求助搭建postfix使用MTA时候报错SASL LOGIN authentication failed: generic failur

uplogin

各位大家好 本人搭建postfix系统
采用 postfix + courier-authlib + courier-imap + maildrop + extmail + extman +  clamav + spamassassin + amavisd
搭建完成之后使用web端测试的时候收发都是正常的
但是在使用foxmail的时候出现报错
Feb  5 16:19:22 mail postfix/smtpd[15720]: warning: SASL authentication failure: cannot connect to Courier authdaemond: Permission denied
Feb  5 16:19:22 mail postfix/smtpd[15720]: warning: unknown[ip地址]: SASL LOGIN authentication failed: generic failure
求助各位
楼下发配置
谢谢了

uplogin

[root@mail ~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps =
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 20480000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = 域名
myhostname = 域名
mynetworks = IP
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_helo_name = $mydestination
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:1000
virtual_mailbox_base = /var/mailbox
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = maildrop
virtual_uid_maps = static:1000

uplogin

[root@mail ~]# cat /etc/sasl2/smtpd.conf
pwcheck_method:authdaemond
log_level:3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/var/spool/authdaemon/socket
[root@mail ~]# ls /usr/local/var/spool/authdaemon/socket
/usr/local/var/spool/authdaemon/socket

cryboy2001

http://bbs.chinaunix.net/forum.p ... e=1&tid=1275474

与你一样的问题，按这个查一下看

woxizishen

1.WEB测试正常，而客户端不正常，那是因为web属于邮件服务器本身呗，不需要通过sasl验证，mynetworks就可以过了。

2.sasl验证错误，不用考虑绝对是courier-authlib你没有配置好或者是authdaemond_path:/usr/local/var/spool/authdaemon/socket 这个权限没开够，那么根本就无法通过调用这个程序来验证客户端的身份啦，不报错就怪啦。如果排除配置没有问题，在foxmail输入的时候请把全账号

现在看来大家架设个邮件系统，使用的软件搭配真是五花八门啊。另外clamav和spamassassin已经几百年没更新了，楼主你还是别加上去吧,现在的防火墙很多都有垃圾邮件过滤功能，比这些玩意强大多了。


我还是喜欢官方给出的搭配
POSTFIX+Cyrus-sasl2+dovecot(pop3首选软件)+maildrop(与之同类的procmaill，可怜的娃也几百年没更新了)+webmail。
内网的邮件服务器就该干他自己该干的活，就只寄或接收邮件，不要整那么多没用的玩意，杀毒和垃圾邮件过滤是前端网关邮件服务器或者防火墙该干的事，
最好的话，一个企业邮件系统至少要2台邮件服务器组成，一个放在网关，一个放在内部，如果可以就用三台，一个放在最外层抵挡Dos和邮件过滤和杀毒，一个放在中间主要是管理内部用户账号权限，是否可外寄或接受外面的邮件，内网的那台服务器就只干接收和发送邮件，然后寄出去的邮件全部通过中间那台转发。

uplogin

回复 4# cryboy2001
谢谢

   

uplogin

回复 5# woxizishen
谢谢 感谢你的经验

   

devil24g

你的main.cf里没有smtpd_sasl_type和smtpd_sasl_path, postfix自然不会去读取socket进行认证

kevinw2016

同样的问题,莫名其妙就突然不能登录,要重启机器