(Новый пользователь, не может оставлять комментарии к sebix. Также удалены все ссылки.)

Для современных установок (таких как Ubuntu 16.04), которые используют Postfix в качестве SMTP-клиента с SASL-auth для удаленного сервера (например, как показано на Вики Debian), действительно может потребоваться указать

smtp_sasl_security_options = noanonymous

Однако при этом удаляется noplaintext вариант (в настоящее время по умолчанию noplaintext, noanonymous согласно руководству postconf). smtp_sasl_tls_security_options по умолчанию $smtp_sasl_security_options. Это может стать проблемой при некоторых (неправильных) конфигурациях или в будущем, если значения по умолчанию изменятся.

EDITED: на данный момент, однако, это маловероятно, особенно если SASL выполняется в сеансе TLS. Это принудительно, если удаленный сервер smtpd_tls_auth_only или smtpd_enforce_tls (что подразумевает первое) или любой другой эквивалент, отличный от Postfix.

Чтобы проверить, что Postfix использует по умолчанию, используйте postconf -d (через).

это решило это для меня (на centos 7 не по умолчанию, было нормально на более старых версиях Centos)

yum install cyrus-sasl{,-plain} 
service postfix restart

Возможно, здесь несколько проблем, сертификаты могут быть связаны друг с другом. smtp_sasl_security_options. Однажды я решил проблему, связанную с сообщением «нет мехов», установив smtp_sasl_security_options=noanonymous следуя подсказке, найденной на linuxquestions.org

Похоже, разгадка здесь:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

вам необходимо получить сертификат Equifax и добавить его в список доверенных сертификатов CA.

Я думаю, что они доступны здесь: http://www.geotrust.com/resources/root-certificates/

У меня ошибка: SASL authentication failure: No worthy mechs found

с постфиксом, работающим в RaspberryPi3 (Debian 10 - Raspbian)

Исправляю установку пакета libsasl2-modules

sudo apt update
sudo apt install libsasl2-modules

Надеюсь, это поможет кому-то другому.