Рейтинг:1

Как войти в почтовый аккаунт postfix+dovecot

флаг jp

После примерно 6 часов поиска я решил попросить помощи здесь

Попробовал настроить постфикс, все отлично работает

Затем я решил использовать свои электронные письма на молнии, что не сработало.

Итак, я понял, что мне нужно настроить SASL-аутентификацию, поэтому я это сделал (или, по крайней мере, я думаю, что настроил его как ответы telnet с «AUTH PLAIN»)

Хорошо, теперь, когда у вас есть общее представление, вот мои конфиги:

/etc/postfix/main.cf

smtpd_banner = $myhostname ESMTP $mail_name
биф = нет

# добавление .domain - это работа MUA.
append_dot_mydomain = нет

# Раскомментируйте следующую строку, чтобы сгенерировать предупреждение об "отложенной почте"
#delay_warning_time = 4 часа

readme_directory = нет

# См. http://www.postfix.org/COMPATIBILITY_README.html -- по умолчанию 2 на
# свежие установки.
уровень_совместимости = 2



# TLS-параметры
smtpd_tls_cert_file = /etc/letsencrypt/live/randomdevs.org/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/randomdevs.org/privkey.pem
smtpd_tls_security_level = может

smtp_tls_CApath=/etc/ssl/сертификаты
smtp_tls_security_level = может
smtp_tls_session_cache_database = btree:${каталог_данных}/smtp_scache


smtpd_relay_restrictions = allow_mynetworks
myhostname = randomdevs.org
alias_maps = хеш:/и т.д./псевдонимы
alias_database = хэш:/и т.д./псевдонимы
myorigin = /etc/mailname
mydestination = $mydomain, $myhostname, localhost.$myhostname, , localhost
ретранслятор =
мои сети = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
почтовый ящик_размер_лимит = 0
получатель_разделитель = +
inet_interfaces = все
inet_protocols = все
home_mailbox = Почтовый каталог/
мой домен = randomdevs.org
smtpd_sasl_type = голубятня
smtpd_sasl_path = частный/авторизация
smtpd_sasl_local_domain =
smtpd_sasl_security_options = неанонимный
smtpd_sasl_tls_security_options = неанонимный
сломанный_sasl_auth_clients = да
smtpd_sasl_auth_enable = да
smtpd_recipient_restrictions = allow_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtp_tls_note_starttls_offer = да
smtpd_tls_loglevel = 1
smtpd_tls_received_header = да
smtpd_sasl_authenticated_header = да
виртуальный_алиас_домен = $мойдомен
virtual_alias_maps = хеш:/etc/postfix/виртуальный

/etc/postfix/master.cf

# тип сервиса private unpriv chroot wakeup maxproc command + args
# (да) (да) (нет) (никогда) (100)
# ================================================ ==========================
smtp инет п - у - - smtpd -v

пикап unix n - y 60 1 пикап
очистка unix n - y - 0 очистка
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix--y 1000? 1 тлсмгр
переписать unix--y--тривиально-переписать
отказ unix - - y - 0 отказ
отложить unix - - y - 0 отказов
трассировка unix - - y - 0 отказов
проверить unix - - y - 1 проверить
прошить unix -ы 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp -v
реле unix--y--smtp
        -o syslog_name=postfix/$service_name
        
showq unix n - y - - showq
ошибка unix--y--ошибка
повторите попытку unix--y--ошибка
отбросить unix--y--отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix--y--lmtp
наковальня unix - - y - 1 наковальня
архив unix - - y - 1 архив
postlog unix-dgram n - n - 1 postlogd

maildrop unix - n n - - канал
  flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
  
uucp unix - n n - - канал
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  
ifmail unix - n n - - канал
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - канал
  флаги=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
бэкенд-подсистема масштабирования unix — n n — 2 канала
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
почтальон unix - n n - - труба
  flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}

/etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = да
auth_mechanisms = простой логин
!include auth-system.conf.ext

/etc/dovecot/conf.d/10-master.conf

служба imap-логин {
  inet_listener imap {
    порт = 143
  }
}
служба pop3-логин {
  inet_listener pop3 {
    порт = 110
  }
}

авторизация службы {
  unix_listener /var/spool/postfix/private/auth {
    режим = 0660
    пользователь = постфикс
    группа = постфикс
  }
}

Выход Telnet

Пытаюсь 207.180.254.22...
Подключен к randomdevs.org.
Экранирующий символ '^]'.
220 randomdevs.org Постфикс ESMTP
EHLO $имя хоста
250-randomdevs.org
250-ТРУБОПРОВОД
250-РАЗМЕР 10240000
250-ВРФЯ
250-ЭТРН
250-STARTTLS
250-AUTH ОБЫЧНЫЙ ВХОД
250-AUTH=ОБЫЧНЫЙ ВХОД
250 РАСШИРЕННЫХ КОДОВ СОСТОЯНИЯ
250-8БИТИМИМ
250-ДСН
250-SMTPUTF8
250 РАЗБИВКА
АВТОРИЗАЦИЯ ОБЫЧНАЯ
334
xxxxxxxx ** ЗДЕСЬ Я ИСПОЛЬЗОВАЛ СТРОКУ BASE64, ЗАКОДИРОВАННУЮ ТАК: echo -ne "\000username\000password" | база 64 OpenSSL
535 5.7.8 Ошибка: аутентификация не удалась:
АВТОРИЗАЦИЯ ВХОД
334 VXNlcm5hbWU6
root **Я НЕ УВЕРЕН ЗДЕСЬ, ПРАВИЛЬНО ЛИ ЭТО НАПИСАТЬ, ФАКТИЧЕСКИ, Я НЕ ЗНАЮ**

Как видите, я не могу войти.

Как это возможно? Может ли кто-нибудь помочь мне или что-нибудь?

Заранее спасибо, и хорошего дня!

РЕДАКТИРОВАТЬ: Я отредактировал вывод Telnet, чтобы лучше объяснить, что я сделал, и когда я говорю о Thunderbird, «не работает» означает следующее: [Настройки Тандерберда][1] [Использованный пользователь][2]

P.S: Пожалуйста, не минусуйте этот вопрос, я действительно обыскал все, что мог, и через 6/7 часов я сдался и попытался спросить здесь. Будьте добры, пожалуйста, это первый раз, когда я использую постфикс

С этими настройками Thunderbird по-прежнему говорит, что не может найти настройки для моей учетной записи электронной почты. [1]: https://i.stack.imgur.com/Ra92L.png [2]: https://i.stack.imgur.com/uM4kX.png

anx avatar
флаг fr
anx
Dovecot [отправляет команду специально для проверки вашей аутентификации dovecot] (https://doc.dovecot.org/admin_manual/debugging/debugging_authentication/#debugging-authentication): `doveadm auth test user` - вы пробовали это? Что это говорит?
флаг jp
Привет @anx, спасибо за ваш ответ, это немного помогло понять проблему, тест проверки подлинности doveadm 1234 работает. passdb: информационная аутентификация прошла успешно а еще я редактирую вопрос
Рейтинг:1
флаг za

На проводе учетные данные LOGIN представлены не в необработанном виде, а в кодировке base64, точно так же, как он представил вам слова «Имя пользователя» и «Пароль». Так, например, имя пользователя корень будет отправлен как см9вда==.

PLAIN auth использует как имя пользователя, так и пароль, сериализованные в одну строку, которая снова закодирована в base64: base64('\0' | логин | '\0' | пароль), куда | обозначает конкатенацию и '\0' является буквальным нулевым октетом (символ ASCII NUL). Строка, закодированная таким образом, отвечает после 334 сообщение или поместить непосредственно в команду auth. Перед первым NUL может быть что-то еще, но пока не беспокойтесь об этом, если вы это сделаете, прочитайте RFC4616.

Почитайте, например, здесь для деталей.

Слово предостережения: никогда не включайте механизм LOGIN или PLAIN без уровня SSL/TLS, потому что любой, кто может перехватывать трафик, может наблюдать за этими строками base64 в сети, декодировать их и извлекать учетные данные.

флаг jp
Здравствуйте, Никита, спасибо! Это, вероятно, проблема. Но как мне кодировать строку? Я отредактировал вопрос (см. вывод telnet) и, как видите, я сделал это, что я делаю неправильно?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.