Estou executando um tutorial em:http://www.cerebellumstrategies.com/amazon-linux-postfix-dovecot/e tudo funciona durante todo o tutorial até a verificação da autenticação.
Enquanto estiver dentro da instância, posso executar:
[ec2-user@domU-... ~]$ openssl s_client -starttls smtp -connect localhost:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...
140326462789448:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 238 bytes and written 148 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
[ec2-user@domU-12-31-39-05-61-27 ~]$
Mas do meu próprio laptop:
Drew-Sonnes-MacBook-Pro:~ drew$ openssl s_client -starttls smtp -connect mail.symbiosislaboratories.com:25
connect: Connection refused
connect:errno=61
Tenho a porta 25 aberta no meu grupo de segurança (e já faz algumas semanas). Para depurar meu problema, desativei o iptables:
[ec2-user@domU-... ~]$ sudo service iptables status
iptables: Firewall is not running.
Solicitei meu DNS reverso e abertura da porta 25 da Amazon, e eles fizeram isso há alguns dias. Verifiquei se meu DNS está sendo resolvido corretamente. Repassei o tutorial, corrigi erros de digitação, verifiquei duas e três vezes minhas configurações e não consigo encontrar nada que tenha feito de errado. Alguém mais sabe de mais alguma coisa que possa impedir isso?
Responder1
Isso é com SASL. Key é a chave, pem é o arquivo CA e crt e certificado emitido.
/etc/dovecot/conf.d/main.cf:
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
home_mailbox = Maildir/
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
mailbox_size_limit = 0
allow_percent_hack = no
## Specify the keys/certificates
smtpd_tls_key_file = /etc/pki/tls/private/localhost.key
smtpd_tls_CAfile = /etc/pki/tls/cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/localhost.crt
smtpd_tls_security_level = may
##
/etc/dovecot/master.cf:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes
smtps inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes