Я установил веб-сервер и почтовый сервер на VPS, который использует apache2 с несколькими виртуальными хостами и postfix, dovecot и roundcube для почтового сервера. Я получаю ошибку аутентификации при попытке отправить почту с помощью roundcube, и я думаю, что это может быть связано с несоответствием между / etc / mailname (host.vpshoster.com) и сертификатом SSL, который был зарегистрирован для одного из виртуальных хосты (www.example.com). Они должны совпадать?
Ошибка аутентификации не была прямым результатом несоответствия между / etc / mailname и обычным именем (CN) в сертификате SSL, а возникла из-за неправильной конфигурации почтового сервера; однако, как только у меня заработал почтовый сервер, несоответствие CN вызывало предупреждения системы безопасности, когда я отправлял электронное письмо на учетную запись gmail. Я создал новый сертификат SSL, чтобы CN соответствовал / etc / mailname, и предупреждения системы безопасности, связанные с этой проблемой, исчезли (хотя я все еще получаю предупреждения безопасности, связанные с тем, что сообщение не зашифровано).
Извлеченный урок: CN в сертификате SSL, используемом почтовым сервером, должен соответствовать имени почтового сервера, а не имени виртуального хоста, размещенного на том же компьютере, что и почтовый сервер (я включил почтовый сервер и все свои виртуальные хосты с одним и тем же сертификатом SSL, но сначала указали почтовый сервер, чтобы правильно настроить CN).
РЕДАКТИРОВАТЬ:
В дополнение к уроку, полученному по исходному вопросу, я также узнал следующее в процессе настройки моего почтового сервера:
«Кроме того, для некоторых почтовых служб, таких как gmail, вам необходимо настроить обратный DNS на IP-адресе вашего почтового сервера, и это имя также должно совпадать с именем почты» -ivanivan
У меня была обратная запись DNS PTR для моего IPv4-адреса, но моя запись PTR IPv6 была неправильной, и мне пришлось ее обновить. Фактически, без надлежащей записи PTR электронные письма, которые я отправлял в Gmail, вообще не доставлялись. Они возвращали отправителю информацию о правилах отправки IPv6.
Почта еще не была зашифрована. Видеть Исходящая электронная почта не зашифрована за мою конфигурацию постфикса и как я решил проблему с шифрованием.