Ошибка аутентификации SMTP-сервера Dovecot / Exim

Вопрос или проблема

  2017-02-06 07:07:27 не найдено имя хоста для IP-адреса x.x.x.x
    2017-02-06 07:07:32 dovecot_plain аутентификация не удалась для ([x.x.x.x]) [x.x.x.x]: 535 Неверные данные для аутентификации ([email protected])
    2017-02-06 07:07:40 dovecot_plain аутентификация не удалась для ([x.x.x.x]) [x.x.x.x]: 535 Неверные данные для аутентификации ([email protected])
    2017-02-06 07:07:48 dovecot_login аутентификация не удалась для ([x.x.x.x]) [x.x.x.x]: 535 Неверные данные для аутентификации ([email protected])
    2017-02-06 07:07:52 dovecot_login аутентификация не удалась для ([x.x.x.x]) [x.x.x.x]: 535 Неверные данные для аутентификации ([email protected])

[root@com-supportnet ~]# dovecot -n
# 2.0.9: /etc/dovecot/dovecot.conf
# ОС: Linux 2.6.32-642.11.1.el6.x86_64 x86_64 CentOS release 6.8 (Final)
auth_mechanisms = plain login
auth_socket_path = /var/run/dovecot/auth-userdb
mail_location = maildir:~/mail
mbox_write_locks = fcntl
passdb {
  driver = pam
}
service auth {
  unix_listener auth-client {
    mode = 0777
    user = exim
  }
}
ssl_cert = /etc/ssl/mail.com-supportnet.work.crt
ssl_key = /etc/ssl/mail.com-supportnet.work.key
userdb {
  driver = passwd
}

# cd /etc/pam.d/ && ln -s imap smtp

Ответ или решение

При установке почтового сервера на основе Exim и Dovecot в CentOS 6 могут возникнуть проблемы с аутентификацией, как у вас. Ошибка, которую вы получили — «535 Incorrect authentication data», сигнализирует о том, что сервер Dovecot не может проверить данные для входа, указанные пользователем.

Для решения данной проблемы, необходимо учесть несколько важных аспектов конфигурации и аутентификации:

1. Проверьте конфигурацию Dovecot

Убедитесь, что конфигурация Dovecot корректная. Ваша конфигурация выглядит приемлемо, однако стоит обратить внимание на некоторые моменты:

• auth_mechanisms: Убедитесь, что клиент использует методы аутентификации PLAIN или LOGIN, соответствующие настройкам на сервере.

• passdb: Проверьте, что pam корректно настроен. Путь к PAM и его конфигурация в /etc/pam.d/ могут значительно повлиять на работу аутентификации.

2. Настройка PAM

Ошибка аутентификации может быть связана с неверной конфигурацией PAM. Убедитесь, что в каталоге /etc/pam.d/ есть соответствующие файлы для smtp и imap. Возможно, для решения проблемы вам просто нужно создать символическую ссылку, как указано в вашем исходном сообщении. Попробуйте выполнить следующие команды:

cd /etc/pam.d/
ln -s imap smtp

Это создаст ссылку, обеспечивающую использование одной и той же конфигурации для обоих сервисов и поможет в аутентификации пользователей.

3. Проверьте базу данных пользователей

Убедитесь, что учетные данные для доступа к почте (логин и пароль) действительно совпадают с теми, которые хранятся в базе данных. Вы можете это сделать, проверив файл /etc/passwd, чтобы убедиться, что пользователь существует и у него правильный пароль.

4. Логи и отладка

Для более детального анализа проблемы, включите дополнительный уровень ведения логов в Dovecot:

auth_debug = yes
auth_debug_passwords = yes

Это поможет вам собрать больше информации о том, что происходит во время процесса аутентификации.

5. Проверка сетевого окружения

Ошибка «no host name found for IP address» также говорит о том, что есть проблемы с DNS. Убедитесь, что ваш сервер правильно настроен для разрешения имен хостов. Вы можете попробовать временно закомментировать блокировки DNS в конфигурации Exim или Dovecot, чтобы исключить эту проблему. Протестируйте сетевое соединение с помощью команд ping и dig.

Заключение

Надеюсь, эти шаги помогут вам выявить и устранить проблему с аутентификацией на вашем почтовом сервере. Убедитесь, что все изменения протестированы в безопасной среде, прежде чем внедрять на рабочем сервере. Если проблема не решится, возможно, стоит рассмотреть возможность обращения за помощью к сообществу или форумам поддержки Exim и Dovecot, где сможете получить опыт и советы от других пользователей.