Ich bin gerade dabei, einen Postfix-Server auf meinem virtuellen privaten CentOS 6.2-Server zu installieren.
Ich habe dieses Tutorial befolgt:
Weil ich noch nie einen Mailserver eingerichtet habe.
Bis zur 5. Seite hat also alles gut geklappt.
Ich bin bei Schritt 15. Dort wird gezeigt, wie man überprüft, ob Postfix für SMTP-AUTH und TLS bereit ist, aber wenn ich die Befehle ausführe:
telnet localhost 25
und bekomme:
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
Also tippe ich:
ehlo localhost
Ich bekomme:
250-server.cdevelop.info Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Es gibt also kein:
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
Aus der Anleitung und dem gesunden Menschenverstand geht hervor, dass es weder für SMTP-AUTH noch für TLS bereit ist. Alles wurde gemäß der Anleitung installiert und wie angegeben konfiguriert, aber ich habe immer noch dieses Problem.
Worauf sollte ich achten? Auf die Konfigurationen, die Überprüfung, ob Pakete installiert sind, auf Fehlerprotokolle usw.?
Gibt es noch weitere Informationen, die ich Ihnen geben sollte?
Oder einfach alles andere, was jemand dazu sagen möchte und was meiner Situation helfen könnte.
Und wenn Sie weder Hilfe noch Informationen geben können, könnte mir dann jemand ein paar gute Tutorials zum Einrichten eines einfachen Mailservers auf meinem CentOS VPS empfehlen? Das Tutorial, das ich gerade durchführe, gefällt mir sehr gut, weil es virtuelle Domänen und virtuelle Benutzer zulässt und es dadurch einfacher und anpassbarer macht. Wenn ich also virtuelle Benutzer und Domänen in ein anderes Tutorial integrieren könnte, würde das auch funktionieren.
Antwort1
Um sicherzugehen, überprüfen Sie noch einmal main.cf
(/etc/postfix/main.cf auf meinen Ubuntu-Distributionen nicht 100% sicher für CentOS) und stellen Sie sicher, dass Sie über Folgendes verfügen:
smtpd_sasl_auth_enabled = yes
broken_sasl_auth_clients = yes
Ich bin bei weitem kein Experte in Sachen MTAs, aber ich bin zumindest weit genug gekommen, um von meinem die Antworten AUTH
und zu erhalten AUTH=
, und diese beiden Zeilen sind es, die diese Ergebnisse liefern.
Nur für den Fall, dass es Sie interessiert: Soweit ich es aus Anleitungen und Ähnlichem entnehmen konnte, smtpd_sasl_auth_enabled = yes
aktiviert die Zeile die AUTH {mechanisms}
Antwortzeile, die kompatiblen Clients mitteilt, dass die Authentifizierungsmechanismen verfügbar sind. Stellen Sie sicher, dass Sie keinen Buchstaben weggelassen haben, wie das „d“ in „smtpd“. Das broken_sasl_auth_clients = yes
ist die AUTH={mechanisms}
Antwort, von der ich nur den Teil überflogen habe und etwas über „nicht unterstützt“, „Clients“ und „Outlook“ gelesen habe, dann habe ich die Augen verdreht und ein paar ausgewählte Worte über Microsoft gemurmelt.
Nun zum STARTTLS-Zeug: Ich bin dabei vielleicht nicht 100 % hilfreich, da ich TLS noch nicht getestet habe, da ich noch an der Datenübertragung auf meinem Server arbeite. Ich empfange Mails einwandfrei und Courier authentifiziert IMAP-Benutzer, aber meine Cyrus-SASL-Authentifizierung schlägt beim SMTP fehl. Ich werde hier mein Bestes geben und Ihnen sagen, dass ich die Einstellungen dafür kenne:
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
Ich fürchte, ich kann Ihnen dazu nur sagen: Stellen Sie noch einmal sicher, dass Sie keinen Buchstaben oder ein '_' vergessen haben, wo es nötig war, und überprüfen Sie, ob Sie eine Einstellung auskommentiert haben. Als jemand, der sich durch die Konfiguration von Postfix/MySQL/Cyrus-Sasl/Courier-IMAP(-SSL)/PAM stolpert und schon durch andere Konfigurationen gestolpert ist, kann ich Ihnen sagen, dass ich das öfter getan habe, als ich zugeben möchte.