, Mysqlmapping, TSL och VDA.

3. Behåller min nuvarande konfiguration och startar om...

4. Och yes! Det funkar, kan iaf logga in på imapservern Skall testa att lägga till en mailbox..

5. Hmmf, fortfarande samma fel.. men authentiseringen verkar ju fungera lite bättre iaf... Jobbigt det här.

6. Ahh! Jag tror jag har hittar problemet om än inte en lösning... Jag satt på debugging för authdaemond och fick följande output i debug.log:

localhost sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
localhost saslpasswd2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Som jag länge har misstänkt fungerar inte mysqlauthentiseringen för sasl som den skall, men vad kan jag göra åt detta? Min configfil finns i första posten om det kan vara av intresse.

EDIT2: Hmm, kanske är det så att den inte läsern in smptd.conf?

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

Authentiseringen skall ju gå via authdaemond... Då borde jag ju egentligen inte behöva kompilera med mysqlstöd heller, kom jag att tänka på...

EDIT3: Jag TROR att jag kan vara lösningen på spåren.. När jag installerat cyrus-sasl2 porten får jag ett meddelande i stil med:

This port has been compiled with the default pwcheck_method of auxprop. If you want to athenticate you user by /etc/passwd, PAM, or LDAP, install ports/securety/cyrus-sasl2-saslauthd and set sasl_pwcheck_method to saslauthd after installing the Cyrus-IMAPd 2.X port. You should also check the /usr/local/lib(sasl2/*.conf for the correct pwcheck_method.

Nu kanske jag missuppfattar, men skall auxprop(?) vara default pwcheck_method om jag vill att sasl skall authentisera via authdaemon... Jag funderat på om jag kompilerat med rätt argument, har prövat med både det ena och det andra, men sist körede jag WITH_AUTHDAEMON=yes...

Är det rätt? Makefile för porten ser ut så här: http://www.pandionweb.se/Makefile

Is that so? I så fall kanske jag borde installera om ett par gerjer, så jag skall inte kryssa i sasl2 support när jag installerar postfix då, eller skall jag göra detta men vara noga med att installera sasl2 porten först? Tror jag gjorde det plus att jag installerade porten i efterhand...

Jo, jag har installerat porten, gjorde visserligen i efterhand.. Men det borde väl inte spela någon roll?

EDIT: Föresten, finns det någonstans jag kan ändra log/debug-level för courier-imap? Skulle vara bra med lite mer output än bara "login failed"...

ambitiös guide måste jag säga Jag kör visserligen freebsd, men jag läser igenom den och stämmer av med det jag har gjort..

EDIT: Jag TROR att jag har gjort det mesta rätt.. Men en sak behövde jag ändra på, guiden jag följde var väldigt otydlig gällandes vad uid och gid skulle vara för mailboxarna... '1001' stod det, utan någon vidare förklaring.. har nu ändrat detta värde till guid för postfix (125 i mitt fall), men tyvärr verkar det inte hjälpa..

EDIT2: Det ligger säkert något i det du säger med att jag måste skapa en aliases.db.. skall kolla lite på den biten..

EDIT3: Nu verkar det ha hänt något, hoppas jag Får inte det där felmeddelandet hela tiden.. skall testa att lägga till en mailbox..

EDIT4: gnfg, nu får jag

localhost postfix/smtpd[637]: fatal: SASL per-process initialization failed

localhost postfix/master[462]: warning: process /usr/local/libexec/postfix/smtpd pid 637 exit status 1

localhost postfix/master[462]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

istället.. En mailbox blev dock addad i bara farten, test@pandionweb.se... Dock är det tomt i min maildir, himla mysko..

EDIT5: Nu är jag helt säker, det är något med smtp som inte fungerar, högst sannolikt är det SASL som krånglar... Försökte logga in på port 25 med telnet och får exakt samma felmeddelande... Men vad är det som jag har gjort fel!?

EDIT6: Ok, så här är det.. För att logga in på smtp måste man gå via sasl? Sasl i athentiserar via authdaemond och authdaemond via mysql? Någonstans på denna vägen måste något gått snett...

EDIT7: Ahh! Nu kom jag på en grej, jag glömde nog att kompilera packetet med -DWITH_MYSQL, måste prövas..

EDIT8: FAN! Fortfarande samma error.. jisses alltså, kan det ha något med md5 krypteringen att göra? Fanns ju en patch som man kunde applya, men jag fick bara massa errors då jag gjorde det så jag skippade den... Det verkar långsökt dock, det lösenordet för sasl-användaren är inte md5 krypterat vad jag vet..

EDIT9: Verkar som att hela authdeamond mer eller mindre inte funkar.. Kan inte logga in på imap-servern heller... I logen står bara login failed typ, inget mer..

EDIT10: Postar mina configfiler för authdaemond:

authmysqlrc:

MYSQL_SERVER		localhost
MYSQL_USERNAME		postfix
MYSQL_PASSWORD		glasklas
MYSQL_SOCKET		/tmp/mysql.sock
MYSQL_PORT		0
MYSQL_OPT		0
MYSQL_DATABASE		postfix
MYSQL_USER_TABLE	mailbox
MYSQL_CRYPT_PWFIELD	password
# MYSQL_CLEAR_PWFIELD	clear
DEFAULT_DOMAIN		pandionweb.se
MYSQL_UID_FIELD		'125'
MYSQL_GID_FIELD		'125'
MYSQL_LOGIN_FIELD	username
MYSQL_HOME_FIELD	'/usr/local/virtual'
MYSQL_NAME_FIELD	name
MYSQL_MAILDIR_FIELD	maildir

authdaemondrc:

authmodulelist="authmysql"
authmodulelistorig="authuserdb authvchkpw authpam authldap authmysql authpgsql"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=0
DEFAULTOPTIONS="wbnodsn=1"

Lika bra att lägga upp main.cf också:

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = localhost.home
mydomain = home
unknown_local_recipient_reject_code = 550
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no

# VIRTUAL SETUP
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:125
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
# virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 125
virtual_transport = virtual
virtual_uid_maps = static:125

# SASL2 SETUP
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated
	reject_non_fqdn_hostname,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unauth_destination,
	reject_unauth_pipelining,
	reject_invalid_hostname,
	reject_rbl_client opm.blitzed.org
	reject_rbl_client list.dsbl.org
	reject_rbl_client bl.spamcop.net
	reject_rbl_client sbl-xpl.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_securety_options = noanonymous

ah, tack för detta! Då faller bitarna på plats... Ta gärna en titt på min nyskapade tråd i ämnet. Har stött på lite mer problem och du verkar ju vara en kunnig, trevlig och hjälpsam person

Jag har försökt att följa den här guiden:
http://postfixwiki.org/index.php?title=Virtual_Users_and_Doma...
men trots detta har jag ännu inte lyckats få igång postfix ordentligt.

Mest pga att jag inte fattade hur jag skulle lägga till användare på annat sätt la jag upp postfixadmin.

http://www.pandionweb.se/postfixadmin/
(Går bra att logga in som postmaster@pandionweb.se lösenord: postmaster)

Men då jag skall lägga till en användare, fastnar servern i en loop med:

localhost postfix/smtpd[774]: fatal: open database /etc/aliases.db: No such file or directory

localhost postfix/master[446]: warning: process /usr/local/libexec/postfix/smtpd pid 774 exit status 1

localhost postfix/master[446]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

Verkar som om autentiseringen inte går via mysql? Frågan är vad detta beror på, jag har skapat en smtpd.conf i /usr/local/lib/sasl2 som ser ut så här:

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

"dont forget check the permission of the path of /var/run/authdaemond/socket" stod det visserligen i guiden. Förstod inte vad detta innebar så det kan ju vara en möjlig felkälla.

Skulle vara väldigt tacksam om någon kunde hjälpa mig med detta...

ahh, då gör jag det då

EDIT: Ursäkta min kontrollmani, men nu fick jag upp en lista med en massa olika moduler..

SASL (Simple athentication and securety layer, jag har ju courier-imap så det borde väl räcka?)
SASL2
SASLKRB (SASL med kerberos)
SASLKRB5

SPF (SPF?)
TSL (SSL och TSL support, måste väl vara bra att ha?)

DB3 (Berkelay DB3)
DB40
DB41
DB42
DB43

Map lookups (vilket innebär?)

MySQL (Borde ju vara detta som gäller?)
OPENLDAP
NIS

VDA (Virtual Delivery Agent, behövs för quota support enl guiden..)

EDIT2: Hmm.. struntar i SPF iaf, http://susning.nu/SPF

EDIT3: Blir lite konfunderad när det gäller SASL2, jag menar, behöver man verkligen detta då man redan har mysql-athentication via imap? Eller finns det kanske skäl till att köra med båda..

EDIT4: Vilken bra guide! Har bara ett problem, jag hittar ingen smtpd.conf.. Står att den skall ligga i /usr/local/lib/sasl2/ men det gör den inte, hitter den inte heller genom att söka.. Kanske heter denna config fil någonting annat nuförtiden?

EDIT5: Jag skapade filen istället, får se om det hjälper.. När jag startade om datorn fick jag felmeddelandet "warning: My hostname localhost is not a fully qualified name" av postfix.. Om man nu kör virituella domäner kan man kankse inte använda sig av $mydomain utan måste ställa in domännamn manuellt i main.cf? Skall prova det nu iaf..

EDIT6: Hmm, det verkar som att det skall funka endå.. Skummade igenom VIRTUAL_README och det känns som en del faller på plats även om det är svårt att greppa allt... Dags för en ny tråd igen kankse :/

Nu blev jag lite förvirrad, man skall alltså köra sendmail_enable="YES" för att inte köra sendmail? Eller är det meningen att systemet skall tro att postfix är sendmail, eller är jag kanske ute och cyklar

Ahh, men om jag nu bör konvertera, hur gör jag för att bli av med sendmail? Det fanns ju med från början, så det finns ingen trevligt port att deinstalla... Är väldigt osäker hurvida qmail eller postfix är det bästa alternativet, jag har hört mycket gott om qmail.. Men en del verkar reta sig på den där bernstein. Postfix verkar ju också vara bra, men jag vet som sagt väldigt lite om det här..

EDIT: zparta: Det är lockande, kan inte säga annat Guiden verkar dessutom väldigt heltäckande och trevlig.. Jag skall ta mig en närmare titt imorn...

EDIT2: Ang. att ta bort sendmail, lite dumt av mig att bara tänkt på ports.. Det borde väl gå att använda pkg_delete (eller hur det nu är man skriver)?

ahh! Nu förstår jag:) Förlåt mig att jag inte förstod detta innan då du postade länken.. Vad jag har förståt så är maildirs överlägsna mboxar? Jag antog sendmail också använde sig av maildirs, men det kanske det inte gör? Får väl bli att gå över till postfix iså fall, eller kanske qmail? Tycker bara det är kostigt att sendmail är så dominerande om man nu inte hänger med i svängarna...

rwxrwxr-x root:wheel på /var/mail och rw------- användare:användare på alla filer i..

Jag har en del problem med att få min webmail att fungera som den skall... Kör som sagt courier-imap med mysql som athentication... Som maildir har jag angett /var/mail/. I denna katalogen ligger som sagt alla mailfiler med namn samma som användaren...

Att logga in på imap-servern med telnet fungerar.. Jag dock bara testat att logga in / logga ut.. Vet inte om det finns något annat man kan göra för att diagnostisera servern...

Jag har både squirrelmail och horde-imp tillgängliga. När jag försöker logga in via squirrelmail får jag:

ERROR : Could not complete request.
Query: CREATE "INBOX.Sent"
Reason Given: Cannot create this folder. respektive
"Reason Given: Unable to open this mailbox." i mittenframen

I horde kan jag inte ens logga in sen jag valde authenticationmethod IMAP. Står att jag har anget fel användarnamn/lösen. (Funderar på om den automatiskt lägger på någon typ av @minserver.mindomän suffix kanske?)

Jag har kollat mailloggen, men den ger inte så mycket.. Står bara att jag anslutigt mig men genast blivigt disconnectad.. Jag känner att jag börjar förlora hoppet, så jag vore extremt tacksam om någon kunde hjälpa mig med detta.. Bara lite konstruktiva råd och tips betyder väldigt mycket..

Spelar det så stor roll viken dist det är egentligen? Om datorn endå bara skall användas för chat och surfning känns wm-valet nästan viktigare... Kan iofs vara värt att välja en icke binär dist för att få ut maximal prestanda (min röst faller på gentoo:))...

ahh, så jag loggar in med exv telnet localhost smtp och skickar ett mail till mig själv? Kanske därför inte mailboxen fungerar, får kolla på det imorn! Tack återigen för hjälpen

EDIT: Tusan, får fortfarande samma fel.. suck Får bli till att testa vidare..

EDIT2: Hmm, jag kan logga in med telnet på imapservern utan problem men när jag loggar in via exv. squirrelmail får jag Error blablabal.. Reason Given: Cannot create this folder., och Reason Given: Unable to open this mailbox. Varför försöker den överhuvudtaget skapa en mailbox när det redan finns en?

EDIT3: Skall läsa egenom squirrelmaildokumentationen, om det inte ger något är det nästan dags för en ny tråd :/

äh, postfix är bara för folk med för lite fritid Nej, men ärligt talat så börjar jag bli lite trött på sendmail nu.. Inte för att det är dåligt, utan för att det är så svårt att hitta bra dokumentation.. Känns som man bara blir inkastad i en värld av massa m4 makron och .mc filer utan att man får någon som helst överblick... Jag har lagt imap på hyllan så länge då jag inte kommer så mycket längre än till "Unable to open this mailbox." (i squirrelmail, i imp kan jag inte ens logga in).. Misstänker att det inte är en så dum ide att se till så att mailserven fungerar över huvud taget innan man felsöker vidare...

hmm... Jag skulle tro det, maildiren som gäller i så fall är /var/mail/ eller skall det vara /var/mail/davigu, fast att davigu inte är en directory?

EDIT: Eller vänta, bäst att jag tar det från början.. Egentligen hade jag tänkt att använda mig av mysql-athentication. Eftersom jag inte kunde få detta att fungera slog på pam-authetication istället och "fungerade" det i den mån att man iaf kunde logga in på servern... Nu har jag stängt av pam och får då "ERROR : Connection dropped by imap-server." igen.. I usertabellen i mysql har jag angett maildirectoryn, men jag vet inte hur det funkar med pam... Återkommer med lite mer info lite senare, måste tänka igenom vad som kan vara fel. Kan ju inte vara helt lätt att bedömma för en utomstående på dessa lösa grunder.

EDIT2: Ta mig fan om jag inte lyckats hitta felet nu. Jag hade inte angett någon socket i authmysqlrc. Har korrigerat detta nu och startar om.. Hoppas, hoppas.. (Jag vet att jag bara behöver starta om tjänsten men windowsskadad som jag är så känns det mer ordentligt med en omstart )

EDIT3: Tjoho! Nu fungerar det att logga in utan pam, men mailboxen strular fortfarande.. Skall det vara /var/mail eller /var/mail/user som sökväg?

EDIT4: Hmm.. såg nu att det var mycket sparsamma rättigheter på mailfilerna... bara rw för ägaren, vem är det som öppnara filerna egentligen courier eller användaren som man loggar in med? Borde vara användaren tycker man. Kan det vara något med rättigheterna som gör att mailboxen inte går att öppna?

EDIT5: Friskt vågat hälften vunnet tänkte jag, så jag körde en chmod 777 på davigus mailfil, tyvärr verkade det inte hjälpa...:(

Förutom i usertabellen tror jag har jag definierat maildiren i /usr/local/etc/courier-imap/imapd, är det någon annan inställning jag glömt?

Ok, bookmark på den då