摩托學園討論區

[andrechen]

看了各位的文件，照著修改後發 e-mail 時會跳出確認密碼的視窗，可是都確認失敗，不知道到底是發生什麼問題？請成功的人教一下吧。

telnet 資訊
220 mail.yours.idv.tw ESMTP Postfix (Debian/GNU)
EHLO mail.yours.idv.tw
250-mail.yours.idv.tw
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH GSSAPI LOGIN PLAIN
250-AUTH=GSSAPI LOGIN PLAIN
250-XVERP
250 8BITMIME
quit
221 Bye
Connection closed by foreign host.

/etc/postfix/mail.cf 資訊
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = yes
myhostname = mail.yours.idv.tw
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.yours.idv.tw

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains

relayhost =
mynetworks = 127.0.0.0/8, 192.168.222.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

[訪客]

另外我也在 /etc/postfix/sasl/smtpd.conf 加入 pwcheck_method: pwcheck

也有將把 /var/run/saslauthd 的權限改成 postfix:postfix
並修改 /etc/postfix/master.cf，像下列兩行，把chroot的設定改成n：
smtp inet n - n
ssmtp inet n - n

但是認證始終失敗

[andrechen]

我還有修改/etc/default/saslauthd

START=yes
MECHANISMS=pam

[iceman]

hi...你好,我也是參考樓上的訪客兄...........
但是我的/etc/postfix/sasl/smtpd.conf是:
pwcheck_method: saslauthd
我試過可以用pam/shadow的方法來認証

[阿信]

/etc/postfix/sasl/smtpd.conf似乎在debian上是無效的。

debian安裝好sasl2之後是修改/etc/default/saslauthd這個設定檔。

[阿信]

另外我也在 /etc/postfix/sasl/smtpd.conf 加入 pwcheck_method: pwcheck

也有將把 /var/run/saslauthd 的權限改成 postfix:postfix
並修改 /etc/postfix/master.cf，像下列兩行，把chroot的設定改成n：
smtp inet n - n
ssmtp inet n - n

但是認證始終失敗

應該是smtp , smtpd才要改成 no chroot。

另外，在sasl2這方面沒有pwcheck的service了，一律改用saslauthd，

所以安裝好saslauthd，且設定/etc/default/saslauthd用pam的方式。

並且...小弟認為如果/var沒有切割成另外一個partition的話。

可以嘗試小弟的作法。

修改好/etc/default/saslauthd之後，切換到/var/spool/postfix/etc下面，

建立一個passwd的hard link

ln /etc/passwd

這樣就無須編輯/etc/postfix/master.cf了，反而更簡單。

但...小弟是將/var另外切成一個partition，就要另外想辦法了。

[andrechen]

各位所說我都試過了，使用 outlook express 或是 mozilla mail 會跳出認證畫面，可是檢查還是不過，問一下使用 postfix+sasl2 後就可以從外部寄信了，還是說跟 postfix 一樣只能在 mynetwork 允許的區域發信，而且阿信兄所說的在 /var/spool/postfix/etc下以ln /etc/passwd 的方式也一樣不行。

會不會是我少安裝了什麼套件，因為我的 debian server 只有用文字介面跟基本安裝，我裝了 postfix,postfix-ldap,postfix-pcre,postfix-tls,procmail,amavis-postfix,sasl2-bin,libsasl2,libsasl2-digestmd5-plain,libsasl2-modules-plain 這些套件

[阿信]

那post一下/var/log/auth的log吧，以及mail.log

小弟安裝的東西跟andrechen兄差不多

如果啟動了postfix+ sasl2的話，當然就不只network設定的網路段可以寄信摟，只要認證成功就可以。

[andrechen]

已將 /var/log/auth.log 與 /var/log/mail.log 資訊 post 到阿信兄發表
"文章主題: postfix + sasl auth的簡單整理"之中