Давно пользуюсь Exim. Однако никогда не настраивайте TLS раньше.
Я думаю, что он настроен, но нужно проверить, может ли он ОТПРАВИТЬ OUTBOUND только электронную почту с использованием TLS на почтовый сервер. Сервер не получает входящую электронную почту.
В качестве теста, как почтовый сервер (не клиент), как мне доставлять электронную почту в Gmail через соединение TLS, чтобы сообщения, привязанные к user@gmail.com, аутентифицировались как сервер, а не как пользователь.
Я определил маршрутизатор как:
GMAIL_ROUTER:
driver = manualroute
domains = gmail.com
transport = TLS_SMTP
route_list = * smtp.gmail.com::587
no_more
И транспорт вроде:
TLS_SMTP:
driver = smtp
hosts_require_tls = *
Но когда он подключается, я получаю:
2016-04-05 09:52:28 1anU0O-0004S4-Op ** useraccount@gmail.com R=GMAIL_ROUTER T=TLS_SMTP: SMTP error from remote mail server after MAIL FROM:<root@mydomain.com> SIZE=1349: host gmail-smtp-msa.l.google.com [74.125.28.109]: 530-5.5.1 Authentication Required. Learn more at\n530 5.5.1 https://support.google.com/mail/answer/14257 w62sm48080410pfa.79 - gsmtp
Ошибка, кажется, предполагает, что мне нужно пройти аутентификацию как пользователь, но это почтовый сервер, просто пытающийся доставить электронную почту пользователю gmail.com.
Есть ли конфигурация, позволяющая почтовому серверу аутентифицироваться с использованием TLS без учетной записи клиента?
Основная цель состоит в том, чтобы в ближайшее время мы разместим всю электронную почту в O365, но это еще не настроено, чтобы я мог тестировать.
Exim будет использовать TLS для исходящих соединений, если он доступен и вы не отключили его. Сертификаты для исходящих подключений настраивать не нужно. Это работает как с портом 25, так и с портом 587. Вы можете настроить хосты, на которых хотите избежать TLS. TLS для входящего трафика требует сертификата и некоторых настроек.
Вы подключаетесь к порту отправки (587), который предназначен для клиентских подключений и обычно требует аутентификации. Это позволяет использовать сервер в качестве ретранслятора (после аутентификации).
Скорее всего, вы не столкнетесь с этой проблемой, если подключитесь через порт SMTP (25). Однако подключение к порту SMTP приведет к другим проблемам с защитой от спама, и вы не сможете использовать Gmail в качестве ретранслятора.
Вы можете настроить идентификатор пользователя и пароль в Exim. Есть два файла паролей: один для входящих подключений, а другой - для исходящих. Вам понадобится действующая учетная запись Gmail, и, возможно, ваш исходящий трафик будет ограничен. Настройте учетную запись в passwd.client файл для исходящего трафика. Обычно это обрабатывается remote_smtp_smarthost транспорт. Вам нужно будет добавить часть аутентификации в свой транспорт, хотя может быть проще использовать обычную конфигурацию smarthost.