Recientemente instalé CentOS 5.5 y Postfix por primera vez.
Seguí 2 tutoriales diferentes que se supone que habilitan TLS en el servidor SMTP. Ambos me dijeron que creara una clave y un certificado, editara la configuración y probara el servidor conectándome a través de telnet.
Todo parece que debería estar funcionando. Cuando me conecto con telnet, el servidor anuncia que puedo conectarme con STARTTLS. Abrí el firewall para los puertos 25 y 465. SELinux está deshabilitado (no estoy seguro si eso habría interferido o no).
Cuando intento enviar un correo electrónico con STARTTLS habilitado en Thunderbird, aparece el siguiente error:
Se produjo un error al enviar correo: El servidor de correo envió un saludo incorrecto: No se puede conectar al servidor SMTP 192.168.0.9 (192.168.0.9:465), error de conexión 10061.
Después de presionar Aceptar, recibo otro mensaje menos útil:
Error al enviar el mensaje. El mensaje no se pudo enviar porque la conexión al servidor SMTP cinc.centos se perdió en medio de la transacción. Inténtelo de nuevo o comuníquese con su administrador de red.
He buscado en Google y jugueteado con la hora de configuración la mayor parte del día. Y no tengo absolutamente nada más cerca de solucionarlo. Intenté buscar en Google el mensaje de error, o simplemente el código de error, y no encontré nada útil.
Sin embargo... ¡el servidor SMTP funciona perfectamente bien sin ningún cifrado TLS! Entonces, el error definitivamente es solo con el cifrado, de ahí que el mensaje de error mencione el puerto 465.
En caso de que ayude, publiqué la parte TLS de miprincipal.cf:
smtp_tls_note_starttls_offer = sí
smtpd_tls_received_header = sí
smtpd_sasl_local_domain = cinc.centos
smtpd_sasl_auth_enable = sí
smtpd_sasl_security_options = no anónimo
Broken_sasl_auth_clients = sí smtpd_recipient _restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_security_level = mayo
smtpd_tls_key_file = /etc/pki/tls/private/cinc.centos.key
smtpd_tls_cert_file = /etc /pki/tls/certs/cinc.centos.cert
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/ura aleatorio
Soymuy confundidopor todo esto! No estoy más cerca de solucionarlo por mi cuenta... ¿Alguien puede indicarme la dirección correcta?
¡¡Un millón de gracias!!
Ollie Treend
Respuesta1
Depurarlo usando openssl.
openssl s_client -host localhost -starttls smtp
Respuesta2
Tuve el mismo problema con Thunderbird al conectarse a Postfix (Thunderbird dijo " The mail server sent an incorrect greeting: 5.7.1"). A mi se solucionó cambiando /etc/postfix/master.cfpara que en lugar de leer:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
..decía:
-o smtpd_client_restrictions=permit
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
Postfix había estado rechazando la conexión de Thunderbird antes de que pudiera autenticarse.
Respuesta3
Debe agregar las entradas de mynetworks en main.cf para permitir que se conecte la IP desde la que está probando. Si está intentando conectarse desde el host local, debe configurar mynetworks = localhostIP. recarga postfix y/o reinicia postfix y prueba nuevamente.