postfix + autentifikacia u ISP

Sekcia: Konfigurácia 24.01.2010 | 00:19
Avatar whitewash Ubuntu  Používateľ
Zdravim, mam mensi "problem":

Na Ubuntu serveri pouzivam kombinaciu postfix+dovecot. Dovecot funguje ako IMAP server, postfix ako SMTP, vsetko krasne bezi. Postfix ma nastaveneho ako "providera" pre SASL autentifikaciu (kvoli relayom smerom von) dovecot, nasledovne:

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
(toto funguje bez problemov)

Problem je, ze chcem, aby postfix pouzival relayhost (na skusku to skusam cez SMTP zoznam.sk, mam tam nejake konto este z davnych cias spravene :P )
Nasiel som nejake navody, napriklad http://www.zulius.com/how-to/set-up-postfix-with-a-remote-smtp-relay-host/ alebo http://wingloon.com/2008/06/21/setup-relay-host-port-and-smtp-authentication-client-in-postfix/ v ktorych sa pise, ze treba nastavit sasl_type na cyrus.
Co ja spravit nemozem, lebo potom mi prestane slapat relay autentifikacia u mna.
Cize som vyskusal spravit to, co tam je napisane, vratane nastavenia hesla, aj postmap -q .... mi vrati spravny login a heslo (skuska spravnosti), akurat sasl_type a sasl_path som nemenil. Ked som skusil poslat nejaky email, SMTP server zoznamu vkuse odpoveda

530 root@austyn.no-ip.info You must authenticate first (in reply to MAIL FROM command)) - zaujimave, podla mna, ak to aj je nastavene "zle" kvoli tomu sasl-type=dovecot, tak by sa postfix aspon mohol snazit nieco poslat a zoznam by odpovedal nejakym login incorrect.

Uryvok z logu: Jan 23 22:38:30 thalion postfix/master[20252]: daemon started -- version 2.6.5, configuration /etc/postfix
Jan 23 22:39:56 thalion postfix/smtpd[20277]: connect from localhost[127.0.0.1]
Jan 23 22:40:51 thalion postfix/smtpd[20277]: 4B7A322237: client=localhost[127.0.0.1], sasl_method=plain, sasl_username=mdl
Jan 23 22:41:08 thalion postfix/cleanup[20439]: 4B7A322237: message-id=<20100123214051.4B7A322237@austyn.no-ip.info>
Jan 23 22:41:08 thalion postfix/qmgr[20255]: 4B7A322237: from=<root@austyn.sk>, size=375, nrcpt=1 (queue active)
Jan 23 22:41:08 thalion postfix/smtp[20441]: certificate verification failed for smtp.zoznam.sk[213.81.185.97]:587: untrusted issuer /O=CommuniGate Systems, Inc./C=US/ST=CA/L=Mill Valley/OU=CommuniGate Pro/CN=communigate.com/emailAddress=support@communigate.com
Jan 23 22:41:09 thalion postfix/smtpd[20277]: disconnect from localhost[127.0.0.1]
Jan 23 22:41:11 thalion postfix/smtp[20441]: 4B7A322237: to=<drwhitewash@gmail.com>, relay=smtp.zoznam.sk[213.81.185.97]:587, delay=28, delays=26/0.01/0.58/2, dsn=5.0.0, status=bounced (host smtp.zoznam.sk[213.81.185.97] said: 530 root@austyn.sk You must authenticate first (in reply to MAIL FROM command))
Jan 23 22:41:15 thalion postfix/cleanup[20439]: 004092223B: message-id=<20100123214115.004092223B@austyn.no-ip.info>
Jan 23 22:41:15 thalion postfix/bounce[20442]: 4B7A322237: sender non-delivery notification: 004092223B
Jan 23 22:41:15 thalion postfix/qmgr[20255]: 004092223B: from=<>, size=2317, nrcpt=1 (queue active)
Jan 23 22:41:15 thalion postfix/qmgr[20255]: 4B7A322237: removed
Jan 23 22:41:15 thalion postfix/smtp[20441]: 004092223B: to=<root@austyn.sk>, relay=smtp.zoznam.sk[213.81.185.97]:587, delay=0.21, delays=0.02/0/0.18/0, dsn=4.0.0, status=deferred (host smtp.zoznam.sk[213.81.185.97] refused to talk to me: 476 connections from your host are denied)
Jan 23 22:48:30 thalion postfix/qmgr[20255]: 004092223B: from=<>, size=2317, nrcpt=1 (queue active)
Jan 23 22:48:30 thalion postfix/smtp[20741]: certificate verification failed for smtp.zoznam.sk[213.81.185.97]:587: untrusted issuer /O=CommuniGate Systems, Inc./C=US/ST=CA/L=Mill Valley/OU=CommuniGate Pro/CN=communigate.com/emailAddress=support@communigate.com
Jan 23 22:48:32 thalion postfix/smtp[20741]: 004092223B: to=<root@austyn.sk>, relay=smtp.zoznam.sk[213.81.185.97]:587, delay=438, delays=435/0.02/0.65/2, dsn=5.0.0, status=bounced (host smtp.zoznam.sk[213.81.185.97] said: 530 <> You must authenticate first (in reply to MAIL FROM command))
Jan 23 22:48:36 thalion postfix/qmgr[20255]: 004092223B: removed
Jan 23 22:51:39 thalion postfix/master[20252]: terminating on signal 15

Takze moja otazka: Da sa rozbehat relayhost cez SMTP tretej strany, aby som mu spravne poslal autentifikacne udaje, ale tak, aby fungovalo relay nastavenie aj mne? Podla moznosti cez dovecot, skusal som to este predtym aj cez ten "pravy" cyrus saslauthd, ale ten je fakt pain in the ass..
    • Re: postfix + autentifikacia u ISP 27.01.2010 | 14:24
      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
      Do tejto problematiky sa moc nerozumiem, ale je jasné podla výpisu že ťa neprebehne prihlásenie,
      relay=smtp.zoznam.sk[213.81.185.97]:587, delay=28, delays=26/0.01/0.58/2, dsn=5.0.0, status=bounced (host smtp.zoznam.sk[213.81.185.97] said: 530 root@austyn.sk You must authenticate first (in reply to MAIL FROM command)) Na tomto mieste vyhadzuje zásadnú chybu: certificate verification failed for smtp.zoznam.sk[213.81.185.97]:587: untrusted issuer Hláška untrusted issuer môže znamenať že server k tebe nemá dôveru :-) asi to treba niekde nastaviť, prípadne odmieta protokol SMTP, to je na väčšine freemailoch normálne a nespravíš s tým nič.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: postfix + autentifikacia u ISP 15.02.2010 | 00:43
        Avatar whitewash Ubuntu  Používateľ
        Ono, zoznam.sk SMTP určite podporuje. Nemôže to byť naopak, že ja nemám dôveru voči zoznamu, nemám importovaný jeho verejný kľúč? Ak áno, ako ho importujem, resp. ako sa vyhnem takémuto "dôslednému" overovaniu z mojej strany?