%EC%9D%84%20%EA%B5%AC%EC%84%B1%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20.png)
내 문제는 메일을 보낼 수 없거나 포트 465에 연결할 수 없다는 것입니다. SSL 인증서를 구입했고 개인 키, 도메인 인증서 및 CA 인증서 파일이 pem 형식으로 있습니다.
iptables에서 465 포트를 열고 master.cf에서 다음 줄을 주석 처리했습니다.
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
main.cf에 다음 줄을 추가했습니다.
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
/var/log/maillog에 오류가 없습니다.
하지만 이 명령을 실행하면:
openssl s_client -connect mydomain.com:465
연결된 것으로 표시되고 내 인증서는 모두 1로 확인되지만 마지막에는 다음과 같이 표시됩니다.
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
포트 465를 사용하기 위해 필요한/해야 할 일이 있습니까?
답변1
방화벽 문제일 가능성이 높습니다. 실제로 465에서 수신 대기 중인지 확인하고 openssl이 로컬 호스트에 연결된 다음 원격으로 연결되는지 테스트하세요.
465(SSL)은더 이상 사용되지 않음그리고 불안하다; 587 TLS를 사용해야 합니다.