Недавно я впервые установил CentOS 5.5 и Postfix.
Я выполнил 2 разных руководства, которые должны включать TLS на SMTP-сервере. Оба из них сказали мне создать ключ и сертификат, отредактировать конфигурацию, протестировать сервер, подключившись через telnet.
Похоже, все должно работать. Когда я подключаюсь по telnet, сервер сообщает, что я могу подключиться с помощью STARTTLS. Я открыл брандмауэр для обоих портов 25 и 465. SELinux отключен (не уверен, помешало это или нет).
Когда я пытаюсь отправить электронное письмо с включенным STARTTLS в Thunderbird, я получаю следующую ошибку:
Произошла ошибка при отправке почты: почтовый сервер отправил неверное приветствие: не удается подключиться к SMTP-серверу 192.168.0.9 (192.168.0.9:465), ошибка подключения 10061.
После нажатия OK меня приветствует другое, менее полезное сообщение:
Отправка сообщения не удалась. Сообщение не может быть отправлено, поскольку соединение с SMTP-сервером cinc.centos было потеряно в середине транзакции. Попробуйте еще раз или обратитесь к администратору сети.
Я гуглил и возился с часом настройки лучшую часть дня. И я совершенно не приблизился к тому, чтобы это исправить. Я пробовал поискать в Google сообщение об ошибке или просто код ошибки, но ничего полезного не нашел.
Однако ... сервер SMTP прекрасно работает без шифрования TLS! Таким образом, ошибка определенно связана только с шифрованием, поэтому в сообщении об ошибке упоминается порт 465.
Если это поможет, я опубликовал TLS-часть моего main.cf:
smtp_tls_note_starttls_offer = да
smtpd_tls_received_header = да
smtpd_sasl_local_domain = cinc.centos
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = да smtpd_recipient_restrictions = permission_sasl_authenticated, allow_mynetworks, reject_unauth_destination
smtpd_tls_security_level = май
smtpd_tls_key_file = /etc/pki/tls/private/cinc.centos.key
smtpd_tls_cert_file = /etc/pki/tls/certs/cinc.centos.cert
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600 с
smtpd_tls_session_cache_database = btree: / var / spool / postfix / smtpd_tls_cache
tls_random_source = dev: / dev / urandom
я так запутался всем этим! Я не приближаюсь к тому, чтобы исправить это самостоятельно ... может ли кто-нибудь указать мне правильное направление?
Бесконечно благодарен!!
Олли Триенд
Отлаживайте его с помощью openssl.
openssl s_client -host localhost -starttls smtp
У меня была такая же проблема с подключением Thunderbird к Postfix (Thunderbird сказал: "The mail server sent an incorrect greeting: 5.7.1"). Для меня это решилось изменением /etc/postfix/master.cf чтобы вместо чтения:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
..это читать:
-o smtpd_client_restrictions=permit
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
Postfix отклонял соединение Thunderbird до того, как он смог пройти аутентификацию.
Вы должны добавить в mynetworks записи в main.cf, чтобы разрешить подключение по IP, с которого вы тестируете. если вы пытаетесь подключиться с локального хоста, необходимо настроить mynetworks = localhostIP. перезагрузка постфикса и / или перезапуск постфикса и повторное тестирование.