Смоленск 1.5 Настройка почтового сервера на Astra Linux 1.5 special edition

Iskatel

New member
Сообщения
4
Здравствуйте. Удивительное показалось, когда коллега развернул на астре 1.6 почту с нуля. Ошибка "билет не принят imap-сервером, проверьте что вошли в домен" при попытке войти в почту по GSSAPI/Kerberos исчезает при раскомментировании в /etc/dovecot/conf.d/auth-system.conf.ext строк:
Код:
passdb {
    driver = pam
}
Также он работает при отсутствии:
- поднятого DNS (bind9)
- без определения в 10-auth.conf параметров: auth_realms, auth_default_realm, auth_username_format
Такой подставы я не ожидал, чтобы Kerberos работал только при наличии passdb { driver = pam } опции. При этом /etc/pam.d/dovecot отсутствует для чистоты.
 

Oxygen

New member
Сообщения
17
Добрый день!
Вопрос наверное заезженный (Astra 1.5). Настроил Exim Dovecod почта внутри сети гуляет во всех режимах, на внешку уходит, получают. С внешки в ответку кидаю - мне ничего не приходит. Куда копать?

dig MX moidomen.org.ru
dig MX nemoidomen.org.ru
работает,
ADL Bind9 работает,
/etc/exim4/conf.d/router/200_exim4-config_primary найдите строчку
ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 : 192.168.0.0/16 :\
172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\
255.255.255.255
убрал 10.0.0.0/8, 127.0.0.0/8

может кто знает?
настраивал не скриптом
 

oko

New member
Сообщения
1 257
to Oxygen
127.0.0.0/8 зря убрали - работа сервиса Exim через localhost отвалится...
Вообще, надо логи Exim настроить и далее читать. Передача почты вовне и прием извне (не ее перессылка в почтовые клиенты юзеров) выполяются как раз MTA Exim...
 

Oxygen

New member
Сообщения
17
День добрый.....
есть гении на форуме? с первой проблемой разобрался, все заработало ...
все работало 02.12, а сегодня 06.12 при входе в почту - выдает "введите пароль"
в логах в dovicot пишет - Level: not defined for user [user]
ничего не трогал... что могло случиться? ADL мозг компостит?
 

oko

New member
Сообщения
1 257
to Oxygen
Эта тема, стр. 22, цитирую:
"Ни в коем случае не отключать МКЦ (читай, astra-mic-control disable)! Потому что иначе при kerberos-аутентификации будете получать болт в dovecot - о чем он характерно ругается в debug-логе на предмет "Fatal: Level not defined for user" и "getmacnam_r No such file or directory"..." Гуглится в Сети непосредственно по "Level not defined"...
В ином случае нужны полные последовательность действий, логи и их анализ...
 
Сообщения
1
Всем доброго времени. Астра 1.5 настроен Алд, настроена почта, все работало, почта уходила и приходила как внутри сети, так и на другие домены. Сегодня внезапно перестали письма уходить на другие домены, тоесть от них я получаю письма, внутри сети работает. Что случилось, куда смотреть? При отправке, выдает ошибку temporary local problem, please try later
 

Oxygen

New member
Сообщения
17
Я понять не могу ! Ребята гении! как бесит!!!! Вы со беретесь продвигать нашу ОС в РФ! но меня так трясет от этого гггг...на..?
все работало (переустановил все) (три дня), астра 1.5 смена пароля, все упало! АЛД заходит , exim4 и dovecot (на другом серванте) все работает. На клиенте запуск почтового клиента - пароль не правильный (да как так то?) в ALD доменный пользователь заходит (0-3), но на почтовый сервант не пускает, мол пароль не правильный! (ДАЙТЕ НОРМАЛЬНУЮ ИСТРУКЦИЮЮЮЮЮЮЮЮЮЮ) те кто поняли - ВЫ думаете что гражданский персонал - ГЕНИИ - за минималку как уборщицы???
 

WindWatcher

New member
Сообщения
46
:)
... в инструкции первым пунктом будет: "Не используйте ALD и настраивайте, по возможности, хотя бы два почтовых (и доменных сервера), т.е. один наверняка будет иногда падать"...
 

Alix

New member
Сообщения
22
Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?
 

Montfer

New member
Сообщения
2 364
Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?
попробуй указать вместо доменного имени сервера его ip адрес. и протоколы с портами смотри, по которым пытается подключиться
 

Oxygen

New member
Сообщения
17
Подскажите куда копать. На сервере и АРМах стояла МСВС. Постепенно устанавливал на АРМы Астру, подготовил сервер с Астрой. Когда установил Астру на последний АРМ, отключил сервер на МСВС и подключил сервер на Астре. АРМ, на который только что установил Астру без проблем подключился к серверу, заработала почта и .т. На остальных АРМах, которые работали с почтовым сервером на МСВС по-разному - один зашел в почту, получает письма, но при отправке пишет не могу соединиться с сервером ns1, на другом АРМе вообще не входит в почту, пишет неверный логин или пароль (но тут я не уверен, не сам делал). Почтовые ящики из Thunderbird удалял и заводил заново, адреса почты на обоих серверах одинаковые, только пароли разные. Может следы какие остались после работы с сервером МСВС?

ALD поднят??? ADL и почтовый сервант на одной машине???
пользователь один на всех трех машинах???

смотреть надо на service exim4 status
пользователя на количество не правильных входах через pam_tally --user user
а, еще порты посмотри 25 и 143 ? не блокируются кем нить через netstat
 

Alix

New member
Сообщения
22
ALD поднят??? ADL и почтовый сервант на одной машине???
пользователь один на всех трех машинах???

смотреть надо на service exim4 status
пользователя на количество не правильных входах через pam_tally --user user
а, еще порты посмотри 25 и 143 ? не блокируются кем нить через netstat
ALD ещё не поднимал. Пользователи у всех разные. Статус exim4 и dovecot - запущены, ошибок нет. Посмотрю порты, но если бы они блокировались, думаю, все учётки бы не подключились.
 
Последнее редактирование:

Oxygen

New member
Сообщения
17
ALD ещё не поднимал. Пользователи у всех разные. Статус exim4 и dovecot - запущены, ошибок нет. Посмотрю порты, но если бы они блокировались, думаю, все учётки бы не подключились.
А в логах что? dovecot по умолчанию пишет в системные логи, их отдельно настраивать надо в /etc/dovecot/conf.d/10-logging.conf
 

Oxygen

New member
Сообщения
17
Он пишет в val/log/syslog? Там смотреть? Завтра только будет такая возможность.
/etc/dovecot/conf.d/10-logging.conf

Настройка лог файлов Dovecot производится в файле conf.d/10-logging.conf. По умолчанию используется Использование syslog.

conf.d/10-logging.conf#log_path = syslog
log_path = /var/log/dovecot.log
debug_log_path = /var/log/dovecot-debug.log

## Logging verbosity and debugging.
auth_verbose = yes
auth_verbose_passwords = yes
auth_debug = yes
auth_debug_passwords = yes
mail_debug = yes
verbose_ssl = yes

/etc/logrotate.d/dovecot/var/log/dovecot*.log {
rotate 8
missingok
notifempty
delaycompress
sharedscripts
postrotate
doveadm log reopen
endscript
}

как то так....
 

Oxygen

New member
Сообщения
17
Он пишет в val/log/syslog? Там смотреть? Завтра только будет такая возможность.
рекомендую скачать
http://ftp.de.debian.org/debian/pool/main/l/lnav/lnav_0.9.0-1_arm64.deb
программа для просмотра лог файлов, удобная, по цветам раскладывает весь лог файл..... и много еще чего ....
 

Alix

New member
Сообщения
22
А в логах что? dovecot по умолчанию пишет в системные логи, их отдельно настраивать надо в /etc/dovecot/conf.d/10-logging.conf
Сегодня смотрел логи. Оказалось что ufw блокировал обращения с одного рабочего места, которое вообще не подключалось, хотя я ufw отключал и ситуация не менялась и не понятно почему не блокировал обращения с остальных АРМов этой подсети. Прописал правило, всё пошло. А по поводу АРМа который входил в почту, получал письма, но не мог отправит - сегодня создал несколько учёток под почтовые ящики и экспериментировал с ними. Почему-то с парой учёток происходило тоже самое, пока я под ними не вошёл в систему как пользователь и не вышел.
 

Alix

New member
Сообщения
22
Подскажите как запретить локально входить на сервер от имени учётных записей, созданных для почтовых ящиков?