Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

[Iskatel]

Здравствуйте. Удивительное показалось, когда коллега развернул на астре 1.6 почту с нуля. Ошибка "билет не принят imap-сервером, проверьте что вошли в домен" при попытке войти в почту по GSSAPI/Kerberos исчезает при раскомментировании в /etc/dovecot/conf.d/auth-system.conf.ext строк:

passdb {
    driver = pam
}

Также он работает при отсутствии:
- поднятого DNS (bind9)
- без определения в 10-auth.conf параметров: auth_realms, auth_default_realm, auth_username_format
Такой подставы я не ожидал, чтобы Kerberos работал только при наличии passdb { driver = pam } опции. При этом /etc/pam.d/dovecot отсутствует для чистоты.

 

[Oxygen]

Добрый день!
Вопрос наверное заезженный (Astra 1.5). Настроил Exim Dovecod почта внутри сети гуляет во всех режимах, на внешку уходит, получают. С внешки в ответку кидаю - мне ничего не приходит. Куда копать?

dig MX moidomen.org.ru
dig MX nemoidomen.org.ru
работает,
ADL Bind9 работает,
/etc/exim4/conf.d/router/200_exim4-config_primary найдите строчку
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
убрал 10.0.0.0/8, 127.0.0.0/8

может кто знает?
настраивал не скриптом

 

[oko]

to Oxygen
127.0.0.0/8 зря убрали - работа сервиса Exim через localhost отвалится...
Вообще, надо логи Exim настроить и далее читать. Передача почты вовне и прием извне (не ее перессылка в почтовые клиенты юзеров) выполяются как раз MTA Exim...

 

[Oxygen]

День добрый.....
есть гении на форуме? с первой проблемой разобрался, все заработало ...
все работало 02.12, а сегодня 06.12 при входе в почту - выдает "введите пароль"
в логах в dovicot пишет - Level: not defined for user [user]
ничего не трогал... что могло случиться? ADL мозг компостит?

 

[oko]

to Oxygen
Эта тема, стр. 22, цитирую:
"Ни в коем случае не отключать МКЦ (читай, astra-mic-control disable)! Потому что иначе при kerberos-аутентификации будете получать болт в dovecot - о чем он характерно ругается в debug-логе на предмет "Fatal: Level not defined for user" и "getmacnam_r No such file or directory"..." Гуглится в Сети непосредственно по "Level not defined"...
В ином случае нужны полные последовательность действий, логи и их анализ...

 

[ghosteee13]

У кого есть, поделитесь инструкцией по настройке через Kerberos. В случае когда, ald, dns на одном сервере, а почта на другом.

Есть инструкция?

 

[Столешница]

Всем доброго времени. Астра 1.5 настроен Алд, настроена почта, все работало, почта уходила и приходила как внутри сети, так и на другие домены. Сегодня внезапно перестали письма уходить на другие домены, тоесть от них я получаю письма, внутри сети работает. Что случилось, куда смотреть? При отправке, выдает ошибку temporary local problem, please try later

 

[Oxygen]

Я понять не могу ! Ребята гении! как бесит!!!! Вы со беретесь продвигать нашу ОС в РФ! но меня так трясет от этого гггг...на..?
все работало (переустановил все) (три дня), астра 1.5 смена пароля, все упало! АЛД заходит , exim4 и dovecot (на другом серванте) все работает. На клиенте запуск почтового клиента - пароль не правильный (да как так то?) в ALD доменный пользователь заходит (0-3), но на почтовый сервант не пускает, мол пароль не правильный! (ДАЙТЕ НОРМАЛЬНУЮ ИСТРУКЦИЮЮЮЮЮЮЮЮЮЮ) те кто поняли - ВЫ думаете что гражданский персонал - ГЕНИИ - за минималку как уборщицы???

 

[WindWatcher]

... в инструкции первым пунктом будет: "Не используйте ALD и настраивайте, по возможности, хотя бы два почтовых (и доменных сервера), т.е. один наверняка будет иногда падать"...

 

[Alix]

Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?

 

[Montfer]

Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?

попробуй указать вместо доменного имени сервера его ip адрес. и протоколы с портами смотри, по которым пытается подключиться

 

[Oxygen]

Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?

ALD поднят??? ADL и почтовый сервант на одной машине???
пользователь один на всех трех машинах???

смотреть надо на service exim4 status
пользователя на количество не правильных входах через pam_tally --user user
а, еще порты посмотри 25 и 143 ? не блокируются кем нить через netstat

 

[Alix]

ALD поднят??? ADL и почтовый сервант на одной машине???
пользователь один на всех трех машинах???

смотреть надо на service exim4 status
пользователя на количество не правильных входах через pam_tally --user user
а, еще порты посмотри 25 и 143 ? не блокируются кем нить через netstat

ALD ещё не поднимал. Пользователи у всех разные. Статус exim4 и dovecot - запущены, ошибок нет. Посмотрю порты, но если бы они блокировались, думаю, все учётки бы не подключились.

 

[Oxygen]

ALD ещё не поднимал. Пользователи у всех разные. Статус exim4 и dovecot - запущены, ошибок нет. Посмотрю порты, но если бы они блокировались, думаю, все учётки бы не подключились.

А в логах что? dovecot по умолчанию пишет в системные логи, их отдельно настраивать надо в /etc/dovecot/conf.d/10-logging.conf

 

[Alix]

А в логах что? dovecot по умолчанию пишет в системные логи, их отдельно настраивать надо в /etc/dovecot/conf.d/10-logging.conf

Он пишет в val/log/syslog? Там смотреть? Завтра только будет такая возможность.

 

[Oxygen]

Он пишет в val/log/syslog? Там смотреть? Завтра только будет такая возможность.

/etc/dovecot/conf.d/10-logging.conf

Настройка лог файлов Dovecot производится в файле conf.d/10-logging.conf. По умолчанию используется Использование syslog.

conf.d/10-logging.conf#log_path = syslog
log_path = /var/log/dovecot.log
debug_log_path = /var/log/dovecot-debug.log

## Logging verbosity and debugging.
auth_verbose = yes
auth_verbose_passwords = yes
auth_debug = yes
auth_debug_passwords = yes
mail_debug = yes
verbose_ssl = yes

/etc/logrotate.d/dovecot/var/log/dovecot*.log {
rotate 8
missingok
notifempty
delaycompress
sharedscripts
postrotate
doveadm log reopen
endscript
}

как то так....

 

[Oxygen]

Он пишет в val/log/syslog? Там смотреть? Завтра только будет такая возможность.

рекомендую скачать
http://ftp.de.debian.org/debian/pool/main/l/lnav/lnav_0.9.0-1_arm64.deb
программа для просмотра лог файлов, удобная, по цветам раскладывает весь лог файл..... и много еще чего ....

 

[Alix]

А в логах что? dovecot по умолчанию пишет в системные логи, их отдельно настраивать надо в /etc/dovecot/conf.d/10-logging.conf

Сегодня смотрел логи. Оказалось что ufw блокировал обращения с одного рабочего места, которое вообще не подключалось, хотя я ufw отключал и ситуация не менялась и не понятно почему не блокировал обращения с остальных АРМов этой подсети. Прописал правило, всё пошло. А по поводу АРМа который входил в почту, получал письма, но не мог отправит - сегодня создал несколько учёток под почтовые ящики и экспериментировал с ними. Почему-то с парой учёток происходило тоже самое, пока я под ними не вошёл в систему как пользователь и не вышел.

 

[Alix]

Подскажите как запретить локально входить на сервер от имени учётных записей, созданных для почтовых ящиков?

 

[MickM]

Подскажите как запретить локально входить на сервер от имени учётных записей, созданных для почтовых ящиков?

Попробовать указать nologin?

Некоторые варианты.