Postfix med tls

kal · Inlägg av **kal** » 18 maj 2012, 20:07

Hej,
jag har försökt få postfix med tls att fungera. Jag har nu testat diverse tutorials.
Först några som bara installerade postfix och ssl, nu senast:
http://www.howtoforge.com/virtual-users ... -12.04-lts
Efter att ha följt tutorialen, så går det inte att kontakta imapservern.
Jag gick tillbaka till kapitlet 14, där man ska skicka ett välkomsbrev med mailx.
När jag kollade loggen så fick jag följande fel:
---------------------------------

Kod: Markera allt

May 18 18:19:38 server1 postfix/pickup[31171]: 471C021E4E: uid=0 from=<root>
May 18 18:19:38 server1 postfix/cleanup[31952]: 471C021E4E: message-id=<20120518161938.471C021E4E@server1.example.com>
May 18 18:19:38 server1 postfix/qmgr[31172]: 471C021E4E: from=<root@server1.example.com>, size=348, nrcpt=1 (queue active)
May 18 18:19:40 server1 postfix/smtpd[31961]: connect from localhost.localdomain[127.0.0.1]
May 18 18:19:40 server1 postfix/smtpd[31961]: C306922D17: client=localhost.localdomain[127.0.0.1]
May 18 18:19:40 server1 postfix/cleanup[31952]: C306922D17: message-id=<20120518161938.471C021E4E@server1.example.com>
May 18 18:19:40 server1 postfix/qmgr[31172]: C306922D17: from=<root@server1.example.com>, size=816, nrcpt=1 (queue active)
May 18 18:19:40 server1 amavis[29535]: (29535-05) Passed CLEAN, <root@server1.example.com> -> <sales@example.com>, Message-ID: <20120518161938.471C021E4E@server1.example.com>, mail_id: Hv1-iNPDxqQf, Hits: -0.001, size: 348, queued_as: C306922D17, 2498 ms
May 18 18:19:40 server1 postfix/smtpd[31961]: disconnect from localhost.localdomain[127.0.0.1]
May 18 18:19:40 server1 postfix/smtp[31956]: 471C021E4E: to=<sales@example.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=2.5, delays=0.03/0.01/0/2.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C306922D17)
May 18 18:19:40 server1 postfix/qmgr[31172]: 471C021E4E: removed
May 18 18:19:40 server1 postfix/smtp[31963]: C306922D17: to=<sales@example.com>, relay=none, delay=0.03, delays=0.01/0.02/0/0, dsn=5.4.6, status=bounced ([color=#FF0000]mail for mail.example.com loops back to myself[/color])
May 18 18:19:40 server1 postfix/cleanup[31952]: CB0BA22DC0: message-id=<20120518161940.CB0BA22DC0@server1.example.com>
May 18 18:19:40 server1 postfix/qmgr[31172]: CB0BA22DC0: from=<>, size=2744, nrcpt=1 (queue active)
May 18 18:19:40 server1 postfix/bounce[31964]: C306922D17: sender non-delivery notification: CB0BA22DC0
May 18 18:19:40 server1 postfix/qmgr[31172]: C306922D17: removed
May 18 18:19:40 server1 postfix/local[31966]: CB0BA22DC0: to=<kal@server1.example.com>, orig_to=<root@server1.example.com>, relay=local, delay=0.02, delays=0/0.01/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
May 18 18:19:40 server1 postfix/qmgr[31172]: CB0BA22DC0: removed

---------------------------------
Jag har konfigurerat en dns serever (BIND9), för att kunna ha lokala url:er.
Jag har notera i ovanstående logg (märkerat med rött) att den klagar på "mail for mail.example.com loops back to myself".
mail.example.com, server1.example.com och example.com har samma ip-adress, som är definierat i bind.

Finns det någon som har ett förslag på hur man går vidare?

mvh
Kal

kal · Inlägg av **kal** » 18 maj 2012, 20:15

Alternativ om någon vet hur man får följande test från denna tutorial (http://www.adomas.org/2006/08/postfix-d ... ostfix-tls) att fungera.

Kod: Markera allt

220 mail.foo.com ESMTP Postfix
EHLO my.host
250-mail.foo.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI
250-XVERP
250 8BITMIME
AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUMb29iYXI=
235 Authentication successful
QUIT
221 Bye

Vilket format är username i detta exemplet?
perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'
Skulle följande användarnamn uppfyllas?
kal@example.com
...eller ska det vara av följande form?
kal

Finns det definierat i någon konfigurationsfil? Isåfall vilken?

Mvh
Kal

Inlägg av **johanre** » 19 maj 2012, 00:02

Vad ger dig följande terminalkommando?

Kod: Markera allt

host example.com

kal · Inlägg av **kal** » 19 maj 2012, 12:13

Jag får kolla det på måndag. Jag släckte ner både datorn och den virtulla servern.
Med tanke på att jag har skrivit ett dns-record för example.com lan:et hur bind ska svara internt och där har jag en rad med "mx", så den borde svara något i stil med:

example.com mail is handled by 10 mail.example.com.

Tack för feedbacken, jag ska genast kontrollera det så fort jag har vägarna förbi.

Inlägg av **johanre** » 19 maj 2012, 13:03

Precis, det var det jag var ute efter.

kal · Inlägg av **kal** » 21 maj 2012, 08:20

Jag har kontrollerat vad "host example.com" säger. Resultatet blev:

Kod: Markera allt

example.com mail is handled by 10 mail.example.com.

Är det ett resultat som du ansåg var rätt?
Hur går jag vidare?

arguuu · Inlägg av **arguuu** » 22 maj 2012, 12:11

Oj, vad är allt det här då?

kal · Inlägg av **kal** » 31 maj 2012, 12:49

Hmmm. jag har fortfarande inte kommit någon vart med problemet med att få upp en server med postfix och tls. Finns det någon erfarenhet att få igång ett sådant system?

Inlägg av **johanre** » 02 jun 2012, 06:22

Ursäkta sent svar, men jag missade helt enkelt att du hade svarat i tråden.

Rent spontant så ser det ut som om du inte tillåter dig själv att ta emot mail från localhost (127.0.0.1). Vad står det i "mydestination", "relayhost" och i "mynetworks"? Dessutom; finns mailaliaset/kontot "sales"?

kal · Inlägg av **kal** » 07 jun 2012, 17:38

Detta hittade jag i main.cf

Kod: Markera allt

myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost, localhost.localdomain
relayhost = 
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Mailaliaset/kontot "sales" är ett virtuellt konto och finns i mysqldatabasen enligt tutorialen jag följde. (http://www.howtoforge.com/virtual-users ... -12.04-lts)

kal · Inlägg av **kal** » 27 jun 2012, 08:45

Hej,
jag har testat att göra om tutorialen ovan igen.
Resultatet blev det samma.
Jag får ett meddelande av SquirrelMail, att IMAP servern kopplar ner när jag försöker logga in. Samma problem, som fick mig att försöka gräva djupare.
Jag ska kompletera med main.cf.

Inlägg av **johanre** » 27 jun 2012, 08:58

Det är mydestionation som det är fel i:

Kod: Markera allt

mydestination = server1.example.com, example.com, localhost, localhost.localdomain

relayhost kommer du behöva den dagen du skall skicka mail ut på Internet och då behöver du ange din ISPs mail-relä / SMTP-relä

kal · Inlägg av **kal** » 27 jun 2012, 15:41

Ok, vad ska det anges där nu? Ska jag lämna den tom?

kal · Inlägg av **kal** » 29 jun 2012, 08:50

Jag testade att lämna den tom men problemet kvarstod.
Är det någon mer service än postfix som behövs köras om?

Inlägg av **johanre** » 29 jun 2012, 15:41

mydestination skall vara angiven som jag skrev (example.com skall alltså läggas till)
Därefter startar du om postfix med:

sudo /etc/init.d/postfix restart

kal · Inlägg av **kal** » 11 jul 2012, 08:41

Hej,
tack för ditt svar. Ledsen att jag inte har svarat tidigare.

Jag testade det du skrev sist. Det såg ut som att jag kom lite längre fram i precessen iaf, men nu skrev den utryckligen ut att lösen och användarenamn inte stämde. Jag har skulla återupprepa försöket så jag skulle kunna klippa in exakt vad som skrevs. Jag återkommer så fort jag har gjort det. När det gäller lösen, borde inte rootanvändaren och rootlösen fungera?

Tack på förhand!

Ubuntu Sverige

Postfix med tls

Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls

Re: Postfix med tls