顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - mmx99

頁: 1 [2] 3 4 ... 7
31
Linux 討論版 / RHEL 3 postfix+saslauthd 認證問題
« 於: 2006-10-01 23:48 »
OS : RHEL 3
PACKAGE : postfix-2.0.16-14.RHEL3
                 cyrus-sasl-2.1.15-3


小弟接任公司前工程師建置的系統
問題如下
使用postfix + saslauthd認證會一直出現輸入帳號密碼
可是輸入正確也過不了認證

Maillog如下
Oct  1 23:33:18 mail postfix/smtpd[1423]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
Oct  1 23:33:18 mail postfix/smtpd[1423]: warning: ip.hinet-ip.hinet.net[ip]: SASL LOGIN authentication failed

已上是在OE或OUTLOOK有勾選外寄郵件伺服器認證皆會無法通過認證
可是當不勾選時卻又可以寄信
小弟去搜訊過這類文章
設定檔如下

/etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd

/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options= noanonymous
smtp_client_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = yes

/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

/etc/sysconfig/saslauthd
MECH=pam

這些設定檔已經檢查很多次,發現還是一樣
當勾選外寄郵件伺服器就會一直出現認證畫面
不勾才能寄
而當saslauthd不啟動又無法寄信
因日前都是使用openwebmail寄信
最近才開放使用OE或OUTLOOK
看過以往的文章最後都是以重新安裝套件收場
請問各位大大還有更好的方法嗎
如果沒有
那麼請問各位大大
因套件移除都有相依性
要怎樣去做比較好
因現在郵件主機是屬於ONLINE狀態
不知道怎麼做會是最佳的方法

可以請各位大大指導一下小弟嗎
感恩

32
Windows 討論版 / 請問 AD 與 Exchange 2003 ?
« 於: 2006-09-23 18:23 »
微軟KB有EXCHANGE手動移除的文件
可以下載看看
看是哪個環節出差錯

33
Windows 討論版 / 請問 AD 與 Exchange 2003 ?
« 於: 2006-09-17 17:16 »
AD 與 EXCHANGE裝一起
應該是會卡在關機慢吧
我用自組的PC測試環境
開機也沒開到20分
至於關機是會關到20分鐘,在關機前可以先行把EXCHANGE服務關閉即可解決這個問題
官方AD建議會使用好幾台來做複寫
文件官方都有很多可以參考
況且這種伺服器不常關機吧或開機吧
怎麼會有這種問題!!

34
Windows 討論版 / exchange 防毒軟體 ?
« 於: 2006-09-16 17:28 »
趨勢有出SMB FOR EXCHANGE

35
Linux 討論版 / MailScanner Archive Mail!!
« 於: 2006-09-05 00:33 »
請問各位大大
小弟使用SUSE 9 + POSTFIX + MailScanner
來做Mail SRV的服務
MailScanner主要是做郵件備份的工作
但是現在有一點觀念混淆
有待各位大大指導釐清

在MailScanner做郵件備份工作
假如A 收發郵件會備份給B.C.D
B 收發郵件會備份給A.C.D
C 收發郵件會備份給A.B.D
D 收發郵件會備份給A.B.C

那問題來了
如果A收到郵件或寄送郵件
會備份給B.C.D
那這個備份工作是會做到該層動作就停止
還是會延續下層工作(會造成無窮迴圈)

小弟目前測試結果是做到該層的備份
如果A收到郵件或寄送郵件
會備份給B.C.D
而不是會一直延續下去他層備份

請問各位大大
小弟這樣是否為正確的
因小弟想也不可能在延續下層備份工作
否則會造成無窮迴圈的結果

這樣的備份觀念是對的嗎!!

36
Linux 討論版 / Mail 與大陸關係
« 於: 2006-08-03 22:02 »
各位大大好
小弟最近遇到一個問題
是用os為suse 9+postfix
最近在寄信到大陸user時發生一些狀況
這些狀況是user跟我回覆與觀察maillog發現

大陸那邊發信到台灣來收件都正常
至是台灣發信到大陸有時寄的出去有時會被退信
寄信人都是同一人
maillog上說到是relay access deny
寄台灣則無此類問題
只有大陸會這樣
是否為大陸那邊ISP或MAIL SRV的問題
不知各位大大有無遇過此問題
可以指導小弟可以怎麼做嗎
感恩

37
Linux 討論版 / MailScanner功能問題!!
« 於: 2006-07-31 22:27 »
請問各位大大
小弟使用MailScanner主要是用在郵件備份上
其餘功能都不要...掃毒...spam
像MailScanner都會預設去掃附件副檔名或大小
是否把Scan Messages = no
Virus Scanning = no
Spam Checks = no
那MailScanner還會去做附件或是其他spam的掃描嗎??
請各位大大指導
感恩

38
Linux 討論版 / open relay mail server!!
« 於: 2006-07-19 22:11 »
如果WAN TO LAN NAT有開就會造成'OPEN RELAY
這是與官方確認的結果
據他們說....如果WAN TO LAN 開NAT會造成外部IP進來會轉成內部IP
會造成OPEN RELAY
這點與 iptables觀念不一
倒底是Fortigate bug還是...
只有官方知道...我也不便評論
可是真的wan to lan開nat真的會open relay
我有開根沒開測試過....真的是這樣...

39
大大我也是這樣
我的os 是 SUSE9+POSTFIX+MailScanner--單純做郵件備份(MailScanner-4.54.6-1.suse.tar.gz)
要做信件的備份

像a收發備份到b
b收發備份到c
以此類推
MailScanner.conf
Archive Mail = %rules-dir%/archive.rules
FromOrTo: a@abc.com yes forward b@abc.com
FromOrTo: b@abc.com yes forward c@abc.com

我做了類似這樣規則
寄信也都只有收件者收到
備份的收件者都收不到
請問各位大大
MailScanner.conf還要做什麼設定嗎
還是我的archive.rules格式有誤呢
我有去監看mail log
Jul 17 23:13:58 dns postfix/smtpd[6075]: disconnect from localhost[127.0.0.1]
Jul 17 23:18:54 dns postfix/smtpd[6156]: connect from localhost[127.0.0.1]
Jul 17 23:18:54 dns postfix/smtpd[6156]: A693C1A094: client=localhost[127.0.0.1]
Jul 17 23:18:54 dns postfix/cleanup[6159]: A693C1A094: message-id=<20060717151847.M88977@mail.abc.com>
Jul 17 23:18:54 dns postfix/qmgr[5829]: A693C1A094: from=<a@mail.abc.com>, size=577, nrcpt=1 (queue active)
Jul 17 23:18:54 dns postfix/smtpd[6156]: disconnect from localhost[127.0.0.1]
Jul 17 23:18:54 dns postfix/local[6160]: A693C1A094: to=<b@abc.com>, relay=local, delay=0, status=sent (delivered to mailbox)
Jul 17 23:18:54 dns postfix/qmgr[5829]: A693C1A094: removed


就只有到收件人完就沒記備份信件
請問各位大大....小弟的設定哪裏有誤呢

40
Linux 討論版 / open relay mail server!!
« 於: 2006-07-17 20:15 »
FORTIGATE的....

如果mail server 的授權或是relay的部份設定正確,防火牆破了,還是會open relay...

41
Linux 討論版 / open relay mail server!!
« 於: 2006-07-17 19:32 »
感謝各位大大的指導
小弟已經找到問題點所在
其中有一點不是本身os的問題
是硬體防火牆自己的bug造成的局面
另一點是太相信硬體防火牆所致
當初建置時...沒開啟os 的iptables
這是個慘痛的經驗

感謝各位大大的指導....

42
Linux 討論版 / open relay mail server!!
« 於: 2006-07-17 14:25 »
大大說的是
其實我也是想到用代用主機方法先解決目前問題
現在小弟正在重新建置系統中...

43
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 20:05 »
引用
可能的話,有沒有重新安裝整個系統的打算?  

因為從上面一路看下來,我認為苦主本身沒能力確定該主機系統是否「乾淨」,就連後端的使用者電腦問題也不太有能力清除,何苦還在想辦法搶救一個看似已經整台送人的系統呢?

如果連Open Relay的沒辦法排除這樣的狀況的話,我會朝向建議「放棄」的方向思考,而不是繼續浪費時間與損害公司名譽。


大大
我是有要重新做的打算
可是主管要查明原因所在
不是我能決定的....
我在上面做的步驟為下
1.監看log檔(message,mail,mail.err,mail.warm)
2.檢查DNS設定檔,MAIL設定檔,SASL設定,RELAY設定網段
3.使用新的MAIL設定檔設定...重新設定
4.監看最近異動檔案
 
還是無法解決open relay的問題
因當初建置時內部網路也是一蹋糊塗
惡意程式...後門程式一堆
Server上線後,常發生一些小問題
連硬體防火牆也被不明人士重開
導致log被清除
現在我也只能做我能做的...
要不要重做...只能聽從上司指示
因為小弟也是很急
會不會被列為黑名單
這關係到公司名譽問題....

44
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 19:13 »
引用
會不會是因為…
你在mynetwork 的區域網路範圍之內測試,所以可以寄信吧?


我不在mynetwork 的區域網路範圍之內測試
mynetwork我定義為區網內,Server本身真實ip
而我是在家裡測試的
屬不同網段

45
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 09:26 »
引用
那不勾寄信證驗時,能不能寄出信呢?
不能寄的話,Outlook 告訴你不行的訊息是什麼?


不勾的話...一樣能寄信...
就是這樣...造成快變成郵件中繼站...已經被通知說...在寄大量廣告信

46
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 01:50 »
我勾了外寄認證
message
Jul 16 01:45:09 dns PAM-warn[5450]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[abc] ruser=[<unknown>] rhost=[<unknown>]
Jul 16 01:45:09 dns PAM-warn[5450]: function=[pam_sm_acct_mgmt] service=[smtp] terminal=[<unknown>] user=[abc] ruser=[<unknown>] rhost=[<unknown>]

mail
Jul 16 01:45:09 dns postfix/smtpd[5953]: 9725325587: client=unknown[192.168.1.254], sasl_meth             od=LOGIN, sasl_username=abc
Jul 16 01:45:09 dns postfix/cleanup[5954]: 9725325587: message-id=<001101c6a837$1ae65c50$1000             a8c0@abc.local>
Jul 16 01:45:09 dns postfix/qmgr[5723]: 9725325587: from=<abc@abc.com>, size=1342, nrc             pt=1 (queue active)
Jul 16 01:45:10 dns postfix/smtpd[5953]: disconnect from unknown[192.168.1.254]
Jul 16 01:45:19 dns postfix/smtp[5955]: 9725325587: to=<bbb@abc.com.tw>, relay=mail.abc.com.tw[59.125.138.142], delay=10, status=sent (250 2.0.0 k6FHsTlD010108 Message accept             ed for delivery)
Jul 16 01:45:19 dns postfix/qmgr[5723]: 9725325587: removed
Jul 16 01:46:00 dns popper[5956]: (v4.0.5) Unable to get canonical name of client 192.168.1.254: Unknown host (1) [pop_init.c:1087]
Jul 16 01:46:01 dns popper[5956]: Stats: abc 0 0 0 0 192.168.1.254 192.168.1.254 [pop_updt.c:296]


http://www.dnsreport.com/
查詢皆為dns與mail open relay

47
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 01:19 »
大大
我抓你的套用進去,改了myhostname = 和 mydomain =
還是無法做寄信認證動作

是不是我的sasl有問題
/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam

這方面都做確認了
還是無法做寄信認證
是不是有可能被駭了...系統都遭到創改了

48
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 00:42 »
引用
1. 找找看有沒有 smtpd_sasl_local_domain 和smtpd_client_restrictions
有的話,整行刪除,使之失效

2. 請注意一下smtp和smtpd 是不一樣的,我們只需設定smtpd 的設定,而smtp 的設定請先全部刪除 ,尤其是smtp_sasl_auth_enable 這個項目 (注意是smtp,不是smtpd!!),這最常沒事被設成yes。


smtps和smtp我有注意過
大大您說的 smtpd_sasl_local_domain 和smtpd_client_restrictions
都刪除了,刪除了寄出的信收不到

現在就是寄信時不用驗證就可以寄信
sasl有啟動...

49
Linux 討論版 / open relay mail server!!
« 於: 2006-07-16 00:20 »
大大
在mail.warn log有
Jul 15 23:53:57 dns postfix/smtp[5015]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter
Jul 15 23:53:58 dns postfix/master[4457]: warning: process /usr/lib/postfix/smtp pid 5015 exit status 1
Jul 15 23:53:58 dns postfix/master[4457]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling

mail.err有
Jul 15 23:53:57 dns postfix/smtp[5015]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter

main.cf sasl設定
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

請問大大log檔中的錯誤訊息要如何解決呢??
還請大大多多指導
感 恩

50
Linux 討論版 / open relay mail server!!
« 於: 2006-07-15 23:49 »
引用
首先設定把你的postfix 寄信功能使用sasl驗證,
smtpd_recipient_restrictions 的項目至少要有
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
並且注意順序,其他設定烏哥網站上寫的很詳細,不再多說了。頂多sasl 記得要裝好開啟就好了。

再來你的mail server 向ISP 做好反解設定,這樣就是比較正規的mail server 設定了。
至於Client,下載一個的Kaspersky 試用版來掃掃不明程式吧。


sasl認證我在一建置上就有啟動了
發現為open relay後現在都已經無作用
至於Client已經都以經重灌處理

現在就是卡在mail server上

51
Linux 討論版 / open relay mail server!!
« 於: 2006-07-15 21:21 »
大大
我想server重新安裝是最後打算
如其他問題都以解決
有什麼辦法可以解決open relay問題

52
Linux 討論版 / open relay mail server!!
« 於: 2006-07-15 17:50 »
各大大好

環境 SUSE9+POSTFIX+OPENWEBMAIL

小弟的mail server被中華電信告知有大量寄發廣告信
有可能被列為黑名單
當初這台server建置好時
內部的電腦已經被一些廣告程式所入侵
client和file server都有

我在想是不是當初建置時機不好(內部網路已被惡意..廣告病毒入侵)
導致被入侵
小弟常在登入mail server時
發現上次登入的ip怪怪的
不是我們所擁有的

硬體防火牆發現也是怪怪的
會不時被重開機

請各貴大大建議一下
小弟要如何做比較好

53
Linux 討論版 / MAIL RELAY問題!!
« 於: 2006-07-14 15:08 »
不好意思大大
那我該去找/var/log/ 裡面哪個log檔
是mail ...mail.err...mail.info....mail.warm...還是message呢
小弟學藝不精
還請大大多多包含

感恩

oe寄信錯誤訊息我用錯了
重放
http://www.3-water.com.tw/error.jpg

54
Linux 討論版 / MAIL RELAY問題!!
« 於: 2006-07-13 19:17 »
對了我忘了一些資訊

在不是區網內的client收發都正常
只有在區網內的client才會發生這個狀況

log我去撈撈
大大請看看是不是這些
Jul 13 10:43:12 dns postfix/smtpd[5042]: connect from unknown[192.168.1.66]
Jul 13 10:43:12 dns postfix/smtpd[5042]: 5E71227DBE: client=unknown[192.168.1.66], sasl_method=LOGIN, sasl_username=phoebehun
g
Jul 13 10:43:12 dns postfix/cleanup[5043]: 5E71227DBE: message-id=<003d01c6a626$3f978320$4201a8c0@usercf8059486f>
Jul 13 10:43:12 dns postfix/qmgr[4496]: 5E71227DBE: from=<phoebehung@mail.abc.com>, size=2012, nrcpt=2 (queue active)
Jul 13 10:43:12 dns postfix/smtpd[5042]: disconnect from unknown[192.168.1.66]
Jul 13 10:43:12 dns popper[5045]: (v4.0.5) Unable to get canonical name of client 192.168.1.66: Unknown host (1) [pop_init.c:
1087]
Jul 13 10:43:12 dns popper[5045]: Stats: phoebehung 0 0 0 0 192.168.1.66 192.168.1.66 [pop_updt.c:296]
Jul 13 10:43:12 dns postfix/local[5044]: 5E71227DBE: to=<cogate@abc.com>, relay=local, delay=0, status=sent (delivered to
 mailbox)
Jul 13 10:43:12 dns postfix/qmgr[4496]: 5E71227DBE: removed

55
Linux 討論版 / MAIL RELAY問題!!
« 於: 2006-07-13 17:12 »
mail log為
Jul 13 10:43:14 dns popper[5047]: Stats: phoebehung 0 0 0 0 192.168.1.66 192.168.1.66 [pop_updt.c:296]
Jul 13 10:43:16 dns popper[5048]: (v4.0.5) Unable to get canonical name of client 192.168.1.66: Unknown host (1) [pop_init.c:
1087]

56
Linux 討論版 / MAIL RELAY問題!!
« 於: 2006-07-13 16:14 »
請問各位大大
小弟有個問題想請教各位大大..我先把架構說明

OS SLES 9
DNS+POSTFIX+SASL+OPENWEBMAIL
SERVER在區網內192.168.1.200,使用硬體防火牆做NAT IP導向

一開始建置好時,收發MAIL都無問題
DNS解晰也都正確

大約使用一個禮拜後
在區網內的Client會發信發不出去,收信可以
發信是使用oe 或 outlook發信
在oe或outlook的內送郵件和外寄郵件伺服器都設定為mail.abc.com
只要設定為郵件主機為mail.abc.com就發不出去
但設定郵件主機ip 192.168.1.200就可以發信
錯誤圖
http://mail.3-water.com.tw/cgi-bin/openwebmail/openwebmail-webdisk.pl/error.JPG?sessionid=william*-session-0.148896583429636&currentdir=%2F&action=download&selitems=error.JPG

問題點是在relay部分
在postfix的relay
mynetworks 也是過了給予整個網段
mynetworks_style也試過給予subnet參數

log部分
dns PAM-warn[2570]: function=[pam_sm_acct_mgmt] service=[smtp] terminal=[<unknown>] user=[sandra] ruser=[<unk
nown>] rhost=[<unknown>]
Jul 13 11:57:20 dns PAM-warn[2547]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[thea] ruser=[<un
known>] rhost=[<unknown>]

sasl設定部份
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 'shunsan.com '
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

現在oe或outlook的內送郵件和外寄郵件伺服器都設定為mail.abc.com
就是只要設定為郵件主機為mail.abc.com就發不出去
但設定郵件主機ip 192.168.1.200就可以發信
openwebmail就一切都正常

請問各位大大
這種狀況該如何解決
在relay部分都嘗試給予相關網段
就還是不行
在剛建置好都還都正常
使用一個多禮拜就這樣了

請各位大大多多指導
感恩

57
Linux 討論版 / 使用者mail問題!!
« 於: 2006-07-10 20:20 »
請問各位大大
假如系統已有a使用者
他使用mail 收信已經很久
mailbox也有很多信件

那現在要建立一個b使用者
那他也要同時擁有a使用者以前的信件
那該如何去做比較好
可以做到新增使用者並擁有a使用者的信件

可以請各位大大指導一下嗎
感恩

58
Linux 討論版 / openwebmail 收外部信件!!
« 於: 2006-07-07 20:47 »
請問各位大大
在openwebmail裡-->設定-->設定外部信件
裡面可以設定POP3外部信的

假如我在HINET有abc@msa.hinet.net的帳號
就可以在openwebmail的設定外部信件
將POP3主機,帳號,密碼資訊填上
這樣openwebmail就可以代收abc@msa.hinet.net的帳號信件

不知各位大大
我這樣說是正確的嗎
如有錯誤請各位大大指正
感恩

59
Linux 討論版 / postfix信件攜件傳送??
« 於: 2006-07-06 21:39 »
就是假如sales有geeko這個user
哪他所有的收發信件都會攜一份到sales主管
那account裡有linda
哪他所有的收發信件都會攜一份到account主管
以此類推
就是這樣

60
Linux 討論版 / postfix信件攜件傳送??
« 於: 2006-07-06 21:04 »
請問各位大大
小弟用的os是suse 9 + sendmail + openwebmail
有關信件傳送與接收攜件給某人的問題
我知道可以用alway_bcc把所有信件攜給某人
這樣並不是我要的

可以做像sales裡的人的信件全部攜給某人
那別的部門又是攜給某人
這樣有辦法做到嗎

可以請各位大大指導一下嗎
感恩

頁: 1 [2] 3 4 ... 7