Instalei recentemente o CentOS 5.5 e o Postfix pela primeira vez.
Segui dois tutoriais diferentes que deveriam ativar o TLS no servidor SMTP. Ambos me disseram para criar uma chave e um certificado, editar a configuração, testar o servidor conectando-me via telnet.
Tudo parece que deveria estar funcionando. Quando me conecto com telnet, o servidor anuncia que posso me conectar com STARTTLS. Abri o firewall para as portas 25 e 465. O SELinux está desabilitado (não tenho certeza se isso teria interferido ou não).
Quando tento enviar um email com STARTTLS ativado no Thunderbird, recebo o seguinte erro:
Ocorreu um erro ao enviar e-mail: O servidor de e-mail enviou uma saudação incorreta: Não é possível conectar ao servidor SMTP 192.168.0.9 (192.168.0.9:465), erro de conexão 10061.
Depois de pressionar OK, sou recebido com outra mensagem menos útil:
O envio da mensagem falhou. A mensagem não pôde ser enviada porque a conexão com o servidor SMTP cinc.centos foi perdida no meio da transação. Tente novamente ou entre em contato com o administrador da rede.
Pesquisei no Google e brinquei com a hora de configuração a maior parte do dia. E não estou nem perto de consertar isso. Tentei pesquisar no Google a mensagem de erro ou apenas o código de erro e não encontrei nada útil.
No entanto .. o servidor SMTP funciona perfeitamente sem qualquer criptografia TLS! Portanto, o erro definitivamente é apenas de criptografia, por isso a mensagem de erro menciona a porta 465.
Caso ajude, postei a parte TLS do meuprincipal.cf:
smtp_tls_note_starttls_offer = sim
smtpd_tls_received_header = sim
smtpd_sasl_local_domain = cinc.centos
smtpd_sasl_auth_enable = sim
smtpd_sasl_security_options = noanonymous
Broken_sasl_auth_clients = sim smtpd_recipient_restrictions = permit_sasl_authenticated ,permit_mynetworks,reject_unauth_destination
smtpd_tls_security_level = pode
smtpd_tls_key_file = /etc/pki/tls/private/cinc.centos.key
smtpd_tls_cert_file = /etc /pki/tls/certs/cinc.centos.cert
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
Eu soumuito confusopor tudo isso! Não estou nem perto de consertar sozinho... alguém pode me indicar a direção certa?
Um milhão de agradecimentos!!
Ollie Árvore
Responder1
Depure-o usando o openssl.
openssl s_client -host localhost -starttls smtp
Responder2
Eu tive esse mesmo problema com o Thunderbird conectando-se ao Postfix (Thunderbird disse " The mail server sent an incorrect greeting: 5.7.1"). Para mim foi resolvido mudando /etc/postfix/master.cfpara que em vez de ler:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
..leia:
-o smtpd_client_restrictions=permit
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
O Postfix estava rejeitando a conexão do Thunderbird antes que pudesse autenticar.
Responder3
Você deve adicionar as entradas mynetworks no main.cf para permitir que o IP que você está testando se conecte. se você estiver tentando se conectar a partir do localhost, mynetworks = localhostIP deverá ser configurado. recarregar o postfix e/ou reiniciar o postfix e testar novamente.