%3F%20.png)
Mein Problem ist, dass ich keine E-Mails senden/keine Verbindung zu Port 465 herstellen kann. Ich habe ein SSL-Zertifikat gekauft und habe meinen privaten Schlüssel, mein Domänenzertifikat und meine CA-Zertifikatsdatei im PEM-Format.
Ich habe den Port 465 in iptables geöffnet und die folgenden Zeilen in master.cf auskommentiert
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Ich habe die folgenden Zeilen in main.cf hinzugefügt
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
Es liegt kein Fehler in /var/log/maillog vor
Aber wenn Sie diesen Befehl ausführen:
openssl s_client -connect mydomain.com:465
Ich sehe, dass „Verbunden“ angezeigt wird und alle meine Zertifikatsprüfungen = 1 sind. Aber am Ende wird Folgendes angezeigt:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
Muss/muss ich etwas tun, um Port 465 zu verwenden?
Antwort1
Wahrscheinlich ein Firewall-Problem. Überprüfen Sie, ob Sie tatsächlich auf 465 lauschen, und testen Sie die OpenSSL-Verbindung zum lokalen Host und dann zum Remote-Host.
465 (SSL) istveraltetund unsicher; Sie sollten einfach 587 TLS verwenden.