socket_connect(): unable to connect [111]: Connection refused

[jivan...@poczta.onet.pl]

Kod:

public function checkMailServer() {
list($server, $port) = $this->getMailServerData();
var_dump($server, $port);
$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);
if ($socket && socket_connect($socket, $server, $port)) {
socket_close($socket);
return TRUE;
}
socket_close($socket);
return FALSE;
}

produkuje:

string(5) "pecet" int(25)
A PHP Error was encountered
Severity: Warning
Message: socket_connect(): unable to connect [111]: Connection refused
Filename: libraries/Common.php
Line Number: 468
An Error Was Encountered
Serwer poczty nie działa.

mimo, że:

$ sudo service --status-all | grep postfix
[ + ] postfix
$ mail robert@pecet
Cc:
Subject: Test
Test
$ mail
"/var/mail/robert": 1 wiadomość 1 nowa

Jak zmieniłem zmienną $server na localhost to mam:

string(9) "localhost" int(25) SMTP Error: Could not authenticate.
An Error Was Encountered
Błąd przy wysyłaniu e-maila. : Błąd przy wysyłaniu e-maila. (SMTP Error: Could not authenticate.)

W /etc/hosts mam:

127.0.0.1 localhost
127.0.1.1 pecet

O co może chodzić? Byłbym wdzięczny za pomoc.

[Lemat]

W dniu 06.04.2016 o 22:11, jivan...@poczta.onet.pl pisze:

to, że serwer poczty chodzi nie oznacza automatycznie, że nasłuchuje na
interfejsach sieciowych.

poleceniem
netstat -anp|grep :25
wyświetlisz to, co nasłuchuje

Jak na moje "Connection refused" oznacza, że postfix nie nasłuchuje na
127.0.1.1

"Could not authenticate" to natomiast informacja, że postfix oczekuje
loginu i hasła. Podstawową konfigurację postfixa znajdziesz u mnie na
stronie.

--
Pozdrawiam
Lemat

[jivan...@poczta.onet.pl]

> poleceniem
> netstat -anp|grep :25
> wyświetlisz to, co nasłuchuje

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:25 :::* LISTEN -

nie wiem jak zinterpretować "-" po "LISTEN"

[Lemat]

W dniu 11.04.2016 o 18:56, jivan...@poczta.onet.pl pisze:

wywołałeś jako zwykły user a nie jako root? no to nie widzisz nie-swoich
procesów.

enyłej masz serwer nasłuchujący konkretnie na 127.0.0.1 a tymczasem
chcesz się łączyć z "127.0.1.1 pecet"

--
Pozdrawiam
Lemat

[jivan...@poczta.onet.pl]

> "Could not authenticate" to natomiast informacja, że postfix oczekuje
> loginu i hasła. Podstawową konfigurację postfixa znajdziesz u mnie na
> stronie.

Nic na studiach nie miałem o poczcie i konfiguracji postfixa nie rozumiem. Jestem programistą PHP a nie administratorem. Byłbym bardzo wdzięczny gdybyś mi powiedział co mam zmienić w moim main.cf w moim Ubuntu:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unath_destination
myhostname = pecet
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = pecet, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
default_transport = error
relay_transport = error
inet_protocols = all

[Borys Pogoreło]

Dnia Mon, 11 Apr 2016 12:02:18 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = loopback-only

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Z takim ustawieniem będzie słuchać tylko na 127.0.0.1, a chcesz się łączyć
na 127.0.1.1. Tylko nie zgadniemy, czy naprawdę chcesz się łączyć ze
127.0.1.1, czy masz błąd w pliku hosts.

Nawiasem mówiąc zamiast grepować netstaty zrób po prostu "telnet pecet 25"
i od razu będziesz wiedział, czy coś słucha na tym porcie TCP.

--
Borys Pogoreło
borys(#)leszno,edu,pl

[jivan...@poczta.onet.pl]

> Z takim ustawieniem będzie słuchać tylko na 127.0.0.1, a chcesz się łączyć
> na 127.0.1.1. Tylko nie zgadniemy, czy naprawdę chcesz się łączyć ze
> 127.0.1.1, czy masz błąd w pliku hosts.
> Nawiasem mówiąc zamiast grepować netstaty zrób po prostu "telnet pecet 25"
> i od razu będziesz wiedział, czy coś słucha na tym porcie TCP.

Nasłuchuje tylko na localhost, na pecet nie. Wpisy w /etc/hosts zostały zrobione przez instalatora i bym ich nie zmieniał. Zmieniłem w moim programie stałą EMAIL_FROM z 'robert@pecet' na 'robert@localhost' i oczywiście mam błąd SMTP: Could not authenticate. Prosiłbym o pomoc w zmodyfikowaniu mojego main.cf.

[Borys Pogoreło]

Dnia Mon, 11 Apr 2016 22:27:53 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

Miałeś podkreślone, co trzeba zmienić.

--
Borys Pogoreło
borys(#)leszno,edu,pl

[jivan...@poczta.onet.pl]

Dzięki, ale mi chodzi o to co zrobić z tym "SMTP Error: Could not authenticate."
Po zmianie na inet_interfaces = all nasłuchuje na pecet i na localhost, ale mam ten SMTP-problem.

[jivan...@poczta.onet.pl]

W dniu poniedziałek, 18 kwietnia 2016 16:19:14 UTC+2 użytkownik jivan...@poczta.onet.pl napisał:
> Dzięki, ale mi chodzi o to co zrobić z tym "SMTP Error: Could not authenticate."
> Po zmianie na inet_interfaces = all nasłuchuje na pecet i na localhost, ale mam ten SMTP-problem.

Wyślę Ci Borys książkę o PHP jeśli mi pomożesz...

[Borys Pogoreło]

Dnia Mon, 18 Apr 2016 07:19:11 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

> Dzięki, ale mi chodzi o to co zrobić z tym "SMTP Error: Could not authenticate."
> Po zmianie na inet_interfaces = all nasłuchuje na pecet i na localhost, ale mam ten SMTP-problem.

Tutaj już przechodzimy do konfiguracji Postfiksa. To czego potrzebujesz, to
wyłączenie SMTP AUTH dla zaufanych adresów. Tutaj to Lemat jest fachowcem,
ale chyba też będę w stanie pomóc. Dopisz sobie:

smtpd_recipient_restrictions =
permit_mynetworks,
... i tu reszta obostrzeń ...

Do tego rzecz jasna musisz mieć:

mynetworks = 127.0.0.0/8 ... i tu reszta zaufanych sieci ...

i nie wiem, czy to nie będzie potrzebne, choć wydaje się nadmiarowe:

smtpd_sasl_exceptions_networks = $mynetworks

I dzięki za propozycję, ale książek mam tak na rok do przodu do
przeczytania :)

--
Borys Pogoreło
borys(#)leszno,edu,pl

[jivan...@poczta.onet.pl]

Zrobiłem jak napisałeś i nadal ten błąd.
Miałem w main.cf:
smtp_sasl_auth_enable = yes
oraz w mojej aplikacji:
define('EMAIL_SERVER', 'pecet');
define('EMAIL_USERNAME', '');
define('EMAIL_PASSWORD', '');
define('EMAIL_FROM', 'robert@pecet');
define('SMTP_PORT', 25);
I był ten błąd.
Zmieniłem main.cf:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
utworzyłem plik /etc/postfix/sasl_passwd:
robert@localhost robert:postfix
robert@pecet robert:postfix
a w mojej aplikacji:
define('EMAIL_SERVER', 'pecet');
define('EMAIL_USERNAME', 'robert');
define('EMAIL_PASSWORD', 'postfix');
define('EMAIL_FROM', 'robert@pecet');
define('SMTP_PORT', 25);
i nadal ten błąd.
Co mam zrobić?

[jivan...@poczta.onet.pl]

> i nadal ten błąd.

Oczywiście zrestartowałem postfixa po zmianie konfiguracji.

[jivan...@poczta.onet.pl]

> > i nadal ten błąd.
>
> Oczywiście zrestartowałem postfixa po zmianie konfiguracji.

Utworzenie pliku /etc/postfix/sasl_passwd.db poleceniem sudo postmap sasl_passwd nie pomogło.

[Borys Pogoreło]

Dnia Tue, 19 Apr 2016 09:16:49 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

> Zrobiłem jak napisałeś i nadal ten błąd.
> Miałem w main.cf:
> smtp_sasl_auth_enable = yes

> (...)

To zdecyduj się - albo chcesz się uwierzytelniać albo nie. Wcześniejsza
konfiguracja powinna była wyłączyć uwierzytelnianie dla adresów lokalnych.
Ale jeśli przekażesz dane uwierzytelniające, to pewnie będzie próbował je
sprawdzać mimo wszystko, choć tu zgaduję.

Do logów Postfiksa zaglądałeś?

--
Borys Pogoreło
borys(#)leszno,edu,pl

[jivan...@poczta.onet.pl]

> To zdecyduj się - albo chcesz się uwierzytelniać albo nie. Wcześniejsza
> konfiguracja powinna była wyłączyć uwierzytelnianie dla adresów lokalnych.
> Ale jeśli przekażesz dane uwierzytelniające, to pewnie będzie próbował je
> sprawdzać mimo wszystko, choć tu zgaduję.

Próbowałem z uwierzytelnianiem i bez - zawsze ten SMTP-błąd.

> Do logów Postfiksa zaglądałeś?

Nic w nich (/var/log/mail.log*) nie znalazłem.

[Borys Pogoreło]

Dnia Mon, 16 May 2016 11:30:59 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

>> To zdecyduj się - albo chcesz się uwierzytelniać albo nie. Wcześniejsza
>> konfiguracja powinna była wyłączyć uwierzytelnianie dla adresów lokalnych.
>> Ale jeśli przekażesz dane uwierzytelniające, to pewnie będzie próbował je
>> sprawdzać mimo wszystko, choć tu zgaduję.
>
> Próbowałem z uwierzytelnianiem i bez - zawsze ten SMTP-błąd.

A próbowałeś bezpośrednio zagadać z SMTP i sprawdzić, czy przyjmuje to
hasło? Pierwszy z brzegu poradnik jak to zrobić:
https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet

>> Do logów Postfiksa zaglądałeś?
>
> Nic w nich (/var/log/mail.log*) nie znalazłem.

Coś gdzieś musi się logować, o ile masz logowanie włączone (masz?). Błędy
uwierzytelniania mogą jeszcze lądować np. w /var/log/auth.log

--
Borys Pogoreło
borys(#)leszno,edu,pl

[jivan...@poczta.onet.pl]

> Coś gdzieś musi się logować, o ile masz logowanie włączone (masz?).

Nie miałem; włączyłem; zrestartowałem postfixa; wykonałem mój program.

> Błędy uwierzytelniania mogą jeszcze lądować np. w /var/log/auth.log

Oto tail -40 mail.log:

May 16 18:32:20 pecet dovecot: master: Dovecot v2.2.9 starting up (core dumps disabled)
May 16 18:32:27 pecet postfix/master[1629]: daemon started -- version 2.11.0, configuration /etc/postfix
May 16 19:35:18 pecet postfix/master[1629]: reload -- version 2.11.0, configuration /etc/postfix
May 16 19:35:22 pecet postfix/master[1629]: reload -- version 2.11.0, configuration /etc/postfix
May 16 20:10:13 pecet postfix/master[1629]: terminating on signal 15
May 16 20:10:13 pecet postfix/master[3894]: daemon started -- version 2.11.0, configuration /etc/postfix
May 16 20:23:50 pecet postfix/master[3894]: terminating on signal 15
May 16 20:23:51 pecet postfix/master[5165]: daemon started -- version 2.11.0, configuration /etc/postfix
May 16 20:25:46 pecet postfix/master[5165]: terminating on signal 15
May 16 20:25:47 pecet postfix/master[5313]: daemon started -- version 2.11.0, configuration /etc/postfix
May 18 15:56:34 pecet dovecot: master: Dovecot v2.2.9 starting up (core dumps disabled)
May 18 13:56:52 pecet postfix/master[1836]: daemon started -- version 2.11.0, configuration /etc/postfix
May 18 15:10:02 pecet dovecot: master: Dovecot v2.2.9 starting up (core dumps disabled)
May 18 15:10:09 pecet postfix/master[1540]: daemon started -- version 2.11.0, configuration /etc/postfix
May 18 15:10:10 pecet postfix/master[1540]: reload -- version 2.11.0, configuration /etc/postfix
May 18 16:20:18 pecet postfix/smtpd[4186]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
May 18 15:10:11 pecet postfix/master[1540]: reload -- version 2.11.0, configuration /etc/postfix
May 18 16:20:19 pecet postfix/master[1540]: warning: process /usr/lib/postfix/smtpd pid 4186 exit status 1
May 18 16:20:19 pecet postfix/master[1540]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May 18 16:21:19 pecet postfix/smtpd[4190]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
May 18 16:21:20 pecet postfix/master[1540]: warning: process /usr/lib/postfix/smtpd pid 4190 exit status 1
May 18 16:21:20 pecet postfix/master[1540]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May 18 16:22:20 pecet postfix/smtpd[4214]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
May 18 16:22:21 pecet postfix/master[1540]: warning: process /usr/lib/postfix/smtpd pid 4214 exit status 1
May 18 16:22:21 pecet postfix/master[1540]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
May 18 16:23:21 pecet postfix/smtpd[4236]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
May 18 16:23:22 pecet postfix/master[1540]: warning: process /usr/lib/postfix/smtpd pid 4236 exit status 1
May 18 16:23:22 pecet postfix/master[1540]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

A oto tail -40 auth.log:

May 18 14:00:37 pecet systemd-logind[533]: Operation finished.
May 18 15:10:10 pecet dbus[434]: [system] Rejected send message, 7 matched rules; type="method_return", sender=":1.13" (uid=0 pid=1501 comm="/usr/sbin/dnsmasq --no-resolv --keep-in-foreground") interface="(unset)" member="(unset)" error name="(unset)" requested_reply="0" destination=":1.5" (uid=0 pid=804 comm="NetworkManager ")
May 18 15:10:15 pecet lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
May 18 15:10:15 pecet lightdm: PAM adding faulty module: pam_kwallet.so
May 18 15:10:15 pecet lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
May 18 15:10:15 pecet lightdm: pam_ck_connector(lightdm-greeter:session): nox11 mode, ignoring PAM_TTY :0
May 18 15:10:17 pecet lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
May 18 15:10:17 pecet lightdm: PAM adding faulty module: pam_kwallet.so
May 18 15:10:17 pecet lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "robert"
May 18 15:10:24 pecet lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
May 18 15:10:24 pecet lightdm: pam_unix(lightdm:session): session opened for user robert by (uid=0)
May 18 15:10:24 pecet lightdm: pam_ck_connector(lightdm:session): nox11 mode, ignoring PAM_TTY :0
May 18 15:10:27 pecet gnome-keyring-daemon[2342]: Gkm: using old keyring directory: /home/robert/.gnome2/keyrings
May 18 15:10:27 pecet gnome-keyring-daemon[2342]: Gkm: using old keyring directory: /home/robert/.gnome2/keyrings
May 18 15:10:27 pecet gnome-keyring-daemon[2342]: couldn't set environment variable in session: The name org.gnome.SessionManager was not provided by any .service files
May 18 15:10:27 pecet gnome-keyring-daemon[2342]: message repeated 2 times: [ couldn't set environment variable in session: The name org.gnome.SessionManager was not provided by any .service files]
May 18 15:10:30 pecet gnome-keyring-daemon[2342]: The PKCS#11 component was already initialized
May 18 15:10:30 pecet gnome-keyring-daemon[2342]: The SSH agent was already initialized
May 18 15:10:31 pecet gnome-keyring-daemon[2342]: The Secret Service was already initialized
May 18 15:10:31 pecet gnome-keyring-daemon[2342]: The GPG agent was already initialized
May 18 15:10:36 pecet polkitd(authority=local): Registered Authentication Agent for unix-session:c2 (system bus name :1.75 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale pl_PL.UTF-8)
May 18 15:12:01 pecet pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
May 18 15:12:01 pecet pkexec: pam_ck_connector(polkit-1:session): cannot determine display-device
May 18 15:12:01 pecet pkexec[3028]: robert: Executing command [USER=root] [TTY=unknown] [CWD=/home/robert] [COMMAND=/usr/lib/update-notifier/package-system-locked]
May 18 15:17:01 pecet CRON[3154]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 15:17:01 pecet CRON[3154]: pam_unix(cron:session): session closed for user root
May 18 15:39:01 pecet CRON[3308]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 15:39:02 pecet CRON[3308]: pam_unix(cron:session): session closed for user root
May 18 15:47:50 pecet pkexec: pam_unix(polkit-1:session): session opened for user root by (uid=1000)
May 18 15:47:50 pecet pkexec: pam_ck_connector(polkit-1:session): cannot determine display-device
May 18 15:47:50 pecet pkexec[4008]: robert: Executing command [USER=root] [TTY=unknown] [CWD=/home/robert] [COMMAND=/usr/lib/update-notifier/package-system-locked]
May 18 15:48:16 pecet gnome-keyring-daemon[2342]: keyring alias directory: /home/robert/.gnome2/keyrings
May 18 15:48:51 pecet sudo: robert : TTY=pts/2 ; PWD=/etc/postfix ; USER=root ; COMMAND=/usr/bin/jed master.cf
May 18 15:48:51 pecet sudo: pam_unix(sudo:session): session opened for user root by robert(uid=0)
May 18 15:49:03 pecet sudo: pam_unix(sudo:session): session closed for user root
May 18 16:09:02 pecet CRON[4130]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 16:09:03 pecet CRON[4130]: pam_unix(cron:session): session closed for user root
May 18 16:09:15 pecet compiz: gkr-pam: unlocked login keyring
May 18 16:17:01 pecet CRON[4174]: pam_unix(cron:session): session opened for user root by (uid=0)
May 18 16:17:01 pecet CRON[4174]: pam_unix(cron:session): session closed for user root

[jivan...@poczta.onet.pl]

> A próbowałeś bezpośrednio zagadać z SMTP i sprawdzić, czy przyjmuje to
> hasło? Pierwszy z brzegu poradnik jak to zrobić:
> https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet

Zrobiłem tak:

$ perl -MMIME::Base64 -e 'print encode_base64("robert");'
cm9iZXJ0
$ perl -MMIME::Base64 -e 'print encode_base64("postfix");'
cG9zdGZpeA==
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
EHLO localhost
AUTH LOGIN

i nic się nie dzieje, nie dostałem żadnego base64-stringa.

[Borys Pogoreło]

Dnia Wed, 18 May 2016 07:27:52 -0700 (PDT), jivan...@poczta.onet.pl
napisał(a):

> May 18 16:23:21 pecet postfix/smtpd[4236]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains
> May 18 16:23:22 pecet postfix/master[1540]: warning: process /usr/lib/postfix/smtpd pid 4236 exit status 1
> May 18 16:23:22 pecet postfix/master[1540]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Masz tu przecież jak na tacy, że konfiguracja mu się nie podoba, wraz z
nazwą źle ustawionego parametru.

--
Borys Pogoreło
borys(#)leszno,edu,pl

[Lemat]

W dniu 18.05.2016 o 16:27, jivan...@poczta.onet.pl pisze:

>> Coś gdzieś musi się logować, o ile masz logowanie włączone (masz?).
>
> Nie miałem; włączyłem; zrestartowałem postfixa; wykonałem mój program.
>
>> Błędy uwierzytelniania mogą jeszcze lądować np. w /var/log/auth.log
>
> Oto tail -40 mail.log:
>

> May 18 16:20:18 pecet postfix/smtpd[4186]: fatal: in parameter smtpd_relay_restrictions or smtpd_recipient_restrictions, specify at least one working instance of: reject_unauth_destination, defer_unauth_destination, reject, defer, defer_if_permit or check_relay_domains

ustaw w main.cf

mtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
smtpd_relay_restrictions =
header_checks =
body_checks =



--
Pozdrawiam
Lemat

[jivan...@poczta.onet.pl]

> mtpd_client_restrictions =
> smtpd_helo_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination,
> permit
> smtpd_relay_restrictions =
> header_checks =
> body_checks =

Cały czas: SMTP -> ERROR: Password not accepted from server: 535 authentication failed / blad autoryzacji (#5.7.1) SMTP Error: Could not authenticate.
W logach nic.
Teraz mój main.cf wygląda tak:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit

smtpd_relay_restrictions =
header_checks =
body_checks =

# smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unath_destination

myhostname = pecet
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = pecet, localhost.localdomain, localhost
relayhost =

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = all
# loopback-only

default_transport = error
relay_transport = error
inet_protocols = all

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

smtp_sasl_security_options =
# smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated defer_unath_destination
# smtpd_sasl_exceptions_networks = $mynetworks

[Lemat]

W dniu 24.05.2016 o 15:31, jivan...@poczta.onet.pl pisze:

> smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit

> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Wybecz nie śledzę wątku od początku - ostatnio mam na głowie inne sprawy.

Moim zdaniem wystarczy abyś dopisał adres IP klienta (serwera www) do
parametru mynetworks.
Wtedy serwer pocztowy wpuści cię bez logowania.
Jeżeli jednak chcesz zrobić kod, który się będzie logował to serwer
poczty potrzebuje wiedzieć skąd ma brać loginy i hasła - a raczej z czym
postfix ma się komunikować w tej sprawie. Do wyboru masz dovecota albo
cyrrus-sasl.

http://www.postfix.org/SASL_README.html

Ja bym polecał Dovecota czyli powyższy dokument od akapitu
http://www.postfix.org/SASL_README.html#server_dovecot

--
Pozdrawiam
Lemat