免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 6356 | 回复: 8

[Mail] 求助搭建postfix使用MTA时候报错SASL LOGIN authentication failed: generic failur [复制链接]

论坛徽章:
0
发表于 2015-02-05 16:27 |显示全部楼层
本帖最后由 uplogin 于 2015-02-05 16:30 编辑

各位大家好 本人搭建postfix系统
采用 postfix + courier-authlib + courier-imap + maildrop + extmail + extman +  clamav + spamassassin + amavisd
搭建完成之后使用web端测试的时候收发都是正常的
但是在使用foxmail的时候出现报错
Feb  5 16:19:22 mail postfix/smtpd[15720]: warning: SASL authentication failure: cannot connect to Courier authdaemond: Permission denied
Feb  5 16:19:22 mail postfix/smtpd[15720]: warning: unknown[ip地址]: SASL LOGIN authentication failed: generic failure
求助各位
楼下发配置
谢谢了

论坛徽章:
0
发表于 2015-02-05 16:28 |显示全部楼层
[root@mail ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps =
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = 域名
myhostname = 域名
mynetworks = IP
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_helo_name = $mydestination
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1000
virtual_mailbox_base = /var/mailbox
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop
virtual_uid_maps = static:1000

论坛徽章:
0
发表于 2015-02-05 16:29 |显示全部楼层
本帖最后由 uplogin 于 2015-02-05 16:29 编辑

[root@mail ~]# cat /etc/sasl2/smtpd.conf
pwcheck_method:authdaemond
log_level:3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/var/spool/authdaemon/socket
[root@mail ~]# ls /usr/local/var/spool/authdaemon/socket
/usr/local/var/spool/authdaemon/socket

论坛徽章:
26
CU十二周年纪念徽章
日期:2013-10-24 15:41:34技术图书徽章
日期:2014-07-11 16:27:52辰龙
日期:2014-09-04 13:40:43白羊座
日期:2014-09-09 12:51:55双子座
日期:2014-09-26 11:00:042014年中国系统架构师大会
日期:2014-10-14 15:59:00子鼠
日期:2014-10-23 16:48:23巨蟹座
日期:2014-10-27 08:21:10申猴
日期:2014-12-08 10:16:282015年辞旧岁徽章
日期:2015-03-03 16:54:15NBA常规赛纪念章
日期:2015-05-04 22:32:03IT运维版块每日发帖之星
日期:2016-01-29 06:20:00
发表于 2015-02-05 16:52 |显示全部楼层
http://bbs.chinaunix.net/forum.p ... e=1&tid=1275474

与你一样的问题,按这个查一下看

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2015-02-06 08:22 |显示全部楼层
本帖最后由 woxizishen 于 2015-02-06 08:30 编辑

1.WEB测试正常,而客户端不正常,那是因为web属于邮件服务器本身呗,不需要通过sasl验证,mynetworks就可以过了。

2.sasl验证错误,不用考虑绝对是courier-authlib你没有配置好或者是authdaemond_path:/usr/local/var/spool/authdaemon/socket 这个权限没开够,那么根本就无法通过调用这个程序来验证客户端的身份啦,不报错就怪啦。如果排除配置没有问题,在foxmail输入的时候请把全账号

现在看来大家架设个邮件系统,使用的软件搭配真是五花八门啊。另外clamav和spamassassin已经几百年没更新了,楼主你还是别加上去吧,现在的防火墙很多都有垃圾邮件过滤功能,比这些玩意强大多了。


我还是喜欢官方给出的搭配
POSTFIX+Cyrus-sasl2+dovecot(pop3首选软件)+maildrop(与之同类的procmaill,可怜的娃也几百年没更新了)+webmail。
内网的邮件服务器就该干他自己该干的活,就只寄或接收邮件,不要整那么多没用的玩意,杀毒和垃圾邮件过滤是前端网关邮件服务器或者防火墙该干的事,
最好的话,一个企业邮件系统至少要2台邮件服务器组成,一个放在网关,一个放在内部,如果可以就用三台,一个放在最外层抵挡Dos和邮件过滤和杀毒,一个放在中间主要是管理内部用户账号权限,是否可外寄或接受外面的邮件,内网的那台服务器就只干接收和发送邮件,然后寄出去的邮件全部通过中间那台转发。


论坛徽章:
0
发表于 2015-02-06 15:07 |显示全部楼层
回复 4# cryboy2001
谢谢

   

论坛徽章:
0
发表于 2015-02-06 15:08 |显示全部楼层
回复 5# woxizishen
谢谢 感谢你的经验

   

论坛徽章:
0
发表于 2015-02-10 14:16 |显示全部楼层
你的main.cf里没有smtpd_sasl_type和smtpd_sasl_path, postfix自然不会去读取socket进行认证

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-05-22 06:20:00
发表于 2016-05-19 16:48 |显示全部楼层

同样的问题,莫名其妙就突然不能登录,要重启机器
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP