Итак, я занялся установкой сервера Postfix на моем виртуальном частном сервере CentOS 6.2.
Я следовал этому уроку:
Потому что я никогда раньше не настраивал почтовый сервер.
Итак, до пятой страницы все работало нормально.
Я нахожусь на шаге 15. Он показывает, как проверить готовность Postfix к SMTP-AUTH и TLS, но когда я запускаю команды:
telnet localhost 25
и получить:
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix
Итак, я печатаю:
ehlo localhost
Я получил:
250-server.cdevelop.info Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP
Итак, нет:
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
Что по руководству и здравому смыслу показывает, что он не готов ни к SMTP-AUTH, ни к TLS. Все установлено в руководстве и настроено так, как указано, но я все еще получаю эту проблему.
На что мне следует обратить внимание? На конфигурации, на проверку установленных пакетов, на журналы ошибок и т. д.?
Есть ли еще какая-то информация, которую я должен вам предоставить?
Или просто что-нибудь еще, что кто-то хотел бы сказать по этому поводу, что может помочь в моей ситуации.
И если вы не можете предоставить никакой помощи или информации, кто-нибудь может указать мне на несколько хороших руководств по настройке легкого почтового сервера на моем CentOS VPS? Мне очень нравится руководство, которому я следую сейчас, потому что оно позволяет использовать виртуальные домены и виртуальных пользователей, что делает его более легким и настраиваемым. Так что если бы я мог интегрировать виртуальных пользователей и домены в другое руководство, это тоже сработало бы.
решение1
Просто чтобы быть уверенным, проверьте еще раз main.cf(/etc/postfix/main.cf в моих дистрибутивах Ubuntu не уверен на 100% для CentOS) и убедитесь, что у вас есть:
smtpd_sasl_auth_enabled = yes
broken_sasl_auth_clients = yes
Я далеко не эксперт в MTA, но я, по крайней мере, достаточно продвинулся в этом вопросе, чтобы мой MTA давал мне ответы AUTHи AUTH=, и эти две строки как раз и дают вам эти результаты.
Если вам интересно, из того, что я смог почерпнуть из чтения руководств и т. п., строка smtpd_sasl_auth_enabled = yesвключает AUTH {mechanisms}строку ответа, сообщающую совместимым клиентам, что механизмы аутентификации доступны. Убедитесь, что вы не пропустили букву где-нибудь, например, «d» в «smtpd». Это broken_sasl_auth_clients = yesчтобы дать AUTH={mechanisms}ответ, который я только пробежал глазами и увидел что-то о «неподдерживаемых», «клиентах» и «outlook», затем закатил глаза и пробормотал несколько отборных слов, касающихся Microsoft.
Теперь о STARTTLS, я могу быть не на 100% полезен в этом, потому что я еще не тестировал TLS, так как я все еще работаю над передачей почты на моем сервере. Я получаю почту нормально, и Courier аутентифицирует пользователей IMAP, но моя аутентификация Cyrus-SASL не проходит SMTP. Я сделаю все возможное и скажу вам, что знаю настройки, которые у меня для этого есть:
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
Боюсь, что все, что я могу вам сказать по этому поводу, это, опять же, убедитесь, что вы не пропустили букву или '_' там, где это необходимо, и проверьте и убедитесь, что вы не закомментировали настройку. Как человек, который спотыкается о конфигурацию postfix/mysql/cyrus-sasl/courier-imap(-ssl)/pam и спотыкался о другие конфигурации раньше, я могу сказать вам, что я делал это чаще, чем мне хочется признаться.