He estado revisando un tutorial en:http://www.cerebellumstrategies.com/amazon-linux-postfix-dovecot/y todo funciona durante todo el tutorial hasta verificar la autenticación.
Mientras estoy dentro de la instancia, puedo ejecutar:
[ec2-user@domU-... ~]$ openssl s_client -starttls smtp -connect localhost:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
140326462789448:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 238 bytes and written 148 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
[ec2-user@domU-12-31-39-05-61-27 ~]$
Pero desde mi propia computadora portátil:
Drew-Sonnes-MacBook-Pro:~ drew$ openssl s_client -starttls smtp -connect mail.symbiosislaboratories.com:25
connect: Connection refused
connect:errno=61
Tengo el puerto 25 abierto en mi grupo de seguridad (y lo tengo desde hace algunas semanas). Con el fin de depurar mi problema, tengo iptables desactivado:
[ec2-user@domU-... ~]$ sudo service iptables status
iptables: Firewall is not running.
Solicité mi DNS inverso y el puerto 25 abierto a Amazon, y lo hicieron hace un par de días. Me aseguré de que mi DNS se resuelva correctamente. Revisé el tutorial, corrigí errores tipográficos, revisé dos y tres veces mi configuración y no puedo encontrar nada que haya hecho mal. ¿Alguien más sabe de algo más que pueda detener esto?
Respuesta1
Esto es con SASL. La clave es la clave, pem es el archivo CA y crt y el certificado emitido.
/etc/dovecot/conf.d/main.cf:
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
mailbox_size_limit = 0
allow_percent_hack = no
## Specify the keys/certificates
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/pki/tls/cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/localhost.crt
smtpd_tls_security_level = may
##
/etc/dovecot/master.cf:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes
smtps inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes