POSTFIX: нет sasl-соединения, не могу найти файл аутентификации

Вопрос или проблема

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
compatibility_level = 3.6
debug_peer_level = 3
debug_peer_list = 127.0.0.1
default_transport = error
inet_interfaces = loopback-only
inet_protocols = all
mailbox_size_limit = 0
mydestination = $myhostname, UbuntuDovecot, localhost.localdomain, localhost
myhostname = UbuntuDovecot.seattleschools.org
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relay_transport = error
relayhost =
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_loglevel = 4
smtpd_tls_security_level = may
virtual_mailbox_domains = mysql:/etc/postfix/virtual-mail-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual-mailbox.cf

auth_debug = yes
auth_debug_passwords = yes
auth_mechanisms = plain login
auth_verbose = yes
debug_log_path = /var/log/dovecot-debug.log
disable_plaintext_auth = no
info_log_path = /var/log/dovecot.log
log_path = /var/log/dovecot.log
mail_debug = yes
mail_gid = vmail
mail_home = /var/mail/vmail/%d/%n
mail_location = maildir:/var/mail/vmail/%d/%n
mail_privileged_group = mail
mail_uid = vmail
namespace inbox {
    inbox = yes
    location =
    mailbox Drafts {
        special_use = \Drafts
    }
    mailbox Junk {
        special_use = \Junk
    }
    mailbox Sent {
        special_use = \Sent
    }
    mailbox "Sent Messages" {
        special_use = \Sent
    }
    mailbox Trash {
        special_use = \Trash
    }
    prefix =
}
passdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf.ext
}
userdb {
    driver = sql
    args = /etc/dovecot/dovecot-sql.conf.ext
}
service auth {
    unix_listener /var/spool/postfix/private/auth {
        group = postfix
        mode = 0660
        user = postfix
    }
}
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_client_ca_dir = /etc/ssl/certs
ssl_key = </etc/dovecot/private/dovecot.pem
verbose_proctitle = yes
verbose_ssl = yes

Ответ или решение

Решение проблемы: POSTFIX: no sasl connection cant find auth file

Вы столкнулись с проблемой аутентификации в вашей конфигурации Postfix и Dovecot, где возникает ошибка: "no SASL connection – can’t find auth file". Давайте разберем возможности решения этой проблемы, исходя из предоставленных вами конфигурационных файлов и контекста.

Анализ конфигурации

1. Конфигурация Postfix:

   • Обратите внимание на строку:

     smtpd_sasl_type = dovecot
     smtpd_sasl_path = /var/spool/postfix/private/auth

     Здесь вы указали, что используете Dovecot как механизм SASL. Убедитесь, что это соотносится с конфигурацией сервиса аутентификации Dovecot.

2. Конфигурация Dovecot:

   • В секции service auth, вы настроили UNIX-сокет:

     unix_listener /var/spool/postfix/private/auth {
      group = postfix
      mode = 0660
      user = postfix
     }

     Убедитесь, что сокет действительно создается и доступен для Postfix. Проверьте, существует ли файл сокета /var/spool/postfix/private/auth и имеет ли он правильные разрешения.

3. Разрешения и пользователи:

   • Убедитесь, что пользователи и группы в вашей системе настроены правильно. Пользователь postfix должен иметь доступ к сокету, который создается Dovecot. Для проверки выполните команду:

     ls -l /var/spool/postfix/private/auth

   • Также проверьте, что директория /var/spool/postfix/private/ существует и имеет правильные разрешения.

4. Аутентификация через SQL:

   • Почему-то проблема может заключаться в конфигурации SQL. Убедитесь, что файл /etc/dovecot/dovecot-sql.conf.ext правильно настроен и указывает на правильную базу данных и таблицы, где хранятся ваши учетные данные.
   • Проверьте, что Dovecot имеет доступ к базе данных MySQL и что вы можете выполнить запросы для проверки наличия пользователей.

5. Ошибки и отладка:

   • Включите режим отладки для Dovecot и Postfix. Это поможет увидеть более точные сообщения об ошибках и выяснить, что именно происходит. У вас уже включен auth_debug и debug_log_path в конфигурации Dovecot. Изучите логи по своему пути /var/log/dovecot.log и /var/log/dovecot-debug.log.
   • Для Postfix также включите дополнительные уровни отладки, если это необходимо.

Общие шаги для устранения неполадок

1. Перезапуск сервисов:
   Всегда перезапускайте Postfix и Dovecot после внесения изменений в конфигурацию:

   sudo systemctl restart postfix
   sudo systemctl restart dovecot

2. Проверка состояния сервисов:
   Убедитесь, что оба сервиса работают корректно:

   sudo systemctl status postfix
   sudo systemctl status dovecot

3. Проверка сетевых подключений:
   Убедитесь, что порт 25 открыт и доступен:

   netstat -plnt | grep :25

4. Тестирование подключения:
   Попробуйте использовать telnet для тестирования аутентификации:

   telnet localhost 25

5. Логи и сообщения об ошибках:
   Внимательно изучите логи как Postfix, так и Dovecot на предмет любых указаний на то, почему возникает ошибка.

Заключение

Общая последовательность действий и исправлений, описанных выше, должна помочь решить вашу проблему с аутентификацией в Postfix через Dovecot. Если все вышеперечисленные шаги не приводят к успеху, рассмотрите обращение за профессиональной помощью, чтобы более глубоко проанализировать вашу систему. Напоминаем, что поддержка сообществ и профессиональные форумы могут быть полезными ресурсами для получения дополнительных рекомендаций.