मैं अपने पोस्टफ़िक्स / डवकोट मेल सर्वर को कॉन्फ़िगर करने की कोशिश कर रहा हूं जो मेरे घर के राउटर / फ़ायरवॉल के पीछे बैठता है। मैं मिंट / उबंटू 12.04 पर हूं।
मै करीब हु। मैं एसएसएल के माध्यम से ईमेल को कनेक्ट / पुनर्प्राप्त कर सकता हूं, लेकिन एसएसएल, केवल उपयोगकर्ता नाम / पासवर्ड का उपयोग न करते हुए केवल ग्राहक से ईमेल भेज सकता हूं।
अगर मैं /etc/postfix/main.cf में "smtpd_tls_auth_only = yes" के साथ एक SSL कनेक्शन का प्रयास करता हूं और SSL मेरे क्लाइंट पर सक्षम होता है जिसे मैं नहीं भेज सकता।
नीचे कुछ टिप्पणियों के साथ लॉग से संबंधित (संशोधित) प्रासंगिक लाइनें हैं। मैं विषम पोर्ट नंबर पर आ रहा हूं .. मेरा प्रमाणपत्र पुराना है और CN सर्वर से मेल नहीं खाता है। (लेकिन अगर यह एक मुद्दा था तो मैं उनका उपयोग करके IMAP को पुनः प्राप्त करने में सक्षम क्यों होऊंगा?)
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: कनेक्शन स्थापित किया गया 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: auto_clnt_close: निजी / tlsmgr स्ट्रीम डिस्कनेक्ट करें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: master_notify: स्थिति 0 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: संसाधन 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: सॉफ्टवेयर अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३४२]: रूटर से कनेक्ट करें [XXX.XX.180.81]
मुझे लोकलहोस्ट से कनेक्शन की उम्मीद है, मेरे सार्वजनिक आईपी से नहीं .. यकीन नहीं होता कि यहां क्या हो रहा है।
अक्टूबर 18 22:13:02 भूत पोस्टफिक्स / smtpd [3342]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफिक्स (Ubuntu) 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3342]: रूटर [XXX.XX.180.81]: 500 5.5.2 त्रुटि: खराब वाक्यविन्यास 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: smtp_get: EOF ... अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3342]: रूटर से UNKNOWN के बाद खोया हुआ कनेक्शन [XXX.XX.180.81]
पहले प्रयास का स्पष्ट अंत
अगला प्रयास वास्तव में प्रमाण पत्र की जानकारी देता है लेकिन अंततः विफल हो जाता है।
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफ़िक्स (उबंटू) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:
ऊपर की लाइन से भ्रमित .. 'imac.home' ईमेल क्लाइंट की मशीन है ...
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: match_list_match: रूटर: कोई मैच नहीं 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: match_list_match: XXX.XX.180.81: कोई मैच नहीं अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ghost.domain.net अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-पाइपिंग 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-SIZE 10240000 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-VRFY अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-ETRN अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-STARTTLS 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ENHANCEDSTATUSCODES 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-8BITMIME अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250NN अक्टूबर 18 22:13:02 भूत के बाद के उपसर्ग / smtpd [3339]: रूटर [XXX.XX.180.81]: 220 2.0.0 टीएलएस शुरू करने के लिए तैयार अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से टीएलएस कनेक्शन स्थापित करना [XXX.XX.180.81] अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर [XXX.XX.180.81]: TLS सिफर सूची "aNULL: -aNULL: ALL: + RC4: @STRENGTH" अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: auto_clnt_open: निजी /lsmgr से जुड़ा 18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: attr अनुरोध = बीज भेजें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: attr आकार = 32 भेजें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: स्थिति 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: स्थिति 18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: इनपुट विशेषता मूल्य: 0 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: बीज 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: बीज अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: इनपुट विशेषता मूल्य: CYbyt + Fx2lpkfU7NordArB5Snqm93U4t5J / YuWwfxxA = अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: निजी / tlsmgr: वांछित विशेषता: (सूची शब्दावली) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: (अंत) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: SSL_accept: आरंभीकरण से पहले / स्वीकार करें अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => 11 (0xB)) से पढ़ा गया अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 0000 16 03 01 00 a4 01 00 00 | a0 03 01 |
प्रमाणित डेटा
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 009d - अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 ने ग्राहक हैलो ए पढ़ा अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 सर्वर हेलो ए लिखता है अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 प्रमाणपत्र A लिखें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 कुंजी विनिमय A लिखें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 सर्वर को एक किया अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 को लिखें [2111E7B8] (1455 बाइट्स => 1455 (0x5AF))
प्रमाणपत्र डेटा
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 05ac - अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 फ्लश डेटा अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => 0 (0x0)) से पढ़ें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 में विफल ग्राहक प्रमाणपत्र ए अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से SSL_accept त्रुटि [XXX.XX.180.81]: खोया कनेक्शन
...
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से STARTTLS के बाद खोया हुआ कनेक्शन [XXX.XX.180.81] अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: राउटर से डिस्कनेक्ट करें [XXX.XX.180.81]
मैं अगले के लिए क्या करने की कोशिश के रूप में एक नुकसान की तरह हूँ।
हुबर्ट। सुराग के लिए धन्यवाद। मेरे पास CA फ़ाइल पथ सक्षम नहीं था। मैंने ऐसा किया है और साथ ही नई सर्टिफिकेट फाइलों में भी बदलाव किया है, लेकिन त्रुटि बनी हुई है - अचानक डिस्कनेक्ट।
यहाँ मेरी /etc/postfix/main.cf फ़ाइल (संपादन के साथ) है
# टिप्पणी के लिए /usr/share/postfix/main.cf.dist देखें, अधिक पूर्ण # संस्करण smtpd_banner = $ myhostname ESMTP $ mail_name (Ubuntu) biff = नहीं # appending .domain MUA का काम है। append_dot_mydomain = नहीं # "विलंबित मेल" चेतावनियां उत्पन्न करने के लिए अगली पंक्ति को रद्द करें # डेली_वरिंग_टाइम = 4 ह # smtp POSTFIX से OUTBOUND है # smtp_use_tls = हाँ smtp_sasl_mechanism_filter = लॉगिन smtp_sasl_auth_enable = हाँ smtp_sasl_password_maps = hash: / etc / postfix / verizon smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache # स्कॉट का सामान smtp_sasl_security_options = noanonymous # सामान्य relayhost = [127.0.0.1]: 50025 #################### myhostname = ghost.domain.net mydomain = ghost.domain.net myorigin = $ myhostname alias_maps = hash: / etc / उपनाम alias_database = hash: / etc / उपनाम #myorigin = / etc / mailname mydestination = $ myhostname लोकलहोस्ट। $ mydomain लोकलहोस्ट $ mydomain #relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0/10/10/4 [:: 1] / 128 192.168.1.0/24 #mailbox_command = procmail -a "$ विस्तार" मेलबॉक्स_कम = = usr / lib / dovecot / डिलीवर -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "$ {EXTENSION}" मेलबॉक्स_साइज़_लीम = 0 प्राप्तकर्ता_दिलीमित्र = + inet_interfaces = सभी # myshost smtpd_sasl_local_domain = $ myhostname smtpd_sasl_auth_enable = हाँ smtpd_sasl_security_options = noanonymous टूटे_साल_थु_लगते = हाँ smtpd_recipient_restrictions = perm_sasl_authenticated, perm_mynetworks, reject_unauth_destination #smtpd_tls_auth_only = नहीं smtpd_tls_auth_only = हाँ smtp_tls_security_level = हो सकता है smtpd_tls_security_level = हो सकता है smtp_tls_note_starttls_offer = हाँ smtpd_tls_key_file =/etc/postfix/ghost.domain.net.key smtpd_tls_cert_file =etet/postfix/ghost.domain.net.crt #smtpd_tls_cert_file = /etc/apache2/ssl/apache.pem #smtpd_tls_key_file =/etc/apache2/ssl/apache.key smtpd_tls_CAfile = /etc/postfix/ca.crt smtpd_tls_loglevel = 3 smtpd_tls_received_header = हाँ smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev: / dev / urandom # अद्वितीय smtpd_use_tls = हाँ smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache inet_protocols = ipv4 होम_मेलबॉक्स = मेल्डिर / smtpd_sasl_type = dovecot # -auth smtpd_sasl_path = private / dovecot-Cort smtpd_sasl_authenticated_header = हाँ smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_mandatory_ciphers = माध्यम ## #smtpd_sasl_application_name = smtpd #smtpd_sasl_type = dovecot # Smtpd_tls_wrappermode = हाँ