मैं अपने पोस्टफ़िक्स / डवकोट मेल सर्वर को कॉन्फ़िगर करने की कोशिश कर रहा हूं जो मेरे घर के राउटर / फ़ायरवॉल के पीछे बैठता है। मैं मिंट / उबंटू 12.04 पर हूं।
मै करीब हु। मैं एसएसएल के माध्यम से ईमेल को कनेक्ट / पुनर्प्राप्त कर सकता हूं, लेकिन एसएसएल, केवल उपयोगकर्ता नाम / पासवर्ड का उपयोग न करते हुए केवल ग्राहक से ईमेल भेज सकता हूं।
अगर मैं /etc/postfix/main.cf में "smtpd_tls_auth_only = yes" के साथ एक SSL कनेक्शन का प्रयास करता हूं और SSL मेरे क्लाइंट पर सक्षम होता है जिसे मैं नहीं भेज सकता।
नीचे कुछ टिप्पणियों के साथ लॉग से संबंधित (संशोधित) प्रासंगिक लाइनें हैं। मैं विषम पोर्ट नंबर पर आ रहा हूं .. मेरा प्रमाणपत्र पुराना है और CN सर्वर से मेल नहीं खाता है। (लेकिन अगर यह एक मुद्दा था तो मैं उनका उपयोग करके IMAP को पुनः प्राप्त करने में सक्षम क्यों होऊंगा?)
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: कनेक्शन स्थापित किया गया 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: auto_clnt_close: निजी / tlsmgr स्ट्रीम डिस्कनेक्ट करें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: master_notify: स्थिति 0 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: संसाधन 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: name_mask: सॉफ्टवेयर अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३४२]: रूटर से कनेक्ट करें [XXX.XX.180.81]
मुझे लोकलहोस्ट से कनेक्शन की उम्मीद है, मेरे सार्वजनिक आईपी से नहीं .. यकीन नहीं होता कि यहां क्या हो रहा है।
अक्टूबर 18 22:13:02 भूत पोस्टफिक्स / smtpd [3342]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफिक्स (Ubuntu) 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3342]: राउटर [XXX.XX.180.81]: 502 5.5.2 त्रुटि: कमांड मान्यता प्राप्त नहीं अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3342]: रूटर [XXX.XX.180.81]: 500 5.5.2 त्रुटि: खराब वाक्यविन्यास 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3342]: smtp_get: EOF ... अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3342]: रूटर से UNKNOWN के बाद खोया हुआ कनेक्शन [XXX.XX.180.81]
पहले प्रयास का स्पष्ट अंत
अगला प्रयास वास्तव में प्रमाण पत्र की जानकारी देता है लेकिन अंततः विफल हो जाता है।
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 220 घोस्ट.डोमेन.नेट ESMTP पोस्टफ़िक्स (उबंटू) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:
ऊपर की लाइन से भ्रमित .. 'imac.home' ईमेल क्लाइंट की मशीन है ...
18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: match_list_match: रूटर: कोई मैच नहीं 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]: match_list_match: XXX.XX.180.81: कोई मैच नहीं अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ghost.domain.net अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-पाइपिंग 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-SIZE 10240000 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-VRFY अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-ETRN अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-STARTTLS 18 अक्टूबर 22:13:02 भूत का उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250-ENHANCEDSTATUSCODES 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> रूटर [XXX.XX.180.81]: 250-8BITMIME अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]:> राउटर [XXX.XX.180.81]: 250NN अक्टूबर 18 22:13:02 भूत के बाद के उपसर्ग / smtpd [3339]: रूटर [XXX.XX.180.81]: 220 2.0.0 टीएलएस शुरू करने के लिए तैयार अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से टीएलएस कनेक्शन स्थापित करना [XXX.XX.180.81] अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर [XXX.XX.180.81]: TLS सिफर सूची "aNULL: -aNULL: ALL: + RC4: @STRENGTH" अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: auto_clnt_open: निजी /lsmgr से जुड़ा 18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: attr अनुरोध = बीज भेजें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: attr आकार = 32 भेजें 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: स्थिति 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: स्थिति 18 अक्टूबर 22:13:02 भूत पश्चात / smtpd [3339]: इनपुट विशेषता मूल्य: 0 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: निजी / tlsmgr: वांछित विशेषता: बीज 18 अक्टूबर 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: बीज अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: इनपुट विशेषता मूल्य: CYbyt + Fx2lpkfU7NordArB5Snqm93U4t5J / YuWwfxxA = अक्टूबर १ Oct 22:13:02 भूतपूर्व उपसर्ग / smtpd [३३३ ९]: निजी / tlsmgr: वांछित विशेषता: (सूची शब्दावली) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: इनपुट विशेषता नाम: (अंत) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: SSL_accept: आरंभीकरण से पहले / स्वीकार करें अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E00] (11 बाइट्स => 11 (0xB)) से पढ़ा गया अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 0000 16 03 01 00 a4 01 00 00 | a0 03 01 |
प्रमाणित डेटा
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 009d - अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 ने ग्राहक हैलो ए पढ़ा अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: एसएसएलवी 3 सर्वर हेलो ए लिखता है अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 प्रमाणपत्र A लिखें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 कुंजी विनिमय A लिखें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 सर्वर को एक किया अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 को लिखें [2111E7B8] (1455 बाइट्स => 1455 (0x5AF))
प्रमाणपत्र डेटा
अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 05ac - अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: SSL_accept: SSLv3 फ्लश डेटा अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => -1 (0xFFFFFFFF) से पढ़ें) अक्टूबर 18 22:13:02 भूतपूर्व उपसर्ग / smtpd [3339]: 21104A00 [21110E03] (5 बाइट्स => 0 (0x0)) से पढ़ें अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: SSL_accept: SSLv3 में विफल ग्राहक प्रमाणपत्र ए अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से SSL_accept त्रुटि [XXX.XX.180.81]: खोया कनेक्शन
...
अक्टूबर 18 22:13:02 भूत पोस्टफ़िक्स / smtpd [3339]: रूटर से STARTTLS के बाद खोया हुआ कनेक्शन [XXX.XX.180.81] अक्टूबर 18 22:13:02 भूत का उपसर्ग / smtpd [3339]: राउटर से डिस्कनेक्ट करें [XXX.XX.180.81]
मैं अगले के लिए क्या करने की कोशिश के रूप में एक नुकसान की तरह हूँ।
हुबर्ट। सुराग के लिए धन्यवाद। मेरे पास CA फ़ाइल पथ सक्षम नहीं था। मैंने ऐसा किया है और साथ ही नई सर्टिफिकेट फाइलों में भी बदलाव किया है, लेकिन त्रुटि बनी हुई है - अचानक डिस्कनेक्ट।
यहाँ मेरी /etc/postfix/main.cf फ़ाइल (संपादन के साथ) है
# टिप्पणी के लिए /usr/share/postfix/main.cf.dist देखें, अधिक पूर्ण
# संस्करण
smtpd_banner = $ myhostname ESMTP $ mail_name (Ubuntu)
biff = नहीं
# appending .domain MUA का काम है।
append_dot_mydomain = नहीं
# "विलंबित मेल" चेतावनियां उत्पन्न करने के लिए अगली पंक्ति को रद्द करें
# डेली_वरिंग_टाइम = 4 ह
# smtp POSTFIX से OUTBOUND है #
smtp_use_tls = हाँ
smtp_sasl_mechanism_filter = लॉगिन
smtp_sasl_auth_enable = हाँ
smtp_sasl_password_maps = hash: / etc / postfix / verizon
smtp_tls_session_cache_database = btree: $ {data_directory} / smtp_scache
# स्कॉट का सामान
smtp_sasl_security_options = noanonymous
# सामान्य
relayhost = [127.0.0.1]: 50025
####################
myhostname = ghost.domain.net
mydomain = ghost.domain.net
myorigin = $ myhostname
alias_maps = hash: / etc / उपनाम
alias_database = hash: / etc / उपनाम
#myorigin = / etc / mailname
mydestination = $ myhostname लोकलहोस्ट। $ mydomain लोकलहोस्ट $ mydomain
#relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0/10/10/4 [:: 1] / 128 192.168.1.0/24
#mailbox_command = procmail -a "$ विस्तार"
मेलबॉक्स_कम = = usr / lib / dovecot / डिलीवर -c /etc/dovecot/conf.d/01-mail-stack-delivery.conf -m "$ {EXTENSION}"
मेलबॉक्स_साइज़_लीम = 0
प्राप्तकर्ता_दिलीमित्र = +
inet_interfaces = सभी
# myshost
smtpd_sasl_local_domain = $ myhostname
smtpd_sasl_auth_enable = हाँ
smtpd_sasl_security_options = noanonymous
टूटे_साल_थु_लगते = हाँ
smtpd_recipient_restrictions = perm_sasl_authenticated, perm_mynetworks, reject_unauth_destination
#smtpd_tls_auth_only = नहीं
smtpd_tls_auth_only = हाँ
smtp_tls_security_level = हो सकता है
smtpd_tls_security_level = हो सकता है
smtp_tls_note_starttls_offer = हाँ
smtpd_tls_key_file =/etc/postfix/ghost.domain.net.key
smtpd_tls_cert_file =etet/postfix/ghost.domain.net.crt
#smtpd_tls_cert_file = /etc/apache2/ssl/apache.pem
#smtpd_tls_key_file =/etc/apache2/ssl/apache.key
smtpd_tls_CAfile = /etc/postfix/ca.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = हाँ
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev: / dev / urandom
# अद्वितीय
smtpd_use_tls = हाँ
smtpd_tls_session_cache_database = btree: $ {data_directory} / smtpd_scache
inet_protocols = ipv4
होम_मेलबॉक्स = मेल्डिर /
smtpd_sasl_type = dovecot
# -auth
smtpd_sasl_path = private / dovecot-Cort
smtpd_sasl_authenticated_header = हाँ
smtpd_tls_mandatory_protocols = SSLv3, TLSv1
smtpd_tls_mandatory_ciphers = माध्यम
##
#smtpd_sasl_application_name = smtpd
#smtpd_sasl_type = dovecot
# Smtpd_tls_wrappermode = हाँ