Недавно я впервые установил CentOS 5.5 и Postfix.
Я следовал 2 разным руководствам, которые должны были включить TLS на SMTP-сервере. Оба из них говорили мне создать ключ и сертификат, отредактировать конфигурацию, протестировать сервер, подключившись через telnet.
Все выглядит так, как будто должно работать. Когда я подключаюсь через telnet, сервер сообщает, что я могу подключиться через STARTTLS. Я открыл брандмауэр для обоих портов 25 и 465. SELinux отключен (не уверен, помешало бы это или нет).
При попытке отправить электронное письмо с включенным STARTTLS в Thunderbird возникает следующая ошибка:
Произошла ошибка при отправке почты: Почтовый сервер отправил неверное приветствие: Невозможно подключиться к SMTP-серверу 192.168.0.9 (192.168.0.9:465), ошибка подключения 10061.
После нажатия «ОК» я получаю другое, менее полезное сообщение:
Отправка сообщения не удалась. Сообщение не может быть отправлено, так как соединение с SMTP-сервером cinc.centos было потеряно в середине транзакции. Попробуйте еще раз или обратитесь к администратору сети.
Я гуглил и возился с конфигурацией большую часть дня. И я ни на шаг не приблизился к ее исправлению. Я пробовал гуглить сообщение об ошибке или просто код ошибки, но ничего полезного не нашел.
Однако... SMTP-сервер прекрасно работает без всякого шифрования TLS! Так что ошибка определенно связана только с шифрованием, поэтому в сообщении об ошибке упоминается порт 465.
Если это поможет, я опубликовал часть TLS моегоmain.cf:
smtp_tls_note_starttls_offer = да
smtpd_tls_received_header = да
smtpd_sasl_local_domain = cinc.centos
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = да smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_security_level = может
smtpd_tls_key_file = /etc/pki/tls/private/cinc.centos.key
smtpd_tls_cert_file = /etc/pki/tls/certs/cinc.centos.cert
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_timeout = 3600 с
smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache
tls_random_source = dev:/dev/urandom
Ятак запуталсявсем этим делом! Я не приближаюсь к тому, чтобы исправить это самостоятельно... может кто-нибудь указать мне правильное направление?
Бесконечно благодарен!!
Олли Тринд
решение1
Отладьте его с помощью openssl.
openssl s_client -host localhost -starttls smtp
решение2
У меня была та же проблема с подключением Thunderbird к Postfix ( Thunderbird сказал " The mail server sent an incorrect greeting: 5.7.1"). Для меня это было решено изменением /etc/postfix/master.cfтак, чтобы вместо чтения:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
..это читать:
-o smtpd_client_restrictions=permit
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
Postfix отклонял соединение Thunderbird до того, как тот мог пройти аутентификацию.
решение3
Вам необходимо добавить записи mynetworks в main.cf, чтобы разрешить подключение с IP-адреса, с которого вы тестируете. Если вы пытаетесь подключиться с локального хоста, необходимо настроить mynetworks = localhostIP. Перезагрузите postfix и/или перезапустите postfix и повторите тестирование.