Вчера я установил ssl-сертификаты для веб-страницы нашей компании и клиента веб-почты с помощью Let's Encrypt Authority. После успешной процедуры я попытался добавить такой же сертификат внутрь постфикса. Все было хорошо, и теперь CheckTLS Confidence дает мне 100% за TLC, CERT и так далее. Единственная проблема теперь в том, что приложение gmail для телефона и другие почтовые клиентские приложения не подключаются к smtp.
Ошибка из /var/log/mail.log
postfix/smtpd[4704]: Anonymous TLS connection established from unknown[151.251.245.71]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtpd[4704]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[4704]: warning: unknown[151.251.245.71]: SASL PLAIN authentication failed: authentication failure
Главное, что изменилось, кроме добавления сертификата TLC, - это запись MX. Раньше была только почта, теперь это веб-почта, потому что домен сертификата уже был зарегистрирован на webmail.mysite.com. Я переписываю записи MX и A на сервере и в панели управления внутри хостинговой компании. Как я уже сказал, сертификат работает, а почта зашифрована с использованием сертификата tlc, но соединение smpt внутри клиента мобильного приложения не удалось. Сервер - это Debian 8.11 postfix + cyrus + sasl. Учетные записи почты создаются как пользователи Linux, а затем добавляются в cyradm. Таким образом, пароль используется ОС и почтовым ящиком.
Спец я сделал пока что добавить TLS
В /etc/postfix/main.cf
smtpd_sasl_type=cyrus
smtpd_sasl_path=private/auth
smtpd_use_tls=yes
smtpd_tls_ask_ccert=yes
smtp_tls_security_level=may
smtpd_tls_security_level=may
smtp_tls_note_starttls_offer=yes
smtpd_tls_received_header=yes
myhostname = webmail.mysite.com #before was mail.mysite.com
destination = mysite.com, webmail, webmail.mysite.com, localhost.localdomain, localhost
before was mysite.com, mail, mail.mysite.com localhost.localdomain, localhost smtpd_tls_cert_file=/etc/letsencrypt/live/webmail.mysite.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/webmail.mysite.com/privkey.pem
smtpd_tls_CAfile=/etc/letsencrypt/live/webmail.mysite.com/cert.pem
В /etc/postfix/master.cf удалите знак «#» из smtps и следующих двух столбцов.
Другая информация, которая может понадобиться, чтобы помочь
cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
/etc/imapd.conf
allowplaintext: yes
sasl_mech_list: PLAIN LOGIN
sasl_minimum_layer: 1 # before this line was commend
tls_cert_file: /etc/letsencrypt/live/webmail.mysite.com/fullchain.pem
tls_key_file: /etc/letsencrypt/live/webmail.mysite.com/privkey.pem
tls_ca_file: /etc/letsencrypt/live/webmail.mysite.com/cert.pem
То, что я пробовал до сих пор, также заключалось в том, чтобы остановить службу apache и попробовать подключиться снова. Я думал, что доменное имя почтового веб-клиента и запись MX конфликтуют, но ошибка все еще существует. Все порты открываются и перенаправляются правильно - 25, 143, 465, 993 Я не системный администратор. Я начал делать это, чтобы узнать что-то новое, и потому что это мне интересно. Итак, я знаю, что многого не знаю, но в Интернете есть много информации, люди, которые могут помочь и думают, что я справлюсь с этим с помощью ваших советов ^ _ ^
Вкратце ... основные вопросы: 1. Имя записи MX конфликтует с именем веб-сайта http, если они одинаковы - webmail.mysite.com? На этом ip / адресе находится почтовый веб-клиент и постфикс. 2. Могут ли вместе играть postfix + cyrus + sals + tlc? 3. У нас есть почтовые ящики с учетной записью, уже работающей после включения tls для imap / smtp, есть ли какие-либо другие настройки или необходимость обновления всех паролей пользователей.