[Postfix-es] Permission denied

Kien rmcama en wanadoo.es
Vie Sep 30 17:29:47 CEST 2005 

Simon J Mudd escribió:

>Pues en mi master.cf lo hay.
>
>$ /usr/sbin/postconf -d mail_version
>mail_version = 2.2.5
>  
>
# postconf -d mail_version
mail_version = 2.2.4

>$ grep -3 cyrus /etc/postfix/master.cf
># In order to use the "uucp" message tranport below, set up entries
># in the transport table.
>#
># In order to use the "cyrus" message transport below, configure it
># in main.cf as the mailbox_transport.
>#
># SPECIFY ONLY PROGRAMS THAT ARE WRITTEN TO RUN AS POSTFIX DAEMONS.
>--
>#
># The Cyrus deliver program has changed incompatibly, multiple times.
>#
>old-cyrus unix  -       n       n       -       -       pipe
>  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
># Cyrus 2.1.5 (Amos Gouaux)
># Also specify in main.cf: cyrus_destination_recipient_limit=1
>cyrus     unix  -       n       n       -       -       pipe
>  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
>uucp      unix  -       n       n       -       -       pipe
>  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient)
>ifmail    unix  -       n       n       -       -       pipe
>
>  
>
Esto es lo que tengo yo en relacion:

#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       -       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

>Asi que si entregas a cyrus sin usar deliver puede que seria mejor
>hacerlo de otra manera.
>  
>
Pues no lo se.

>Para darte mas informacion sobre lo que esta fallando anade un -v al
>final del comando lmtp.
>
>  
>
Ya esta añadido el parametro.

Ahora te explico, creo que todo esta funcionando correctamente, puesto 
que el mensaje que me daba no me ha vuelto a salir, en cambio sigo sin 
poder descargarme el correo desde un cliente de correo, a partir de 
instalar TLS, Amavis, Spamassassin, etc.

Una cosa muy curiosa es la siguiente:

Desde la misma maquina ejecuto:

# nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-09-30 17:17 
CEST
Interesting ports on localhost (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
25/tcp   open  smtp
80/tcp   open  http
111/tcp  open  rpcbind
113/tcp  open  auth
143/tcp  open  imap
443/tcp  open  https
783/tcp  open  hp-alarm-mgr
944/tcp  open  unknown
993/tcp  open  imaps
2000/tcp open  callbook

Nmap finished: 1 IP address (1 host up) scanned in 0.624 seconds

Y desde otra maquina de la red esto siguiente:

Enano:/# nmap 172.26.0.100

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-09-30 17:21 
CEST
Interesting ports on 172.26.0.100:
(The 1661 ports scanned but not shown below are in state: closed)
PORT    STATE SERVICE
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
113/tcp open  auth
443/tcp open  https
944/tcp open  unknown
993/tcp open  imaps
MAC Address: 00:50:BF:D6:15:62 (Mototech)

Nmap finished: 1 IP address (1 host up) scanned in 1.675 seconds

Y esto:

Enano:/# nmap -p 143 172.26.0.100

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-09-30 17:21 
CEST
Interesting ports on 172.26.0.100:
PORT    STATE  SERVICE
143/tcp closed imap
MAC Address: 00:50:BF:D6:15:62 (Mototech)

Nmap finished: 1 IP address (1 host up) scanned in 0.714 seconds

Como veras, el acceso al puerto 143 (imap) esta cerrado desde fuera, 
¿por que sera?. Por eso me da conexion rechazada desde el cliente de correo.
Despues de instalar amavis y todo lo demas, dejo de funcionar, asi que 
echare un vistazo a los ficheros de configuracion de cada uno de ellos.
Por cierto, ¿como se leen los ficheros de registro de cyrus y donde 
estan?. Corregidme si me equivoco, esta en 
/var/lib/cyrus/db/log.0000000001, pero, ¿como se lee este fichero?.

>Simon
>  
>
Espero puedas echarme una mano.

Un saludo.

-- 
Rafael Monte Camacho (aka kien)
Jabber ID:kien en jabber.differware.net
Usuario de GNU/Linux 324007 de acuerdo a http://counter.li.org/
La mayor de las vulnerabilidades, radica en la falsa sensación de seguridad.
Siempre es mejor conocer y entender, que esperar simplemente que funcione.

Más información sobre la lista de distribución Postfix-es