Чтобы снизить вероятность рассылки спама, я пытаюсь настроить SMTPAUTH в моей установке Sendmail (8.14.4 на Mint MATE 17.1 x64). Пользователи могут получать почту с сервера с помощью IMAP или POP (с помощью Dovecot), но не могут отправлять почту.
Во-первых, параметры демона в моем файле M4:
FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Name=MTALocal,Address=127.0.0.1,Family=inet')
DAEMON_OPTIONS(`Name=MTA,Address=192.168.1.110,Family=inet')
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Name=MSA,Address=192.168.1.110,Family=inet,Port=587,Modifiers=E')
DAEMON_OPTIONS(`Name=MSALocal,Address=127.0.0.1,Family=inet,Port=587,Modifiers=E')
Поскольку я использую Thunderbird в качестве клиента, в Sendmail должны быть доступны PLAIN или LOGIN. Thunderbird настроен на подключение к серверу через порт 587. (я знаю, что 192.168.xx не маршрутизируется. Мой брандмауэр настроен на переадресацию портов 587 и 25 на 192.168.1.110. У меня есть статический маршрутизируемый IP за пределами брандмауэра. .) Раздел аутентификации моего файла M4:
dnl # Forms of authentication allowed
TRUST_AUTH_MECH(`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
define(`confAUTH_MECHANISMS',`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
Я осведомлен о проблеме с отправкой учетных данных в виде открытого текста. Настроен на использование STARTTLS у меня есть. TLS успешно выполняет согласование, и я подтвердил, что TLS работает с использованием OpenSSL для подключения к моему почтовому серверу и отправки команд через него. При установке Sendmail он также создает установку PAM, которая обеспечивает аутентификацию SMTP. (Существуют приложения PAM для SMTP и Dovecot, оба.)
Когда я предоставляю действительные учетные данные своему SMTP-серверу, он отвечает
535 5.7.0 authentication failed
В журналах PAM нет ничего, что однозначно говорило бы о том, что Sendmail запрашивал учетные данные. Все, что есть в почтовых логах, - это обычное «отключено без предоставления SEND / ETRN».
На что я должен смотреть? Любые идеи, как это исправить?