Eu estava tentando configurar um servidor de e-mail sem sorte. Quero aceitar e-mails apenas de usuários autenticados e entregá-los. Quero que os usuários possam se conectar pela Internet. Idealmente, o servidor de e-mail não aceitaria nenhum e-mail recebido. Essencialmente, quero aceitar mensagens em uma porta de recebimento e transferi-las para o destinatário pretendido na porta 25.
Se alguém tiver bons links e guias, isso seria incrível. Estou bastante familiarizado com o Linux, mas nunca brinquei com MTAs e atualmente estou executando o Debian 6.
Problema mais específico!
Desculpe, isso foi geral e o postfix é complexo.
Estou tendo problemas para ativar a porta de envio com criptografia e autenticação.
O que funciona:
- Enviando e-mail da máquina local. ( ).
sendmail [email protected] - Os portos estão abertos. (25 e 587)
- A conexão com 587 parece funcionar, recebo um aviso de "necessidade de starttls" e o starttls parece funcionar.
Mas quando tento conectar com o próximo comando recebo o erro abaixo.
# openssl s_client -connect localhost:587 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=localhost.localdomain
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=localhost.localdomain
verify return:1
---
Certificate chain
0 s:/CN=localhost.localdomain
i:/CN=localhost.localdomain
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=localhost.localdomain
issuer=/CN=localhost.localdomain
---
No client certificate CA names sent
---
SSL handshake has read 1605 bytes and written 354 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: E07926641A5EF22B15EB1D0E03FFF75588AB6464702CF4DC2166FFDAC1CA73E2
Session-ID-ctx:
Master-Key: 454E8D5D40380DB3A73336775D6911B3DA289E4A1C9587DDC168EC09C2C3457CB30321E44CAD6AE65A66BAE9F33959A9
Key-Arg : None
Start Time: 1349059796
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
250 DSN
read:errno=0
Se eu tentar me conectar a partir do Evolution, recebo o seguinte erro:
The reported error was "HELO command failed: TCP connection reset by peer".
Responder1
Como você está se referindo ao Postfix, não está claro para mim se você já leu odocumentaçãode forma alguma?!
OConfiguração básicaoferece tudo que você precisa para os primeiros passos. Então vá em frente com algunsconfigurações padrão. Se você tiver terminado com eles, volte com uma pergunta mais concreta.
Caso contrário, devo afirmar: Sim, isso é realmente viável e pode ser feito facilmente (se você ler a documentação)