Назад | Перейти на главную страницу

Sendmail не принимает идентификатор пользователя / пароль в SMTPAUTH

Чтобы снизить вероятность рассылки спама, я пытаюсь настроить SMTPAUTH в моей установке Sendmail (8.14.4 на Mint MATE 17.1 x64). Пользователи могут получать почту с сервера с помощью IMAP или POP (с помощью Dovecot), но не могут отправлять почту.

Во-первых, параметры демона в моем файле M4:

FEATURE(`no_default_msa')dnl    
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl 
DAEMON_OPTIONS(`Name=MTALocal,Address=127.0.0.1,Family=inet')   
DAEMON_OPTIONS(`Name=MTA,Address=192.168.1.110,Family=inet')    
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl 
DAEMON_OPTIONS(`Name=MSA,Address=192.168.1.110,Family=inet,Port=587,Modifiers=E')   
DAEMON_OPTIONS(`Name=MSALocal,Address=127.0.0.1,Family=inet,Port=587,Modifiers=E')  

Поскольку я использую Thunderbird в качестве клиента, в Sendmail должны быть доступны PLAIN или LOGIN. Thunderbird настроен на подключение к серверу через порт 587. (я знаю, что 192.168.xx не маршрутизируется. Мой брандмауэр настроен на переадресацию портов 587 и 25 на 192.168.1.110. У меня есть статический маршрутизируемый IP за пределами брандмауэра. .) Раздел аутентификации моего файла M4:

dnl # Forms of authentication allowed   
TRUST_AUTH_MECH(`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')  
define(`confAUTH_MECHANISMS',`EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN') 

Я осведомлен о проблеме с отправкой учетных данных в виде открытого текста. Настроен на использование STARTTLS у меня есть. TLS успешно выполняет согласование, и я подтвердил, что TLS работает с использованием OpenSSL для подключения к моему почтовому серверу и отправки команд через него. При установке Sendmail он также создает установку PAM, которая обеспечивает аутентификацию SMTP. (Существуют приложения PAM для SMTP и Dovecot, оба.)

Когда я предоставляю действительные учетные данные своему SMTP-серверу, он отвечает

535 5.7.0 authentication failed

В журналах PAM нет ничего, что однозначно говорило бы о том, что Sendmail запрашивал учетные данные. Все, что есть в почтовых логах, - это обычное «отключено без предоставления SEND / ETRN».

На что я должен смотреть? Любые идеи, как это исправить?