Упал почтовый сервер, быстро перетащил все на новый, запустил, но споткнулся об авторизацию SASL.
Первый момент – не показывает AUTH при пробах телнетом. Оказалось все просто, проверяем дает ли postfix авторизоваться без tls (смотрим main.cf):
smtpd_tls_auth_only = yes
Если есть такая строка то подключившись телнетом мы не увидим строки типа:
250 AUTH .....
Теперь предположим что имап и поп3 у нас работает а при отправке сасл не даёт авторизоваться. Самый простой вариант – использовать courier-authdaemond.
Он у нас уже прописан в rc.conf и запущен.
Правим конфиг sasl – /usr/local/lib/sasl2/smtpd.conf пишем в него:
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket
И права на директорию /var/run/authdaemond даем группе postfix.
Иначе можем поймать ошибку:
SASL authentication failure: cannot connect to Courier authdaemond: Permission denied
Выборсило на консоль почтового сервера ошибку:
imapd-ssl: maximum connection limit reached for 1.45.55.6
Возможен такой вариант:
imapd: maximum connection limit reached for 1.45.55.6
Посмотрел – в конфигах /usr/local/etc/courier-imap/imapd
и /usr/local/etc/courier-imap/imapd-ssl
есть переменная MAXPERIP
по дефолту равная четырём.
То есть imap принимает только по четыре соединения с одного айпишника (судя по всему по соображениям безопасности для контроля расхода ресурсов), что конечно очень мало, если к примеру по имапу к серверу обращаются клиенты из-за ната.
Меняем на большее значение:
MAXPERIP=40
и перезапускаем сервис:
#cd /usr/local/etc/rc.d
#./courier-imap-imapd-ssl restart
#./courier-imap-imapd restart
Переменную можно менять в обоих конфигах (я так понимаю для гибкости управления) /usr/local/etc/courier-imap/imapd
/usr/local/etc/courier-imap/imapd-ssl
– в первом она установлена, во втором – упоминается.
Есть задача – поставить веб интерфейс к почтовому серваку. Самым популярным наверное будет roundcube (в обзорах на самаге его хвалят, как ставить все рассказывают, к тому же уже стоял у нас roundcube на старом нашем почтовике)…
Итак ставим roundcube.
Первое что необходимо осознать – для работы roundcube необходим настроенный и рабочий IMAP. По сути roundcube – это веб IMAP клиент. Продолжить чтение →