У меня есть установка сертификата SSL для postfix и Dovecot. Я могу читать почту от Dovecot, используя соединение TLS, но я не могу отправлять почту, используя smtps. Я могу это сделать только через smtp (порт 25). Когда я пытаюсь отправить его через smtps, он подключается к postfix, но затем просто зависает, пока не истечет время ожидания. Что может быть причиной этого?
Это мои настройки smtpd для postfix в файле main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file=/opt/ssl.crt
smtpd_tls_key_file=/opt/ssl.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
Я видел подобное поведение, если что-то не так с сертификатом SSL. Еще раз проверьте правильность настроек Postfix для сертификата SSL.
РЕДАКТИРОВАТЬ: Для начала: есть ли у Postfix разрешение на доступ к файлам /opt/ssl.*?
И вы можете попробовать закомментировать эти строки и после этого перезапустить Postfix.
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
Вам нужно раскомментировать строку smtps в вашем /etc/postfix/master.cf
То, что у вас есть, выглядит следующим образом. Попробуйте раскомментировать первые две строки и перезапустить Postfix. Вы должны увидеть, что Postfix теперь прослушивает порт 465. Возможно, вам также потребуется открыть этот порт на вашем брандмауэре.
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING