Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Linux и FreeBSD (http://forum.oszone.net/forumdisplay.php?f=11)
-   -   Roundcube SMTP 250/220 (http://forum.oszone.net/showthread.php?t=350013)

tarakan1983 11-11-2021 15:09 2971536

Roundcube SMTP 250/220
 
Здравствуйте.
Стоит ubuntu server 20.04 : Nginx + Postfix + Dovecot + MariaDb + RoundCube.
Все делалось по этой инструкции.
Не отправляются письма из web интерфейса RoundCube. Ошибка SMTP 250/220. В логе
Цитата:

smtp server does not support authentication

Nov 10 21:12:59 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=9*.**7.**.**, lip=192.168.10.20, TLS handshaking: SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46, session=<C3ELLXPQie9XdRmr>
Помогите, пожалуйста, разобраться. Третьи сутки штурмую гугл.

Jula0071 15-11-2021 11:36 2971973

Цитата:

Цитата tarakan1983
smtp server does not support authentication »

У постфикса не настроен/не работает SASL.
Цитата:

Цитата tarakan1983
Nov 10 21:12:59 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=9*.**7.**.**, lip=192.168.10.20, TLS handshaking: SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46, session=<C3ELLXPQie9XdRmr> »

Это не связано с отправкой. Но установить доверенный сертификат вместо самоподписного всё равно нужно.

tarakan1983 15-11-2021 11:51 2971975

Jula0071, Спасибо.
Но заработало с такими настройками
PHP код:

// IMAP
$config['default_host'] = 'tls://mydomain.ru';
//$config['default_host'] = 'localhost';
$config['default_port'] = 143;
$config['imap_auth_type'] = 'PLAIN';
$config['imap_delimiter'] = '/';
// Required if you're running PHP 5.6 or later
$config['imap_conn_options'] = array(
    
'ssl' => array(
        
'verify_peer'  => false,
        
'verify_peer_name' => false,
    ),
    
'tls' => array(
        
'verify_peer' => false,
        
'verify_peer_name' => false,
    ),
);

//*************************

// SMTP
$config['smtp_server'] = 'tls://myservername.mydomain.ru';
$config['smtp_port'] = 587;
$config['smtp_user'] = ''//'%u';
$config['smtp_pass'] = ''//'%p';
$config['smtp_auth_type'] = 'LOGIN';
$config['smtp_conn_options'] = array(
    
'ssl' => array(
        
'verify_peer'      => false,
        
'verify_peer_name' => false,
    ),
); 


ManchesterFiend 11-04-2022 08:33 2983058

Я дико извиняюсь за некропостинг, но я настраивал всё то же самое по этой инструкции и у меня были те же самые ошибки. Помогло ваше решение
Цитата:

Цитата tarakan1983
$config['smtp_server']*=*'tls://myservername.mydomain.ru';
$config['smtp_port']*=*587;
$config['smtp_user']*=*'';*//'%u';
$config['smtp_pass']*=*'';*//'%p';
$config['smtp_auth_type']*=*'LOGIN';
$config['smtp_conn_options']*=*array(
****'ssl'*=>*array(
********'verify_peer'******=>*false,
********'verify_peer_name'*=>*false,
****),
); »

Но за что именно отвечает эта часть? Отключение проверки сертификата в roundcube? Как это глобально может повлиять на безопасность локальной почты?

tarakan1983 11-04-2022 10:00 2983064

На сколько я понимаю, эти настройки относятся к отправке почты и сильно не влияют не на что. Другое дело, если мерить рейтинг в почтовых специальных "проверялках", то это снижает уровень вашего почтового сервера и приближает его к СПАМУ.

Jula0071 11-04-2022 15:02 2983083

Ребятки, я так смотрю у вас нет понимания, что там в инструкции. Для начала, осознайте, что Roundcube это всего лишь почтовый клиент, а работу по доставке/приёму осуществляют Postfix/Dovecot.

ManchesterFiend 12-04-2022 06:54 2983115

Jula0071, определенное понимание имеется. postfix/dovecot прекрасно отрабатывают(отправка/получение) на почтовых клиентах типа тандербёрда или аутлука после добавления самоподписанного сертификата в исключения. Но не даёт отправить с помощью этой веб-морды раундкуба. И сколько не штудирую гугл, всё сводится к одному - отключать verify_peer/verify_peer_name.
Может вы поделитесь мыслями, а не будете указывать на очевидное?

dmitryst 12-04-2022 08:45 2983121

ManchesterFiend, предлагаю попробовать rainloop. Пользуюсь уже несколько лет после roundcube - нихт проблем, как говорится )))

ManchesterFiend 12-04-2022 12:33 2983131

dmitryst, cпасибо за совет, позже обязательно попробую! Мне не к спеху, поэтому хочется разобраться в проблеме)

dmitryst 12-04-2022 12:59 2983132

ManchesterFiend, можете попробовать прямо сейчас - ничего не теряете, собственно.

Jula0071 13-04-2022 17:53 2983225

Цитата:

Цитата ManchesterFiend
определенное понимание имеется. postfix/dovecot прекрасно отрабатывают(отправка/получение) на почтовых клиентах типа тандербёрда или аутлука после добавления самоподписанного сертификата в исключения. »

Ну вот. По сути roundcube это такой же клиент, указанные директивы (verify_peer) просто говорят ему, что можно игнорировать факт, что сертификат не авторизованный, не проходит верификацию. Вы можете кстати добавить самоподписную CA в trust store на сервере и тогда всё будет верифицироваться, но честно говоря не понимаю, зачем сейчас для публичных сервисов использовать самоподписное - серты копейки стоят, да и вообще есть бесплатные от летсэнкрипт, причём с автоматическим продлением... А если вебморда и postfix/dovecot на одном сервере, можете вообще общаться без шифрования, по localhost.

Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra?

tarakan1983 13-04-2022 18:20 2983226

Цитата:

Цитата Jula0071 (Сообщение 2983225)
[q=ManchesterFiend]
Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra?

Ну это вообще такая замудренная штука, которая как выглядит так и работает…👎

Jula0071 13-04-2022 18:32 2983227

Цитата:

Цитата tarakan1983
Ну это вообще такая замудренная штука, которая как выглядит так и работает…�� »

Прекрасно она работает. Только ею и пользуюсь и с десяток почтарей на ней. Не без недостатков - оно писано на java, потому и аппетиты соответствующие, меньше чем на 4GB RAM не воткнуть. А конструкторы эти вполне могут и на одном гиге пахать, если потюнить.

dmitryst 13-04-2022 19:07 2983228

Цитата:

Цитата Jula0071
есть бесплатные от летсэнкрипт, »

для почты у них как раз нет. Для Https есть. С ним exim не запускается, а то был бы неплохой вариант.

Jula0071 13-04-2022 19:17 2983229

Цитата:

Цитата dmitryst
для почты у них как раз нет. Для Https есть. »

Лол. Чем отличается сертификат для https от сертификата для ну скажем smtp/s или STARTTLS? Правильно, ничем. Subject там Common Name, что обычно hostname, а какой протокол пофиг.

ManchesterFiend 14-04-2022 08:34 2983239

Цитата:

Цитата Jula0071
Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra? »

Есть и iRedMail. Но для понимания работы и получения хоть каких-то знаний хочется сыграть в конструктора, а уже потом можно и использовать уже готовые решения.

По поводу trust store - если имеется ввиду /etc/ssl/certs - то пробовал и туда закидывать в расширениях .pem .crt и даже в /usr/local/share/ca-certificates. Ничего не помогает.

По поводу лэтс энкрипта и платных сертификатов, всё же хочется оставить их на крайний случай, т.к повторюсь - хочется делать всё своими руками с максимальным понимаем происходящего.

dmitryst 14-04-2022 12:14 2983252

Цитата:

Цитата Jula0071
Правильно, ничем. »

возможно, параметрами шифрования. Но это уже отдельная тема.

Цитата:

Цитата ManchesterFiend
Ничего не помогает. »

а доступ-то туда у программы есть? По идее, владельцем надо сделать пользователя, от имени котрого работает сервис доставки/приема почты (mailnull или кто у вас там), права как минимум,0600.
Авторизация postfix/dovecot как организована? У меня, например, exim авторизуется через сервис dovecot-а, соответственно, если dovecot кого-то там авторизовать не может, то и отправка не работает - всё пишется в логи dovecot и exim. Из PostfixAdmin письма отправляются?

Jula0071 14-04-2022 13:11 2983253

Цитата:

Цитата dmitryst
возможно, параметрами шифрования. »

Нет. Единственное, что приходит в голову, чем может быть вызвана проблема "непринятия" сертификата, это неполная или неверная цепочка сертификации. Например, взять тот же летсэнкрипт, у него не так давно корень протух, теперь новый нужно использовать, о чём может не знать ОС или старая версия сертбота. Но это легко выяснить при помощи openssl verify и не трудно исправить.

dmitryst 14-04-2022 13:35 2983257

Jula0071, в моем случае, letsecrypt-овские сертификаты dovecot переварил после обновления версии, а вот exim никак (но у меня конфиг, мягко говоря, "малость нестандартный"), я думаю, мой косяк 100%, но это к делу не относится ))
Цитата:

Цитата Jula0071
не так давно корень протух »

всё давно обновлено и исправлено ;)
Кстати, ManchesterFiend, а что у вас в
Код:

smtpd_tls_cert_file=/etc/letsencrypt/live/host.hostprovider.com/cert.pem

smtpd_tls_cert_file должен указывать на cert.pem file, а не на fullchain.pem


ManchesterFiend 27-04-2022 09:50 2983868

dmitryst, я же писал, что не использовал сертификат от летнскрипа.
В общем за всё это время я перелопатил и настроил сервер заново уже на debian 11 и там всё прекрасно работает(по-крайней мере, пока что). Дело видимо было всё-таки в записях на ДНС, ну и самоподписанным сертификатом, етстесвенно. Далее удалось даже прикрутить глобальную адресную книгу на вебморду, но есть выстрелила неприятная деталь. В организации люди пользуются разными почтовыми клиентами, цель приобщить всех к раундкубу, но вот в чём беда: при первом входе в раундкуб, пользователю по умолчанию создаётся несколько стандартных папок. Далее, если он решит зайти в почтовый клиент аутлука - там тоже создадутся новые стандартные папки и по итогу их будет в обоих почтовых клиентах их будет паре(2 входящие, 2 отправленные и 2 спама) и естественно храниться письма будут в разных папках. С тандербёрдом допустим такой проблемы нет, может кто-то знает как это решить глобально, а не удаляя каждому пользователю вручную лишние папки?

Jula0071 27-04-2022 14:50 2983884

Цитата:

Цитата ManchesterFiend
а не удаляя каждому пользователю вручную лишние папки? »

Их не удалять нужно, а сделать одинаковыми на всех клиентах (помним, roundcube тоже клиент) для каждого аккаунта. Как минимум, необходимые (Inbox, Drafts, Sent, Trash).
Иначе, например, отправит юзер письмо с раундкуба, а потом решит поискать его в "Отправленных" в аутлуке и не найдёт.
И это забота пользователя, на какие IMAP фолдеры он подписан, в каком качестве они используются и как они называются. Глобально это решить можно ну наверное политиками в винде и соотв. настройками roundcube.

dmitryst 27-04-2022 15:24 2983886

Цитата:

Цитата Jula0071
roundcube »

Его-то как раз можно настроить, а что делать с чрезмерно умным Outlook-ом или клиентом от Apple? Как говорится, постою в сторонке, подожду ответов, ибо тема тоже интересна, а докопаться пока не получилось. :oszone:

Jula0071 27-04-2022 16:29 2983888

Цитата:

Цитата dmitryst
а что делать с чрезмерно умным »

Вопрос тащемта сродни "где и как юзеру хранить документы и как осуществлять работу с ними". Дак как ему угодно, насколько это не идёт вразрез с политикой конторы (если она, политика, вообще есть). Хочешь пользоваться аутлуком любимым почтовым клиентом - пользуйся на здоровье. Если не знаешь как (или действительно нет возможности) настроить подписки определённых имап фолдеров там - твои проблемы.

Единственно, что я бы посоветовал админу, так это настроить бекап почты, поскольку рукожопие юзеров не знает границ, они могут преспокойно удалить свою почту кривыми настройками клиента и потом поднять вой.

dmitryst 28-04-2022 08:20 2983918

Цитата:

Цитата Jula0071
я бы посоветовал админу, так это настроить бекап почты »

это не обсуждается, еженедельный бэкап делается с самого запуска почтовика.
Обсуждается вопрос, как можно ограничить клиента стандартными папками на сервере и не разрешать плодить их (Sent, Sent items, Отправленные и прочую ересь свести к одной папке, например, ".Sent", и всё. Пробовал сделать симлинками, но чё-то оно криво работает ). Так что я по-прежнему "за вами постою" :yes:

ManchesterFiend 20-05-2022 09:00 2985378

Цитата:

Цитата Jula0071
Их не удалять нужно, а сделать одинаковыми на всех клиентах (помним, roundcube тоже клиент) для каждого аккаунта. Как минимум, необходимые (Inbox, Drafts, Sent, Trash).
Иначе, например, отправит юзер письмо с раундкуба, а потом решит поискать его в "Отправленных" в аутлуке и не найдёт. »

Второй раз вы пишите в этой теме и так ничего дельного я от вас и не увидел. Вы слушаете, но не слышите.

В общем, решения я так и не нашёл за это время. При работе с тандербёрдом всё ок, при входе в аутлук - также создаются дополнительные папки, как бы я их не называл.

Решение пока что одно - переводить всех на тандербёрд/вебморду.

dmitryst 20-05-2022 09:52 2985379

ManchesterFiend, Outlook- чрезмерно "умная" программа ;). Создавать-то создает, но использует ли?
Цитата:

Цитата ManchesterFiend
переводить всех на тандербёрд »

как по мне, так отличное решение, я бы своих всех перевел

ManchesterFiend 20-05-2022 11:59 2985388

Цитата:

Цитата dmitryst
как по мне, так отличное решение, я бы своих всех перевел »

Да, лучше пока не придумаешь. Но в учреждении остаются машины на винде, а их пользователи ой как не хотят знакомиться с новым клиентом. Да и лишняя морока это)

Надеюсь кто-то прочтёт эту тему и выдаст какое-нибудь решение, пока мы не перевели всех.

Цитата:

Цитата dmitryst
Создавать-то создает, но использует ли? »

Приоритетно используют как раз таки свои папки, как и раундкуб, поэтому в каждом из клиентов по 2 папки отправленных/входящих от каждого клиента :drug:


Время: 01:22.

Время: 01:22.
© OSzone.net 2001-