warning: SASL authentication failure

very_99

postfix PostfixAdmin  MySQL  Cyrus-sasl  Courier-authlib  Dovecot
使用outlook连接时候反复要求输入密码, 就是连接不上


Sep 26 13:43:54 mail pop3-login: Disconnected [::ffff:192.168.77.11]
Sep 26 13:44:05 mail last message repeated 5 times
Sep 26 13:44:06 mail postfix/smtpd[8453]: connect from unknown[192.168.77.11]
Sep 26 13:44:06 mail postfix/smtpd[8453]: warning: SASL authentication failure: cannot connect to Courier authdaemond: Permission denied
Sep 26 13:44:06 mail postfix/smtpd[8453]: warning: unknown[192.168.77.11]: SASL LOGIN authentication failed
Sep 26 13:44:06 mail postfix/smtpd[8453]: lost connection after AUTH from unknown[192.168.77.11]
Sep 26 13:44:06 mail postfix/smtpd[8453]: disconnect from unknown[192.168.77.11]


我参照的手册  后面防垃圾和OPENSSL WEBMAIL 没做  其他都照做了:

1. RedHat Postfix + MySQL + Cyrus-sasl + Dovecot 用RPM方式实现
   
2. 
   
3. 
   
4. RedHat Enterprise Linux Server 4.2 + Postfix + PostfixAdmin + MySQL + Cyrus-sasl + Courier-authlib + Dovecot + Antivir-Mailgate + MailScanner + OpenSSL + Extmail
   
5. 
   
6. 作者：Fandy
   
7. 电子邮箱：[email]cbbc@163.com[/email]、[email]cbbc@avl.com.cn[/email]
   
8. QQ号码：332018422
   
9. 建立日期：2006年01月01日，最后修改日期：2006年01月12日
   
10. 版本号：v 0.2
    
11. 版权说明：本文章的内容归作者版权所有，同时也接受大家的转贴，但一定要保存作者信息和出处，多谢！
    
12. 
    
13. 近来网上流行的热门文章“在RHEL 4 上配置全功能的Postfix 服务器”，是不份相当不错的好文章。但是也存在着一些操作和配置说明不清晰的地方，本人看了一些配置过程后就有一种冲动就是想写一编更加完整和功能更加强大的文章。
    
14. 
    
15. 文章的特色就是采用“图文并茂”和软件包安装环境使用详尽说明的方式，目的就是令读者更加容易了解全功能邮件系统的安装和配置。可以做到初学Linux的新手也能配置一个功能强大Postfix邮件服务器！
    
16. 
    
17. 不足的地方：小弟Linux水平有限所以会存在错误的地方请大家加以改正错误，以方便及时改正错误和完善文章的内容，多谢！（注在配置以下的信息前，以下的操作请使用root用户来操作）
    
18. 
    
19. 
    
20. Setp0、参考资料：
    
21. 
    
22. 1、      在RHEL 4 上配置全功能的Postfix 服务器；
    
23. 
    
24. 2、      Red Hat 企业版4.1 + F-Prot Antivirus + MailScanner 4.46.2-2安装笔记；
    
25. 
    
26. 3、      Red Hat 企业版4.2 + Master DNS + Slave DNS安装笔记；
    
27. 
    
28. 
    
29. Setp1、RedHat Enterprise Linux Server 4.2系统安装截图说明：
    
30. 
    
31. 磁盘配置：
    
32. 设备               类型           大小
    
33. 
    
34. /                           ext3               39911
    
35. 
    
36.                           swap               1024
    
37. 
    
38. 
    
39. 
    
40. 
    
41. 网络基本配置：
    
42. etho IP/Gateway：192.168.1.253/255.255.255.0
    
43. 
    
44. 主机名：mail.easy.com
    
45. 
    
46. 网关：192.168.1.1
    
47. 
    
48. 主/次DNS：192.168.1.254/192.168.1.253/202.96.128.68
    
49. 
    
50. 
    
51. 
    
52. 防火墙基本配置：
    
53. ⊙ 无防火墙
    
54. 
    
55. ⊙ 是否启用 SELinux：已禁用
    
56. 
    
57. 
    
58. 
    
59. 安装方式的选项：
    
60. ⊙ 定制要安装的软件包（C）
    
61. 
    
62. 
    
63. 
    
64. 桌面选项：
    
65. （√） X窗口系统 （选取全部）
    
66. 
    
67. （√） GNOME桌面环境 （选取全部）
    
68. 
    
69. 
    
70. 
    
71. 应用程序选项：
    
72. （√） 工程和科学 （选取默认）
    
73. 
    
74. （√） 图形化互联网 （选取默认）
    
75. 
    
76. （√） 基于文本的互联网 （选取默认）
    
77. 
    
78. （√） 办公/生产率 （选取默认）
    
79. 
    
80. 
    
81. 
    
82. 服务器选项：
    
83. （√） 服务器配置工具 （选取全部）
    
84. 
    
85. （√） 万维网服务器 （选取全部）
    
86. 
    
87. （√） 邮件服务器（自行选全部）
    
88. 
    
89. （√） Windows文件服务器 （选取全部）
    
90. 
    
91. （√） DNS名称服务器 （选取全部）
    
92. 
    
93. （√） SQL数据库 （选取全部）
    
94. 
    
95. 
    
96. 
    
97. 邮件服务器的细节选项：
    
98. （√） perl-Cyrus - Cyrus IMAP server utility Perl modules.
    
99. 
    
100. （√） spamassassin - Spam filter for email which can be invoked from mail delivery age...
     
101. 
     
102. 
     
103. 
     
104. 开发选项：
     
105. （√） 开发工具 （选择全部）
     
106. 
     
107. 
     
108. 
     
109. 系统选项：
     
110. （√） 管理工具 （选取默认）
     
111. 
     
112. （√） 打印支持 （选取默认）
     
113. 
     
114. 
     
115. 
     
116. 杂项选项：
     
117. 全部不要选择；
     
118. 
     
119. 
     
120. Step2、OpenSSL详细配置过程：
     
121. 
     
122. 特别说明：因为使用rpm方式来安装，所以openssl.cnf配置文件存放地址为：/usr/share/ssl/
     
123. 
     
124. 修改/usr/share/ssl/目录下openssl.cnf文件，详细内容如下：
     
125. 
     
126. 详细内容：
     
127. default_days= 365 （设定凭证可使用之天数）
     
128. 更改为：
     
129. default_days= 3650
     
130. 
     
131. default_bits= 1024 （设定金钥长度(bits)）
     
132. 更改为：
     
133. default_bits= 2048
     
134. 
     
135. 
     
136. 
     
137. Step3、PostfixAdmin软件源代码安装和配置过程：
     
138. 
     
139. 软件包格式：postfixadmin-2.1.0.tgz     
     
140. 
     
141. 软件包的大小（KB）：157KB
     
142. 
     
143. 下载地址：[url]http://high5.net/postfixadmin/do[/url] ... tfixadmin-2.1.0.tgz
     
144. 
     
145. PostfixAdmin软件包安装过程如下：
     
146. 
     
147. 详细操作：
     
148. # tar -zxvf postfixadmin-2.1.0.gz -C /var/www/html
     
149. 
     
150. # cd /var/www/html
     
151. 
     
152. # mv postfixadmin-2.1.0 postfixadmin
     
153. 
     
154. 修改Apache系统的/etc/http/conf/httpd.conf配置文件：
     
155. 
     
156. 详细内容：
     
157. ServerAdmin [email]you@example.com[/email]
     
158. 更改为：
     
159. ServerAdmin [email]fandy@easy.com[/email]
     
160. 
     
161. #ServerName [url]www.example.com:80[/url]
     
162. 更改为：
     
163. ServerName mail.easy.com:80
     
164. 
     
165. AddDefaultCharset utf-8
     
166. 更改为：
     
167. AddDefaultCharset GB2312
     
168. 
     
169. DirectoryIndex index.html index.html.var
     
170. 更改为：
     
171. DirectoryIndex index.html index.html.var index.php index.cgi
     
172. 
     
173. 启动 Apache、MySQL 服务器：
     
174. 
     
175. 详细操作：
     
176. # service httpd start
     
177. 
     
178. # service mysqld start
     
179. 
     
180. 设定Mysql服务器root管理员的密码：
     
181. 
     
182. 详细操作：
     
183. # mysqladmin -u root password ‘jinbiao’
     
184. 
     
185. 测试Mysql服务器是否正常运行：
     
186. 
     
187. 详细操作：
     
188. # mysql -u root -p
     
189. 
     
190. Enter password:
     
191. Welcome to the MySQL monitor. Commands end with ; or \g.
     
192. Your MySQL connection id is 1 to server version: 5.0.17-log
     
193. 
     
194. Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
     
195. 
     
196. mysql>
     
197. 
     
198. 测试Apache是否正常运行，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
199. 
     
200. 详细操作：
     
201. [url]http://mail.easy.com[/url]
     
202. 
     
203. 
     
204. 
     
205. 建立 PostfixAdmin 所需要的数据表和config.inc.php文件：
     
206. 
     
207. 详细操作：
     
208. # cd /var/www/html/postfixadmin
     
209. 
     
210. # mysql -u root -p < DATABASE_MYSQL.TXT
     
211. Enter password:jinbiao （输入mysqladmin管理员root的密码）
     
212. 
     
213. # cp config.inc.php.sample config.inc.php
     
214. 
     
215. # sed -i "s/\@change-this-to-your.domain.tld/\@easy.com/g" config.inc.php
     
216. 
     
217. # sed -i "s/change-this-to-your.domain.tld/mail.easy.com/g" config.inc.php
     
218. 
     
219. 修改/usr/local/apache/htdocs/postfixadmin/config.inc.php文件的相关内容：
     
220. 
     
221. 详细内容：
     
222. $CONF['default_language'] = 'en';
     
223. 更改为：
     
224. $CONF['default_language'] = 'cn';
     
225. 
     
226. 测试PostfixAdmin检查是否通过，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
227. 
     
228. 详细操作：
     
229. [url]http://mail.easy.com/postfixadmin/index.php[/url]
     
230. 
     
231. 
     
232. 
     
233. 详细操作：
     
234. [url]http://mail.easy.com/postfixadmin/setup.php[/url]
     
235. 
     
236. 
     
237. 
     
238. 测试PostfixAdmin检查通过后，为了系统安全着想请删除或者是移除setup.php文件：
     
239. 
     
240. 详细操作：
     
241. # cd /usr/local/apache/htdocs/postfixadmin
     
242. 
     
243. # mv setup.php backup-setup.php
     
244. 
     
245. 移除setup.php文件后，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
246. 
     
247. 详细操作：
     
248. [url]http://mail.easy.com/postfixadmin/login.php[/url]
     
249. 
     
250. 
     
251. 
     
252. 移除setup.php文件后，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
253. 
     
254. 详细操作：
     
255. [url]http://mail.easy.com/postfixadmin/admin/[/url]
     
256. 
     
257. 
     
258. 
     
259. 进入PostfixAdmin的admin介面后，根据页面提示信息需要删除或者是移除以下三个文件：
     
260. 
     
261. 详细操作：
     
262. # /usr/local/apache/htdocs/postfixadmin
     
263. 
     
264. # mv motd.txt backup-motd.txt
     
265. 
     
266. # mv motd-admin.txt backup-motd-admin.txt
     
267. 
     
268. # mv motd-users.txt backup-motd-users.txt
     
269. 
     
270. 移除motd.txt、motd-admin.txt、motd-users.txt文件后，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址，然后就可以正常的建立和删除域名、用户邮箱：
     
271. 
     
272. 详细操作：
     
273. [url]http://mail.easy.com/postfixadmin/admin/index.php[/url]
     
274. 
     
275. 
     
276. 
     
277. 利用PostfixAdmin的admin介面新建easy.com和fandy.com域名，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
278. 
     
279. 详细操作：
     
280. [url]http://mail.easy.com/postfixadmin/admin/create-domain.php[/url]
     
281. 
     
282. 
     
283. 
     
284. 
     
285. 利用PostfixAdmin的admin介面为easy.com和fandy.com域名分别新建一个用户邮箱，打开Mozilla Firefor或者Internet Explorer等浏览器输入以下地址：
     
286. 
     
287. 详细操作：
     
288. [url]http://mail.easy.com/postfixadmin/admin/create-mailbox.php[/url]
     
289. 
     
290. 
     
291. 
     
292. 
     
293. 将Apache、Mysql服务器设置为开机自动启动：
     
294. 
     
295. 详细操作：
     
296. # chkconfig --level 33 httpd on （设置Apache服务器为开机自启动）
     
297. 
     
298. # chkconfig --level 33 mysqld on （设置MySQL服务器为开机自启动）
     
299. 
     
300. 
     
301. 
     
302. Step4、Postfix软件源代码安装和配置过程：
     
303. 
     
304. 软件包格式：postfix-2.2.5-1.mysql.sasl2.vda.rhel4.i386.rpm     
     
305. 
     
306. 特别说明：本软件包默认以支持MySQL、SASL、VDA、TLS等功能；
     
307. 
     
308. 软件包的大小（KB）：3408KB
     
309. 
     
310. 下载地址：[url]http://www.proficuous.com/postfi[/url] ... /index_4_2.2.5.html
     
311. 
     
312. 安装Postfix前，请先删除系统安装时所自带的Sendmail软件包：
     
313. 
     
314. 详细操作：
     
315. # service sendmail stop （停止sendmail系统的运行）
     
316. 
     
317. # rpm -e sendmail --nodeps （从操作系统中删除sendmail软件包）
     
318. 
     
319. Postfix软件包详细安装过程：
     
320. 
     
321. 详细操作：
     
322. # rpm -ivh postfix-2.2.5-1.mysql.sasl2.vda.rhel4.i386.rpm （安装postfix软件包）
     
323. 
     
324. Preparing...           ########################################### [100%]
     
325.     1:postfix           ########################################### [100%]
     
326. 
     
327. 建立存放用户邮件目录和设置相关权限：
     
328. 
     
329. 详细操作：
     
330. # mkdir /home/mailbox （建立存放用户邮件目录）
     
331. 
     
332. # chown -R postfix.postfix /home/mailbox （分配存放用户电子邮件目录的用户权限）
     
333. 
     
334. 查询postfix用户和所属组的ID资料：
     
335. 
     
336. 详细操作：
     
337. # id postfix （查询postfix用户、所属组的ID）
     
338. 
     
339. uid=102(postfix) gid=103(postfix) groups=103(postfix),12(mail)
     
340. 
     
341. 用户ID：102   所属组ID：103
     
342. 
     
343. 使用postalias命令建立aliases.db文件：
     
344. 
     
345. 详细操作：
     
346. # cd /etc/
     
347. 
     
348. # postalias aliases （建立aliases.db文件）
     
349. 
     
350. 修改/etc/postfix/mail.cf文件，以下为完整文件的详细内容：：
     
351. 
     
352. 详细配置内容：
     
353. #=====================BASE=========================#
     
354. 
     
355. myhostname = mail.easy.com
     
356. mydomain = easy.com
     
357. myorigin = $mydomain
     
358. mydestination = $myhostname localhost localhost.$mydomain
     
359. mynetworks = 192.168.1.0/24 127.0.0.0/8
     
360. inet_interfaces = all
     
361. 
     
362. #=====================Vritual Mailbox settings=========================#
     
363. 
     
364. virtual_mailbox_base = /home/mailbox （输入存放用户邮件目录）
     
365. virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
     
366. virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
     
367. virtual_alias_domains =
     
368. virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
     
369. virtual_uid_maps = static:102 （输入postfix用户的ID）
     
370. virtual_gid_maps = static:103 （输入postfix用户组的ID）
     
371. virtual_transport = virtual
     
372. maildrop_destination_recipient_limit = 1
     
373. maildrop_destination_concurrency_limit = 1
     
374. 
     
375. #====================QUOTA========================#
     
376. 
     
377. message_size_limit = 14336000
     
378. virtual_mailbox_limit = 20971520
     
379. virtual_create_maildirsize = yes
     
380. virtual_mailbox_extended = yes
     
381. virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
     
382. virtual_mailbox_limit_override = yes
     
383. virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, \
     
384. please try again later. （请在一行内输写完）
     
385. virtual_overquota_bounce = yes
     
386. 
     
387. 继续main.cf文件内容：
     
388. 
     
389. 详细配置内容：
     
390. #====================SASL========================#
     
391. 
     
392. broken_sasl_auth_clients = yes
     
393. smtpd_recipient_restrictions = （可以在一行内输写完，也可以按以下的输写方法）
     
394. permit_mynetworks,
     
395. permit_sasl_authenticated,
     
396. reject_invalid_hostname,
     
397. reject_non_fqdn_hostname,
     
398. reject_unknown_sender_domain,
     
399. reject_non_fqdn_sender,
     
400. reject_non_fqdn_recipient,
     
401. reject_unknown_recipient_domain,
     
402. reject_unauth_pipelining,
     
403. reject_unauth_destination,
     
404. permit
     
405. smtpd_sasl_auth_enable = yes
     
406. smtpd_sasl_local_domain = $myhostname
     
407. smtpd_sasl_security_options = noanonymous
     
408. smtpd_sasl_application_name = smtpd
     
409. smtpd_banner=$myhostname ESMTP "Version not Available"
     
410. 
     
411. #====================OTHER========================#
     
412. 
     
413. readme_directory = no
     
414. sample_directory = /etc/postfix
     
415. sendmail_path = /usr/sbin/sendmail
     
416. html_directory = no
     
417. setgid_group = postdrop
     
418. command_directory = /usr/sbin
     
419. manpage_directory = /usr/local/man
     
420. daemon_directory = /usr/libexec/postfix
     
421. newaliases_path = /usr/bin/newaliases
     
422. mailq_path = /usr/bin/mailq
     
423. queue_directory = /var/spool/postfix
     
424. mail_owner = postfix
     
425. 
     
426. 
     
427. 在/etc/postfix/目录下建立mysql_virtual_alias_maps.cf配置文件，以下为完整文件的详细内容：
     
428. 
     
429. 详细内容：
     
430. user = postfix
     
431. password = postfix
     
432. hosts = localhost
     
433. dbname = postfix
     
434. table = alias
     
435. select_field = goto
     
436. where_field = address
     
437. 
     
438. 在/etc/postfix/目录下建立mysql_virtual_domains_maps.cf配置文件，以下为完整文件的详细内容：
     
439. 
     
440. 详细内容：
     
441. user = postfix
     
442. password = postfix
     
443. hosts = localhost
     
444. dbname = postfix
     
445. table = domain
     
446. select_field = description
     
447. where_field = domain
     
448. 
     
449. 在/etc/postfix/目录下建立mysql_virtual_mailbox_maps.cf配置文件，以下为完整文件的详细内容：
     
450. 
     
451. 详细内容：
     
452. user = postfix
     
453. password = postfix
     
454. hosts = localhost
     
455. dbname = postfix
     
456. table = mailbox
     
457. select_field = maildir
     
458. where_field = username'
     
459. 
     
460. 在/etc/postfix/目录下建立mysql_virtual_mailbox_limit_maps.cf配置文件，以下为完整文件的详细内容：
     
461. 
     
462. 详细内容：
     
463. user = postfix
     
464. password = postfix
     
465. hosts = localhost
     
466. dbname = postfix
     
467. table = mailbox
     
468. select_field = quota
     
469. where_field = username
     
470. 
     
471. 在/usr/local/lib/sasl2/目录下修改smtpd.conf用户认证文件，详细内容如下（注：如果/usr/local/lib/
     
472. sasl2/目录下没有smtpd.conf可能新建），以下为完整文件的详细内容：
     
473. 
     
474. 详细内容：
     
475. pwcheck_method: authdaemond
     
476. log_level: 3
     
477. mech_list: PLAIN LOGIN
     
478. authdaemond_path: /var/spool/authdaemon/socket
     
479. 
     
480. 复制/usr/local/lib/sasl2/目录下smtpd.conf到/usr/local/lib/sasl/目录：
     
481. 
     
482. 详细操作：
     
483. # cp /usr/local/lib/sasl2/smtpd.conf /usr/local/lib/sasl/
     
484. 
     
485. 启动Postfix服务器：
     
486. 
     
487. 详细操作：
     
488. # service postfix start
     
489. 
     
490. 测试SMTP服务器下easy.com域是否正常：
     
491. 
     
492. 详细内容：
     
493. # telnet localhost 25 （远程连接到localhost端口为25）
     
494. Trying 127.0.0.1...
     
495. Connected to localhost.localdomain (127.0.0.1).
     
496. Escape character is '^]'.
     
497. 220 mail.easy.com ESMTP "Version not Available"
     
498. ehlo easy.com （测试easy.com是否正常）
     
499. 250-mail.easy.com
     
500. 250-PIPELINING
     
501. 250-SIZE 14336000
     
502. 250-VRFY
     
503. 250-ETRN
     
504. 250-AUTH LOGIN PLAIN
     
505. 250-AUTH=LOGIN PLAIN
     
506. 250 8BITMIME
     
507. quit （退出本次测试）
     
508. 221 Bye
     
509. Connection closed by foreign host.
     
510. 
     
511. 
     
512. 
     
513. 测试SMTP服务器下fandy.com域是否正常：
     
514. 
     
515. 详细内容：
     
516. # telnet localhost 25 （远程连接到localhost端口为25）
     
517. Trying 127.0.0.1...
     
518. Connected to localhost.localdomain (127.0.0.1).
     
519. Escape character is '^]'.
     
520. 220 mail.easy.com ESMTP "Version not Available"
     
521. ehlo fandy.com （测试fandy.com是否正常）
     
522. 250-mail.easy.com
     
523. 250-PIPELINING
     
524. 250-SIZE 14336000
     
525. 250-VRFY
     
526. 250-ETRN
     
527. 250-AUTH LOGIN PLAIN
     
528. 250-AUTH=LOGIN PLAIN
     
529. 250 8BITMIME
     
530. quit （退出本次测试）
     
531. 221 Bye
     
532. Connection closed by foreign host.
     
533. 
     
534. 
     
535. Step5、Courier-authlib软件包安装和配置过程：
     
536. 
     
537. 软件包格式： courier-authlib-0.58-1.ce4.i386.rpm
     
538. courier-authlib-devel-0.58-1.ce4.i386.rpm
     
539. courier-authlib-mysql-0.58-1.ce4.i386.rpm
     
540. 
     
541. 软件包的大小（KB）：121KB、32KB、13KB
     
542. 
     
543. 下载地址：[url]http://www.phantom.atknet.ru/archives/cat_1011941725.html[/url]
     
544. 
     
545. 安装Courier-authlib软件包安装过程如下（注：请严格按照以下的安装顺序来安装软件包）：
     
546. 
     
547. 详细操作：
     
548. # rpm -ivh courier-authlib-0.58-1.ce4.i386.rpm （安装courier-authlib软件包）
     
549. 
     
550. # rpm -ivh courier-authlib-devel-0.58-1.ce4.i386.rpm （安装courier-authlib-devel软件包）
     
551. 
     
552. # rpm -ivh courier-authlib-mysql-0.58-1.ce4.i386.rpm （安装courier-authlib-mysql软件包）
     
553. 
     
554. 更改authdaemon文件夹的属性：
     
555. 
     
556. 详细操作：
     
557. # chmod 755 /var/spool/authdaemon
     
558. 
     
559. 修改/etc/authlib/目录下的authdaemonrc文件，修改内容以下：
     
560. 
     
561. 详细内容：
     
562. authmodulelist=" authpam authpgsql authldap authmysql authcustom authpipe"
     
563. 更改为：
     
564. authmodulelist="authmysql"
     
565. 
     
566. authmodulelistorig="authpam authpgsql authldap authmysql authcustom authpipe"
     
567. 更改为：
     
568. authmodulelistorig="authmysql"
     
569. 
     
570. daemons=5
     
571. 更改为：
     
572. daemons=10
     
573. 
     
574. 
     
575. 
     
576. 
     
577. 
     
578. 修改/etc/authlib/目录下的authmysqlrc文件，以下为完整文件的详细内容：
     
579. 
     
580. 详细内容：
     
581. MYSQL_SERVER      localhost
     
582. MYSQL_USERNAME      postfix
     
583. MYSQL_PASSWORD      postfix
     
584. MYSQL_SOCKET      /var/lib/mysql/mysql.sock
     
585. MYSQL_DATABASE      postfix
     
586. MYSQL_USER_TABLE      mailbox
     
587. MYSQL_CRYPT_PWFIELD      password
     
588. MYSQL_UID_FIELD      '102' （输入postfix用户的ID）
     
589. MYSQL_GID_FIELD      '103' （输入postfix用户组的ID）
     
590. MYSQL_LOGIN_FIELD      username
     
591. MYSQL_HOME_FIELD      concat('/home/mailbox/',maildir)
     
592. MYSQL_MAILDIR_FIELD      concat('/home/mailbox/',maildir)
     
593. MYSQL_NAME_FIELD      name
     
594. 
     
595. 将Courier-authlib设置为开机自动启动：
     
596. 
     
597. 详细操作：
     
598. # chkconfig --level 33 courier-authlib on
     
599. 
     
600. # service courier-authlib start
     
601. 
     
602. 
     
603. 
     
604. Step6、Dovecot软件包安装和配置过程：
     
605. 
     
606. 软件包格式： dovecot-0.99.14-1.2.el4.rf.i386.rpm
     
607. 
     
608. 软件包的大小（KB）：604KB
     
609. 
     
610. 下载地址：[url]http://distro.ibiblio.org/pub/li[/url] ... th/devel/repo/RPMS/
     
611. 
     
612. 安装Dovecot软件包安装过程如下（注：也可以使用系统自带软件，看个人喜欢啦（^_^））：
     
613. 
     
614. 详细操作：
     
615. # rpm -ivh dovecot-0.99.14-1.2.el4.rf.i386.rpm （安装Dovecot软件包）
     
616. 
     
617. 修改/etc/目录下dovecot.conf文件，以下为完整文件的详细内容：
     
618. 
     
619. 详细内容：
     
620. base_dir = /var/run/dovecot/
     
621. protocols = imap pop3
     
622. imap_listen = [::]
     
623. pop3_listen = [::]
     
624. login_dir = /var/run/dovecot-login
     
625. login = imap
     
626. login = pop3
     
627. mbox_locks = fcntl
     
628. auth = default
     
629. auth_mechanisms = plain
     
630. auth_user = root
     
631. default_mail_env = maildir:/home/mailbox/%u/
     
632. auth_userdb = mysql /etc/dovecot-mysql.conf
     
633. auth_passdb = mysql /etc/dovecot-mysql.conf
     
634. first_valid_uid = 102 （输入postfix用户的ID）
     
635. 
     
636. 在/etc/目录下新建dovecot-mysql.conf文件，以下为完整文件的详细内容：
     
637. 
     
638. 详细内容：
     
639. db_host = localhost
     
640. db_port = 3306
     
641. db_unix_socket = /var/lib/mysql/mysql.sock
     
642. db = postfix
     
643. db_user = postfix
     
644. db_passwd = postfix
     
645. db_client_flags = 0
     
646. default_pass_scheme = PLAIN-MD5
     
647. password_query = SELECT password FROM mailbox WHERE username = '%u'
     
648. user_query = SELECT maildir, 102 AS uid, 103 AS gid FROM mailbox WHERE username = '%u'
     
649. 将Dovecot设置为开机自动启动：
     
650. 
     
651. 详细操作：
     
652. # chkconfig --level 33 dovecot on
     
653. 
     
654. # service dovecot start
     
655. 
     
656. 测试POP3服务器是否正常：
     
657. 
     
658. 详细内容：
     
659. # telnet localhost 110 （远程连接到localhost端口为110）
     
660. Trying 127.0.0.1...
     
661. Connected to localhost.localdomain (127.0.0.1).
     
662. Escape character is '^]'.
     
663. +OK dovecot ready.
     
664. quit （退出本次测试）
     
665. +OK Logging out
     
666. Connection closed by foreign host.
     
667. 
     
668. 
     
669. Step7、F-Prot Antivirus软件包安装和配置过程：
     
670. 
     
671. 软件包格式： fp-linux-ws.rpm
     
672. 
     
673. 软件包的大小（KB）：3970KB
     
674. 
     
675. 下载地址：[url]http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm[/url]
     
676. 
     
677. 安装F-Prot Antivirus软件包前，请先启动SpamAssassin服务器：
     
678. 
     
679. 详细操作：
     
680. # service spamassassin start （启动SpamAssassin服务器）
     
681. 
     
682. 安装F-Prot Antivirus软件包安装过程如下：
     
683. 
     
684. 详细操作：
     
685. # rpm -ivh fp-linux-ws.rpm （安装F-Prot Antivirus软件包）
     
686. 
     
687. Preparing...           ########################################### [100%]
     
688.   1:fp-linux-ws         ########################################### [100%]
     
689. ***************************************
     
690. * F-Prot Antivirus Updater       *
     
691. ***************************************
     
692. 
     
693. There's a new version of:
     
694. "Document/Office/Macro viruses" signatures on the web.
     
695. Starting to download...
     
696. Download completed.
     
697. 
     
698. There's a new version of:
     
699. "Application/Script viruses and Trojans" signatures on the web.
     
700. Starting to download...
     
701. Download completed.
     
702. 
     
703. Preparing to install Application/Script viruses and Trojans signatures.
     
704. Application/Script viruses and Trojans signatures have successfully been installed.
     
705. 
     
706. Preparing to install Document/Office/Macro viruses signatures.
     
707. Document/Office/Macro viruses signatures have successfully been installed.
     
708. 
     
709. 
     
710. ***************************************
     
711. * Update completed successfully. *
     
712. ***************************************
     
713. 
     
714. 升级的F-Prot Antivirus病毒库的操作：
     
715. 
     
716. 详细操作：
     
717. # cd /usr/local/f-prot/tools/
     
718. 
     
719. # ./check-updates.pl （升级命令）
     
720. 
     

复制代码

[ 本帖最后由 very_99 于 2007-9-27 14:10 编辑 ]

marion

你的UID为102,GID为104的用户是哪个？它有访问数据库的权限么？

marion

Sep 26 13:44:06 mail postfix/smtpd[8453]: warning: SASL authentication failure: cannot connect to Courier authdaemond: Permission denied

这句表明你的postfix daemon没有权限连接courier-authlib的进程，建议：
1、检查主配置文件中sasl段的设定是否正确；
2、检查一下authdaemon和quthmysqlrc配置文件，确保你的指定连接用户；

very_99

1. broken_sasl_auth_clients = yes
   
2. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname
   
3. , reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_re
   
4. cipient, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, permi
   
5. t
   
6. smtpd_sasl_auth_enable = yes
   
7. smtpd_sasl_local_domain = $myhostname
   
8. smtpd_sasl_security_options = noanonymous
   
9. smtpd_sasl_application_name = smtpd
   
10. smtpd_banner=$myhostname ESMTP "Version not Available"

复制代码

请看

very_99

1. [root@mail authlib]# more  authdaemonrc|grep  -v "#"
   
2. 
   
3. 
   
4. authmodulelist="authmysql"
   
5. 
   
6. 
   
7. authmodulelistorig="authmysql"
   
8. 
   
9. 
   
10. daemons=10
    
11. 
    
12. 
    
13. authdaemonvar=/var/spool/authdaemon
    
14. 
    
15. 
    
16. DEBUG_LOGIN=0
    
17. 
    
18. 
    
19. DEFAULTOPTIONS=""
    
20. 
    
21. 
    
22. LOGGEROPTS=""

复制代码

1. [root@mail authlib]# more  authmysqlrc|grep  -v "#"
   
2. 
   
3. 
   
4. 
   
5. MYSQL_SERVER            localhost
   
6. MYSQL_USERNAME          postfix
   
7. MYSQL_PASSWORD          postfix
   
8. 
   
9. MYSQL_SOCKET            /var/lib/mysql/mysql.sock
   
10. 
    
11. 
    
12. MYSQL_PORT              0
    
13. 
    
14. 
    
15. MYSQL_OPT               0
    
16. 
    
17. 
    
18. MYSQL_DATABASE          postfix
    
19. 
    
20. 
    
21. MYSQL_USER_TABLE        mailbox
    
22. 
    
23. 
    
24. MYSQL_CRYPT_PWFIELD     password
    
25. 
    
26. 
    
27. 
    
28. MYSQL_UID_FIELD         '102'
    
29. 
    
30. 
    
31. MYSQL_GID_FIELD         '104'
    
32. 
    
33. 
    
34. MYSQL_LOGIN_FIELD       username
    
35. 
    
36. 
    
37. MYSQL_HOME_FIELD        concat('/var/mail/mailbox',maildir)
    
38. 
    
39. 
    
40. MYSQL_NAME_FIELD        name
    
41. 
    
42. MYSQL_MAILDIR_FIELD     concat('/var/mail/mailbox',maildir)

复制代码

very_99

以上几个参数什么意思啊?

富贵猫

原帖由 very_99 于 2007-9-27 11:45 发表
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname
, reject_non_fqdn_hostname, reject_unknown_sender_domain, rej ...

这段设置没什么问题, 但是你的saslauthd的设置呢?
你用/etc/sysconfig/saslauthd里的MECH是什么?

[ 本帖最后由 富贵猫 于 2007-9-27 11:58 编辑 ]

very_99

[root@mail authlib]# more  /etc/sysconfig/saslauthd
# Directory in which to place saslauthd's listening socket, pid file, and so
# on.  This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled to use.
MECH=shadow

# Additional flags to pass to saslauthd on the command line.  See saslauthd(
# for the list of accepted flags.
FLAGS=




但是我好象没有用到saslauthd啊?   
smtpd.conf:
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path: /var/spool/authdaemon/socket

marion

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, permit

1、请确保你以上这项后面的值如果换行的话，第二行（包括）以后的每行行前一定至少有一个空格；
2、如果你是编译安装的courier-authlib的话，请确保你的socket文件的位置的确在/var/spool/authdaemon/socket,如果不是，请请相应的修改；

very_99

原帖由 marion 于 2007-9-27 12:24 发表
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fq ...

不是编译安装的是用

1. # rpm -ivh courier-authlib-0.58-1.ce4.i386.rpm （安装courier-authlib软件包）
   
2. # rpm -ivh courier-authlib-devel-0.58-1.ce4.i386.rpm （安装courier-authlib-devel软件包）
   
3. # rpm -ivh courier-authlib-mysql-0.58-1.ce4.i386.rpm （安装courier-authlib-mysql软件包）
   

复制代码

/var/spool/authdaemon/socket  这个文件有的.



还要什么信息?  我马上取