पोस्टफ़िक्स एसएमटीपी एसएसएल कॉन्फ़िगरेशन: ईमेल नहीं भेज सकते हैं लेकिन इसे एसएसएल के साथ प्राप्त कर सकते हैं


0

मैं अपने पोस्टफ़िक्स / डवकोट मेल सर्वर को कॉन्फ़िगर करने की कोशिश कर रहा हूं जो मेरे घर के राउटर / फ़ायरवॉल के पीछे बैठता है। मैं मिंट / उबंटू 12.04 पर हूं।

मै करीब हु। मैं एसएसएल के माध्यम से ईमेल को कनेक्ट / पुनर्प्राप्त कर सकता हूं, लेकिन एसएसएल, केवल उपयोगकर्ता नाम / पासवर्ड का उपयोग न करते हुए केवल ग्राहक से ईमेल भेज सकता हूं।

अगर मैं /etc/postfix/main.cf में "smtpd_tls_auth_only = yes" के साथ एक SSL कनेक्शन का प्रयास करता हूं और SSL मेरे क्लाइंट पर सक्षम होता है जिसे मैं नहीं भेज सकता।

नीचे कुछ टिप्पणियों के साथ लॉग से संबंधित (संशोधित) प्रासंगिक लाइनें हैं। मैं विषम पोर्ट नंबर पर आ रहा हूं .. मेरा प्रमाणपत्र पुराना है और CN सर्वर से मेल नहीं खाता है। (लेकिन अगर यह एक मुद्दा था तो मैं उनका उपयोग करके IMAP को पुनः प्राप्त करने में सक्षम क्यों होऊंगा?)

18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: कनेक्शन स्थापित किया गया
18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: auto_clnt_close: निजी / tlsmgr स्ट्रीम डिस्कनेक्ट करें
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: master_notify: स्थिति 0
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: संसाधन
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: सॉफ्टवेयर
अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३४२]: रूटर से कनेक्ट करें [XXX.XX.180.81]

मुझे लोकलहोस्ट से कनेक्शन की उम्मीद है, मेरे सार्वजनिक आईपी से नहीं .. यकीन नहीं होता कि यहां क्या हो रहा है।

अक्टूबर 18 22:13:02 भूत पोस्टफिक्स / smtpd [3342]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफिक्स (Ubuntu)
18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं
18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3342]: रूटर [XXX.XX.180.81]: 500 5.5.2 त्रुटि: खराब वाक्यविन्यास
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: smtp_get: EOF
...
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3342]: रूटर से UNKNOWN के बाद खोया हुआ कनेक्शन [XXX.XX.180.81]

पहले प्रयास का स्पष्ट अंत

अगला प्रयास वास्तव में प्रमाण पत्र की जानकारी देता है लेकिन अंततः विफल हो जाता है।

अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफ़िक्स 
(उबंटू)
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 

ऊपर की लाइन से भ्रमित .. 'imac.home' ईमेल क्लाइंट की मशीन है ...

18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: match_list_match: रूटर: कोई मैच नहीं
18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: match_list_match: XXX.XX.180.81: कोई मैच नहीं
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ghost.domain.net
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-पाइपिंग
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-SIZE 10240000
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-VRFY
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-ETRN
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-STARTTLS
18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ENHANCEDSTATUSCODES
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-8BITMIME
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250NN
अक्टूबर 18 22:13:02 भूत के बाद के उपसर्ग / smtpd [3339]: रूटर [XXX.XX.180.81]: 220 2.0.0 टीएलएस शुरू करने के लिए तैयार
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से टीएलएस कनेक्शन स्थापित करना [XXX.XX.180.81]
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर [XXX.XX.180.81]: TLS सिफर सूची "aNULL: -aNULL: ALL: + RC4: @STRENGTH"
अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: auto_clnt_open: निजी /lsmgr से जुड़ा
18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: attr अनुरोध = बीज भेजें
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: attr आकार = 32 भेजें
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: स्थिति
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: स्थिति
18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: इनपुट विशेषता मूल्य: 0
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: बीज
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: बीज
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: इनपुट विशेषता मूल्य: CYbyt + Fx2lpkfU7NordArB5Snqm93U4t5J / YuWwfxxA =
अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: निजी / tlsmgr: वांछित विशेषता: (सूची शब्दावली)
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: (अंत)
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: SSL_accept: आरंभीकरण से पहले / स्वीकार करें
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें)
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => 11 (0xB)) से पढ़ा गया
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 0000 16 03 01 00 a4 01 00 00 | a0 03 01 |                 

प्रमाणित डेटा

अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 009d - 
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 ने ग्राहक हैलो ए पढ़ा
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 सर्वर हेलो ए लिखता है
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 प्रमाणपत्र A लिखें
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 कुंजी विनिमय A लिखें
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 सर्वर को एक किया
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 को लिखें [2111E7B8] (1455 बाइट्स => 1455 (0x5AF))

प्रमाणपत्र डेटा

          
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 05ac - 
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 फ्लश डेटा
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें)
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => 0 (0x0)) से पढ़ें
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 में विफल ग्राहक प्रमाणपत्र ए
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से SSL_accept त्रुटि [XXX.XX.180.81]: खोया कनेक्शन

...

अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से STARTTLS के बाद खोया हुआ कनेक्शन [XXX.XX.180.81]
अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: राउटर से डिस्कनेक्ट करें [XXX.XX.180.81]

मैं अगले के लिए क्या करने की कोशिश के रूप में एक नुकसान की तरह हूँ।

हुबर्ट। सुराग के लिए धन्यवाद। मेरे पास CA फ़ाइल पथ सक्षम नहीं था। मैंने ऐसा किया है और साथ ही नई सर्टिफिकेट फाइलों में भी बदलाव किया है, लेकिन त्रुटि बनी हुई है - अचानक डिस्कनेक्ट।

यहाँ मेरी /etc/postfix/main.cf फ़ाइल (संपादन के साथ) है

# टिप्पणी के लिए /usr/share/postfix/main.cf.dist देखें, अधिक पूर्ण
# संस्करण

smtpd_banner = $ myhostname ESMTP $ mail_name (Ubuntu)
biff = नहीं

# appending .domain MUA का काम है।
append_dot_mydomain = नहीं

# "विलंबित मेल" चेतावनियां उत्पन्न करने के लिए अगली पंक्ति को रद्द करें
# डेली_वरिंग_टाइम = 4 ह

# smtp POSTFIX से OUTBOUND है #
smtp_use_tls = हाँ
smtp_sasl_mechanism_filter = लॉगिन
smtp_sasl_auth_enable = हाँ
smtp_sasl_password_maps = hash: / etc / postfix / verizon
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache

# स्कॉट का सामान
smtp_sasl_security_options = noanonymous

# सामान्य
relayhost = [127.0.0.1]: 50025

####################
myhostname = ghost.domain.net
mydomain = ghost.domain.net
myorigin = $ myhostname
alias_maps = hash: / etc / उपनाम
alias_database = hash: / etc / उपनाम
#myorigin = / etc / mailname
mydestination = $ myhostname लोकलहोस्ट। $ mydomain लोकलहोस्ट $ mydomain
#relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0/10/10/4 [:: 1] / 128 192.168.1.0/24
#mailbox_command = procmail -a "$ विस्तार"
मेलबॉक्स_कम = = usr / lib / dovecot / डिलीवर -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "$ {EXTENSION}"
मेलबॉक्स_साइज़_लीम = 0
प्राप्तकर्ता_दिलीमित्र = +
inet_interfaces = सभी
# myshost
smtpd_sasl_local_domain = $ myhostname
smtpd_sasl_auth_enable = हाँ
smtpd_sasl_security_options = noanonymous
टूटे_साल_थु_लगते = हाँ
smtpd_recipient_restrictions = perm_sasl_authenticated, perm_mynetworks, reject_unauth_destination
#smtpd_tls_auth_only = नहीं
smtpd_tls_auth_only = हाँ
smtp_tls_security_level = हो सकता है
smtpd_tls_security_level = हो सकता है
smtp_tls_note_starttls_offer = हाँ
smtpd_tls_key_file =/etc/postfix/ghost.domain.net.key
smtpd_tls_cert_file =etet/postfix/ghost.domain.net.crt
#smtpd_tls_cert_file = /etc/apache2/ssl/apache.pem
#smtpd_tls_key_file =/etc/apache2/ssl/apache.key
smtpd_tls_CAfile = /etc/postfix/ca.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = हाँ
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev: / dev / urandom

# अद्वितीय
smtpd_use_tls = हाँ
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
inet_protocols = ipv4
होम_मेलबॉक्स = मेल्डिर /
smtpd_sasl_type = dovecot
# -auth
smtpd_sasl_path = private / dovecot-Cort
smtpd_sasl_authenticated_header = हाँ
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = माध्यम

##
#smtpd_sasl_application_name = smtpd
#smtpd_sasl_type = dovecot
# Smtpd_tls_wrappermode = हाँ

जवाबों:


0

आपको अपनी मदद के लिए अपनी main.cf फाइल को पोस्ट करना होगा। टीएलएस के काम करने के लिए कम से कम इसमें निम्नलिखित होना चाहिए। बेशक आपको एक वैध प्रमाण पत्र और कुंजी की आवश्यकता है।

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/ssl/private/xxx.key
smtpd_tls_cert_file = /etc/ssl/server/xxx.crt
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

जोड़ा जा रहा है

smtpd_tls_loglevel = 3

आपको यह समझने में मदद करेगा कि क्या गलत हो रहा है


धन्यवाद ह्यूबर्ट। मेरे पास CA पथ सक्षम नहीं था। मैंने कहा कि वर्तमान प्रमाणपत्रों / कुंजियों के लिए मेरे प्रमाणित रास्तों को अपडेट किया है। दुर्भाग्य से, कि इस विशेष मुद्दे को संबोधित नहीं किया .. हालांकि मुझे वही त्रुटि मिलती है। main.cf को ऊपर जोड़ा गया है। धन्यवाद!
जेरेड

0

मुझे मेरा उत्तर मिल गया।

मेरा ईमेल क्लाइंट Apple मेल है, जो केवल SSL का समर्थन करता है न कि TLS का। जो भी कारण के लिए, यह Apple मेल और मेरे सर्वर के बीच कनेक्शन को गिरा देगा और यह डिस्कनेक्ट हो जाएगा। यह भी बताता है कि पोस्टफिक्स हमेशा अमान्य कमांडों द्वारा भ्रमित क्यों था - "???"।

इसलिए मैंने अपने एंड्रॉइड फोन से STARTTLS का उपयोग करके परीक्षण किया और यह ठीक काम किया। अपने होम कंप्यूटर को अभी भी कनेक्ट करने के लिए मैंने अपने सर्वर को /etc/postfix/main.cf में SASL से पहले TLS की आवश्यकता नहीं होने के लिए अपडेट किया है। मुझे लगता है कि मैं इसे सुरक्षित रूप से कर सकता हूं क्योंकि मैं राउटर और फ़ायरवॉल के पीछे घर पर हूं।

smtpd_use_tls = हां smtpd_tls_auth_only = no

हो सकता है कि मैं स्थापित करने वाला ओएस एक्स अपडेट काम करूं। :)

हाँ। :)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.