Treba samo da enablujes i sasl.
http://www.postfix.org/SASL_README.html

hvala na brzom odgovoru!
Samo jos jedno pitanje, da li ovde ima podesavanje za samo tog korisnika ili vazi za sve?

Moja greska.
Ti si me povukao u pogresnom pravcu ovim sto si rekao postfix. To je za slanje. Za primanje treba da se podesava nesto drugo. Fedora mislim da ima courier-imap server. 'Ajde proveri koji je, pa da resimo i to.

Ma nije tvoja greska vec moja.
U stvari oni ne mogu da salju mail, skidanje je ok!
Da li se sada vracamo na prvi odgovor?
Nasao sam skriptu main.cf, e sad da li trebam da u nju unesem podatke koji se nalaze na sajtu ciju si mi adresu dao?
I da li je bitan red u skripti u koji trebam da unesem ove podatke. Na dam se da se ne blamiram ovim sto pisem ali ova oblast mi je prilicno nepoznata a meni je dopalo da ovo rijesavam :(

Ako ne mogu da salju, onda moj odgovor stoji.
Procitaj ono sto pise na sajtu koji sam linkovao.

"Enabling SASL authentication in the Postfix SMTP server" je poglavlje koje te zanima.
Potom, mislim da Fedora ima dovecot, pa citas "Dovecot SASL configuration for the Postfix SMTP server". Ostalo te ne zanima. Znam da CentOS dolazi sa svim ovim out-of-box. Verovatno je i sa Fedorom slicno. Treba pogledati.

Imam mali problem, u postfix dokumentu mi se nigdje ne nalazi skripta:

/etc/postfix/sasl_passwd

u koju treba da unesem korisnika.
Da li nju dodajem sam?

To ti uopste ne treba. To je podesavanje postfixa da isporucuje mail preko nekog hosta (ne direktno) i da pri tome se autentifikuje putem passworda. Obrati paznju na samo ona dva poglavlja koja sam ti naveo. Prvo proveri da li tvoja Fedora ima dovecot ili cyrus sasl. Po netu sam nesto gledao, izgleda da ipak ima cyrus. Jos jednom, proveri sta od ta dva imas instalirano. Onda cemo dalje lako...

Pogledao sam. Pronasao sam cyrus, ali ne na onoj lokaciji koja pise na sajtu koji si mi dao. I nigdje ne mogu da nadjem fajl smtpd.conf u kome se odredjuje pwcheck_method (mada ne znam ni da li je bitno).

One putanje tamo krecu od pretpostavke da si sve sam kompajlirao iz sourcea. Kako ti to nisi cinio, i putanje su drugacije. /usr/local/ je namenjen programima koji se naknadno instaliraju, a ostali idu u sam /usr. Dakle, kod tebe verovatno postoji /usr/lib/sasl2 ili /usr/lib/sasl. Cak i ako se to nalazi negde drugo, moras tu da imas linkove na odgovarajucu lokaciju. U tom direktorijumu ti kreiraj fajl smtpd.conf sa odgovarajucim sadrzajem. Naime, u /etc/postfix/main.cf je namesteno kako da se postix predstavlja daemonu za autentifikaciju (po defaultu smtpd) i zato mora da postoji smtpd.conf koji sadrzi instrukcije za autentifikovanje za taj program.
Inace, pwcheck_metod je kljucna stvar da bi znao cyrus_sasl na osnovu cega da se korisnici autentifikuju. Ako su korisnici kreirani kao useri na Linuxu, onda treba pwcheck, a mozes i da koristis posebnu sasl bazu, mozes da to vezes na MySQL ili tako nesto... Mogucnosti su beskonacne.

eh... ludilo...

ma ovo je toliko dobro da ne mogu da odustanem, iako ne radi kako treba... al ne predajemo se.. hehehe

pazi ovako dokle sam dosao s kolegom:

1. u main.cf smo unijeli 2 linije:
smtp_sasl_auth_enable = yes
smtp_sasl_type = cyrus

2. u /usr/lib/sasl2 smo kreirali smtpd.conf i u njega upisali samo 1 liniju i to:
pwcheck_method: pwcheck

(jel ovdje treba da bude jos linija?)

3. verzija cyrusa je 2.1.19

hmmm... sta dalje?

eh da... ne ljutimo se ako ovo izadje u elitesecurity biseri, hehehehe... valjda nece!

thnx!

u main.cf upisi sledece:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
broken_sasl_auth_clients = yes

smtp_sasl_type = cyrus // ovo nemam pojma odakle ti.

smptd.conf je ok.
Restartuj postfix i testiraj.

Pozdrav, unio sam sve kako si rekao i testirao:

perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");'

i dobio sledeci rezultat:

dXNlcm5hbWUAdXNlcm5hbWUA...


Sta ovo znaci, i dali postoji u postfixu podesavanje za velicinu korisnickog inboxa?

_{[Ovu poruku je menjao nikol@c dana 25.10.2006. u 13:13 GMT+1]}

Testira se pomocu telneta.

Taj perl kod samo sluzi da znas sta da mu posaljes, jer se password ne daje u plaint tekstu vec tako encodiran.

perl -MMIME::Base64 -e 'print encode_base64("neki_username\0neki_username\0password_za_tog_usera");'

Tako isprobaj. Ili najjednostavnije, pokreni bilo koji klijent za postu i ukljuci da se autentifikuje. Da vidis hoce li biti greske.

Postfix ne moze da limitira velicinu inboxa, ali to mozes da uradis pomocu quota (man quota), ili ako koristis Maildrop, ima i on svoje kvote.

Testirao sam pomocu telneta, rezultat bi trebao da bude sledeci:
telnet nas.server.net 25
Trying 212.76.41.193...
Connected to nas.server.net
Escape character is '^]'.
220 nas.server.net ESMTP Postfix
ehlo nas.server.net
250-nas.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-XVERP
250 8BITMIME
AUTH PLAIN Z3JlZ29yeQBncmVnb3J5AHRlc3Q=
235 Authentication successful


medjutim rezultat je:

Trying 212.76.41.193...
Connected to nas.server.net
Escape character is '^]'.
220 nas.server.net ESMTP Postfix
ehlo nas.server.net
250-nas.server.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250 8BITMIME

Vidimo da nesto nije u redu sa autentifikacijom...

Da li ti je startoban saslauthd pre nego sto si startovao postfix?
Da li dobijas nesto u error logovima?

ovo smo napisali u main.cf:

enable_sasl_authentication = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes


btw, imamo 2 foldera u /usr/lib, jedan se zove sasl a drugi sasl2. u oba smo dodali smtpd.conf sa onim sto smo ti napisali prije pa si rekao da je ok. Sta jos treba da uradimo da startujemo saslauthd???

gdje konkretno mislis da pogledamo error log, koji i od cega?

service saslauthd start
a da dodate da se uvek startuje "chkconfig saslauthd on".
Logovi koji vas interesuju su /var/log/mail ili /var/log/postfix (zavisno od distribucije do distribucije). Trazite error logove.

Sada sam pricao sa korisnikom.... RADI!!!
hvala ti brate! svaka cast... YOU RULE!

proslo je sve kako treba... reci mi kakva su ti iskustva sa postfixom i webmailom?

Moralo je da proradi...
Iskustvo sa webmailom mi je upotrebljivo. Mislim, drzim kurseve toga, valjda znam da se snadjem.
Jel vam sada to treba?

eh... ovo oko webmaila se vuce daleko duze od ovog problema oko auth...
pokusavali smo da napravimo kojekakve webmailove ali nista funkcionalno nismo nasli da radi sa postfixom (squirlmail, v-vebmail, popper...) usto da su i besplatni... medjutim oni rade sa sendmail ili qmailom...

jesmo smor?

Niste smor.
Mislim da moras malo da proanaliziras kako stoje stvari sa mailom.
http://en.wikipedia.org/wiki/E-mail
Webmail ne radi primarno sa postfixom. Webmail primarno radi sa vasim imap serverom (cyrus-imap, courier-imap...). Webmail je samo jos jedan klijent. Mail salje (najcesce) preko lokalnog smtp servera (u ovom slucaju Postfixa). Dakle, ako slanje radi, slace ga i webmail. Ako imap server radi (i cyrus i courier su u isto vreme i imap i pop3 serveri), radice i webmail. Squirrelmail radi najopustenije sa oba. Dakle, samo napred, procitajte dokumentaciju, i ako bude problema, vicite.

ok, evo pocinjemo sa squirrelmailom... jednu stvar na pocetku nam razjasnis, a ti to znas :)

trenutno imamo odvojene servere, dns i mail... je li svejedno ako uploadujemo squirrelmail na dns ili on mora da bude bas na mail serveru? ostali sajtovi su na serveru gdje je dns... hoce li biti problem ako i webmail uploadujemo na dns pa povezemo na mail server i da li to uopste moze?

Moze webmail da bude na tom "dns" serveru.

Uploadovali smo squirrelmail na server, podesili smo config.php fajl, medjutim kao i nekada prije kada smo pokusavali da ovo napravimo, izbacuje nam istu gresku:

Error connecting to IMAP server: nas.server.net.
111 : Connection refused

Po defaultu port za IMAP server je 143, moramo li rucno otvoriti port na mail serveru posto se na IMAP kacimo sa druge masine?

Pozdrav!

Dosta toga moze biti u pitanju. Mozda prvi server ne moze da resolvuje nas.server.net. Mozda firewall blokira konekciju. I stavi da koristis imaps (ssl). Sigurnije je.

halo!

evo nas opeeeeet... "bavili" smo se mailom... konkretno pitanje, posto niko od nas nije instalirao ovu fedoru niti podesavao parametre. Kako da "otkrijemo" koji tip imap servera je aktivan (courier, cyrus...)? posto je kod nas FC3, moramo li iskljuciti SELinux (posto sam nasao na sajtovima da se to mora iskljuciti)? jer i dalje nam obbija saradnju... a cim nece odmah na pocetku onda mozes mislit kako to ubije volju za dalje...

pliiiz!

Namestih postfix + dovecot (imaps + pop3s) ali me zanima koji webmail da naguram za ovo? Koje su preporuke? Ako ikako moze, izbegao bih MySQL. Hvala!

Ako neces bazu, probaj
http://www.uebimiau.org