Postfix で SMTP-AUTH と TLS を設定する

tag-icon tag-icon centos email virtual-machine postfix
Postfix で SMTP-AUTH と TLS を設定する

そこで、CentOS 6.2 仮想プライベート サーバーに Postfix サーバーをインストールすることにしました。

私はこのチュートリアルに従っています:

http://www.howtoforge.com/virtual-users-and-domains-with-postfix-courier-mysql-and-squirrelmail-centos-6.2-x86_64

これまでメールサーバーをセットアップしたことがないからです。

つまり、5 ページ目まではすべて正常に動作しました。

私はステップ 15 にいます。これは、Postfix が SMTP-AUTH と TLS の準備ができているかどうかを確認する方法を示していますが、コマンドを実行すると:

telnet localhost 25

そして次のようになります:

Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix

そこで次のように入力します:

ehlo localhost

次のような結果になります:

250-server.cdevelop.info Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

したがって、次のものはありません:

250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

ガイドと常識によれば、SMTP-AUTH にも TLS にも対応していないことがわかります。ガイドに従ってすべてインストールし、記載されているとおりに設定しましたが、それでもこの問題は発生します。

何を調べるべきでしょうか? 構成、パッケージがインストールされていることを確認する、エラー ログなどでしょうか?

皆さんに提供すべき情報は他に何かありますか?

あるいは、私の状況に役立つかもしれない、これについて誰かが言いたいことがあれば教えてください。

また、何か助けや情報を提供できない場合は、CentOS VPS に軽量メール サーバーを設定するための優れたチュートリアルを教えていただけませんか? 現在使用しているチュートリアルは、仮想ドメインと仮想ユーザーを許可しているため、軽量でカスタマイズ性が高く、非常に気に入っています。そのため、仮想ユーザーとドメインを別のチュートリアルに統合できれば、それも機能するでしょう。

答え1

念のためもう一度ご確認くださいmain.cf私のUbuntuディストリビューションの/etc/postfix/main.cfはCentOSでは100%確実ではない) を確認し、次の点を確認してください:

smtpd_sasl_auth_enabled = yes
broken_sasl_auth_clients = yes

AUTH私は MTA の専門家ではありませんが、少なくとも自分の MTA でと の応答が得られるまでには十分理解しておりAUTH=、この 2 行がその結果を示しています。

念のため、ガイドなどを読んで私が収集できた情報によると、 行は、互換性のあるクライアントに認証メカニズムが利用可能であることを通知する応答行smtpd_sasl_auth_enabled = yesを有効にしますAUTH {mechanisms}。 'smtpd' の 'd' のように、どこかで文字を省略していないことを確認してください。 は応答broken_sasl_auth_clients = yesを返すためのものでAUTH={mechanisms}、私はその部分をざっと読み、「サポートされていない」、「クライアント」、「見通し」について何かを見て、目を丸くして Microsoft に関するいくつかの言葉をつぶやきました。

さて、STARTTLS についてですが、まだサーバー上でメール送信に取り組んでいるため、TLS をテストしていないので、100% 役に立つ情報ではないかもしれません。メールは問題なく受信でき、Courier は IMAP ユーザーを認証しますが、Cyrus-SASL 認証は SMTP に失敗します。ここで最善を尽くして、私が持っている設定は以下のとおりだとお伝えします。

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may

これに関して私が言えることは、もう一度、必要な文字や '_' を忘れていないか確認し、設定をコメント アウトしていないか確認することだけです。postfix/mysql/cyrus-sasl/courier-imap(-ssl)/pam の設定でつまずいており、以前にも他の設定でつまずいたことがある私としては、認めたくもないほど何度も同じことをしたことがあると言えます。

関連情報