Probleme d'authentification des user avec postfix, mysql et courier

Probleme d'authentification des user avec postfix, mysql et courier - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 18-01-2008 à 15:22:51    

salut a tous
 
je viens d'installer un serveur mail avec authentification par mysql, mais voila je reçois bien les mails dans vmail, les répértoire se crée bien mais quand je m'identifie avec thunderbird en imap la connection échoue et j'ai sa dans les logs systeme:
 
Jan 18 15:18:39 falcon imapd: Connection, ip=[:ffff:192.168.1.111]
Jan 18 15:18:39 falcon imapd: LOGIN FAILED, user=user@nomdedomaine.fr, ip=[:ffff:192.168.1.111]
 
voila mes configurations:
 
/etc/courier/authmysqlrc

Code :
  1. MYSQL_SERVER            127.0.0.1
  2. MYSQL_USERNAME          postfix
  3. MYSQL_PASSWORD          pass
  4. MYSQL_PORT              0
  5. MYSQL_OPT               0
  6. MYSQL_DATABASE          postfix
  7. MYSQL_USER_TABLE        mailbox
  8. MYSQL_CRYPT_PWFIELD     password
  9. MYSQL_UID_FIELD         "5000"
  10. MYSQL_GID_FIELD         "5000"
  11. MYSQL_LOGIN_FIELD       email
  12. MYSQL_HOME_FIELD        "/home/vmail/"
  13. MYSQL_MAILDIR_FIELD     CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
  14. MYSQL_QUOTA_FIELD       quota


 
 
j'ai bien, dans authdaemonrc
authmodulelist="authpam authmysql"
 
et les basses de données sont bien créent.
et j'ai bien tous redémarer. merci de votre aide.  :hello:  

Reply

Marsh Posté le 18-01-2008 à 15:22:51   

Reply

Marsh Posté le 18-01-2008 à 16:04:04    

peux tu lancer la commande:
 

Code :
  1. authtest user@domain.com


 


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 18-01-2008 à 18:12:01    

ouiat il me fait un Authentication FAILED: Operation not permitted
Pour temps dans ma BDD j'ai bien mon user! courier ne doit pas arrivé a se connecter a la BDD pour temps postfix y arrive bien

Reply

Marsh Posté le 18-01-2008 à 18:34:40    

j'ai augmenter le mode debut et a parament il se connecte pas a mysql:

 
Code :
  1. Jan 18 18:32:48 falcon imapd: Connection, ip=[:ffff:192.168.1.111]
  2. Jan 18 18:32:48 falcon authdaemond: received auth request, service=imap, authtype=login
  3. Jan 18 18:32:48 falcon authdaemond: authpam: trying this module
  4. Jan 18 18:32:48 falcon authdaemond: authpam: username 'user@domain.com' not found in password file
  5. Jan 18 18:32:48 falcon authdaemond: authpam: REJECT - try next module
  6. Jan 18 18:32:48 falcon authdaemond: FAIL, all modules rejected
  7. Jan 18 18:32:48 falcon imapd: LOGIN FAILED, user=user@domain.com, ip=[:ffff:192.168.1.111]
 

EDIT: j'ai aussi cette ligne d'erreur: Jan 18 18:45:03 falcon authdaemond: libauthmysql.so: cannot open shared object file: No such file or directory


Message édité par hppp le 18-01-2008 à 19:07:53
Reply

Marsh Posté le 18-01-2008 à 19:13:27    

ne mets que authmysql comme module dans authdaemonrc  
 
fais un ls -la /var/run/courier/authdaemon/  pour verifier les droits  et un dpkg -l | grep courier  pour verifier les modules.
 
ensuite reprend ton authmysqlrc comme cela:
 
 

Code :
  1. MYSQL_SERVER  localhost
  2. MYSQL_USERNAME  postfix
  3. MYSQL_PASSWORD  *****
  4. MYSQL_SOCKET /var/run/mysqld/mysqld.sock
  5. MYSQL_PORT  3306
  6. MYSQL_OPT  0
  7. MYSQL_DATABASE  postfix
  8. MYSQL_USER_TABLE mailbox
  9. MYSQL_CRYPT_PWFIELD password
  10. MYSQL_UID_FIELD  '20001'
  11. MYSQL_GID_FIELD  '20001'
  12. MYSQL_LOGIN_FIELD email
  13. MYSQL_HOME_FIELD '/home/vmail'
  14. MYSQL_NAME_FIELD name
  15. MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
  16. MYSQL_QUOTA_FIELD quota


 
 
je pars du principe que le login field est le bon


Message édité par toniotonio le 18-01-2008 à 19:15:02

---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 18-01-2008 à 19:25:11    

Bon le fichier de config ne change rien:
 
une dpkg -l | grep courier :
 

Code :
  1. ii  courier-authdaemon       0.58-4                          Courier authentication daemon
  2. ii  courier-authlib          0.58-4                          Courier authentication library
  3. ii  courier-authlib-ldap     0.58-4                          LDAP support for the Courier authentication
  4. ii  courier-authlib-userdb   0.58-4                          userdb support for the Courier authenticatio
  5. ii  courier-base             0.53.3-5                        Courier Mail Server - Base system
  6. ii  courier-imap             4.1.1.20060828-5                Courier Mail Server - IMAP server
  7. ii  courier-ldap             0.53.3-5                        Courier Mail Server - LDAP support
  8. ii  courier-pop              0.53.3-5                        Courier Mail Server - POP3 server


 
et voila se que donne un ls -la /var/run/courier/authdaemon/ :

Code :
  1. total 12
  2. drwxr-x--- 2 daemon daemon 4096 2008-01-18 19:21 .
  3. drwxr-xr-x 3 daemon daemon 4096 2008-01-18 19:22 ..
  4. -rw-r--r-- 1 root   root      6 2008-01-18 19:21 pid
  5. -rw------- 1 root   root      0 2007-11-04 21:46 pid.lock
  6. srwxrwxrwx 1 root   root      0 2008-01-18 19:21 socket


 
merci


Message édité par hppp le 18-01-2008 à 19:25:33
Reply

Marsh Posté le 18-01-2008 à 21:18:56    

bon il manquai déjà se pacquet: courier-authlib-mysql

 

EDIT: c'est bon sa marche


Message édité par hppp le 18-01-2008 à 21:28:23
Reply

Marsh Posté le 19-01-2008 à 09:17:31    

Bon c'est bon tous marche super bien, merci encore  :D

 

Mais je voudrai savoir si on peut choisir son relay smtp suivant le nom de domaine a qui on envoie le mail avec une gestion par mysql,je sais que sans mysql sa existe car je voudrai tous envoyer en direct avec postfix sauf hotmail qui pose probléme ou 2 ,3 serveur qui rejet les mail.Pour éviter d'etre blacklister par mon FAI. merci


Message édité par hppp le 19-01-2008 à 09:18:10
Reply

Marsh Posté le 19-01-2008 à 09:29:55    

tu crees une tables transport dans mysql et un fichier de lookup associé, le tout selon le modele de tes autres tables.
 
puis dans le main.cf tu parametres le transport:
par exemple:
 

Code :
  1. transport_maps =  proxy:mysql:/etc/postfix/mysql_virtual_transport_maps.cf


 
/etc/postfix/mysql_virtual_transport_maps.cf:

Code :
  1. user = postfix
  2. password = ****
  3. hosts = localhost
  4. dbname = postfix
  5. query = SELECT transport FROM transport WHERE destination ='%s' and active = '1'


 
 
la table sql:
 

Code :
  1. CREATE TABLE `transport` (
  2.   `destination` varchar(255) NOT NULL,
  3.   `transport` varchar(255) NOT NULL,
  4.   `active` tinyint(1) NOT NULL default '1',
  5.   PRIMARY KEY  (`destination`)
  6. ) ENGINE=MyISAM DEFAULT CHARSET=latin1;
  8. INSERT INTO `transport` (`destination`, `transport`, `active`) VALUES
  9. ('aol.com', 'smtp:[smtp.free.fr]', 1),
  10. ('yahoo.com', 'smtp:[smtp.free.fr]', 1),
  11. ('yahoo.fr', 'smtp:[smtp.free.fr]', 1),
  12. ('gmail.com', 'smtp:[smtp.free.fr]', 1),
  13. ('hotmail.com', 'smtp:[smtp.free.fr]', 1),
  14. ('hotmail.fr', 'smtp:[smtp.free.fr]', 1);


 
si bien sur ton FAI est free, sinon tu adaptes


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 19-01-2008 à 11:56:12    

ok merci beaucoup
et tu me conseille de relayer qu'elle domaine connu?

Reply

Marsh Posté le 19-01-2008 à 11:56:12   

Reply

Marsh Posté le 19-01-2008 à 12:37:45    

perso je conseille d'envoyer plutot TOUT par le smtp du fai quand on a possede une ip sur un range adsl (donc blacklistée), (par le parametre relayhost dans le main.cf)
 
sinon regulierement tu devras ajouter un domaine a ta liste transport


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 20-01-2008 à 11:45:40    

Bon je viens de faire des test avec un site pour savoir si mon serveur n'était pas un relais ouvert et il me marque sa:
Tous les tests ont été réussis, le serveur n'est pas un relais ouvert.  
Donc ça devrait etre bon, non? il semble sécurisé mais est ce que le site est fiable?Merci
 
http://www.pagasa.net/test-smtp/

Reply

Marsh Posté le 20-01-2008 à 15:25:15    

Comment pourrait-on le savoir ? :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 20-01-2008 à 21:03:47    

et comment je peut en etre sur que mon serveur n'est pas openrelay? merci

Message cité 2 fois
Reply

Marsh Posté le 20-01-2008 à 21:10:44    

Ben tu testes depuis une machine exterieur :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 20-01-2008 à 21:11:49    

hppp a écrit :

et comment je peut en etre sur que mon serveur n'est pas openrelay? merci


Certains sites permettent de tester si ton serveur est open relay :
    http://spamlinks.net/prevent-secure-relay-test.htm
 
Il effectue une série de test, certains assez poussés et te donne la conclusion au final.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 20-01-2008 à 22:29:56    

hppp a écrit :

et comment je peut en etre sur que mon serveur n'est pas openrelay? merci


 
la reponse est dans ta conf
 
postconf -n


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed