Я настроил почтовый сервер в соответствии с этот руководство.
Когда я telnet mydomain.com 25 и использую команду AUTH, он возвращает:
Error: authentication not enabled
Попытка войти в систему через Outlook возвращает неизвестную ошибку, и когда я отправляю электронное письмо на адрес, я получаю сообщение об ошибке отказа в доступе к реле.
Тем не мение, mxtoolbox говорит мне, что все настроено нормально.
Вы могли добавить smtpd_tls_auth_only=yes на ваш main.cf?
Эта опция включает аутентификацию только после настройки tls.
Поэтому, если вы подключитесь к своему порту smtp по Telnet, а затем выполните команду auth, вы получите это not enabled error так как это все еще не tls подключение в это время.
Поскольку вы ничего не видите в журнале постфиксов, по крайней мере, постфикс должен быть настроен неправильно.
Сначала убедитесь, что Dovecot настроен (в dovecot.conf) примерно так:
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
Подтвердите в своем постфиксе следующее main.cf:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = permit_sasl_authenticated`
И в master.cf, убедитесь, что ваш порт отправки поддерживает службу SASL. Вы можете поместить это в свой smtp сервис для авторизации на 25 порту, но это необычно. Вы также должны поместить его в свою службу smtps для зашифрованного доступа:
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
Есть две разные вещи.
1: поддержка SSL / TLS
2: аутентификация
Они независимы, т. Е. Можно иметь один без другого. Конечно, намного лучше, если аутентификация будет происходить только по уже зашифрованному каналу.
Вероятно, у вашего постфикса нет второго (авторизации), только TLS.
Аутентификация на постфиксе происходит через sasl демон аутентификации, который также необходимо настроить.
mxtoolbox говорит, что все в порядке, потому что он не проверяет аутентификацию, а только шифрование.
Вы используете неправильный порт.
Авторизованная исходящая электронная почта находится на порту 587, а не на порту 25.