Возникли проблемы с настройкой Office 365 в качестве ретранслятора в postfix
yum install cyrus-sasl cyrus-sasl-plain cyrus-sasl-md5
sasl_passwd:
[smtp.office365.com]:587 user@xompany.com:password
main.cf:
relayhost = [smtp.office365.com]:587
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_auth_enable = yes
smtp_generic_maps = hash:/etc/postfix/generic
smtp_tls_security_level = may
smtp_sasl_security_options = noanonymous
кот /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: простой логин
Ошибка:
localhost postfix/smtp[6073]: 60B1E400E9F9: SASL authentication failed; server smtp.office365.com[40.101.77.82] said: 535 5.7.3 Authentication unsuccessful [VI1PR07CA0165.eurprd07.prod.outlook.com]
что мне не хватает? Я вижу, что в некоторых руководствах используются SSL-сертификаты, если это необходимо, какова процедура их получения?
В нашем случае это были «Настройки безопасности Azure по умолчанию» в https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Properties:
Настройки безопасности по умолчанию включены:
Ошибка аутентификации SASL; сервер smtp.office365.com [x.y.z.a] сказал: 535 5.7.3 Аутентификация не удалась
Параметры безопасности по умолчанию отключены (через 20 минут):
relay = smtp.office365.com [x.y.z.a]: 587, задержка = 17, задержки = 0,03 / 0,03 / 17 / 0,37, dsn = 2.0.0, статус = отправлено (250 2.0.0 OK
Мы изучаем настройки безопасности, которые точно предотвращают аутентификацию SASL.
РЕДАКТИРОВАТЬ: без «Azure AD Premium» можно только включить / отключить параметры безопасности AD по умолчанию. С настройками по умолчанию SMTP_Auth устарел и больше не поддерживается. Я до сих пор не понимаю, почему SMTP_Auth считается устаревшим
Некоторая справочная информация: https://practical365.com/azure-ad/what-are-azure-ad-security-defaults-and-should-you-use-them/
Получилось, я пропустил одну букву в имени пользователя, после исправления он запустился postmap hash:/etc/postfix/sasl_passwd, перезапустил постфикс, и сообщения начали поступать