Я пытался настроить почтовый сервер, но безуспешно. Я хочу, чтобы он принимал почту только от аутентифицированных пользователей и доставлял ее. Я хочу, чтобы пользователи могли подключаться через Интернет. В идеале почтовый сервер не должен принимать никакую входящую почту. По сути, я хочу, чтобы он принимал сообщения на порту получения и передавал их на предполагаемый порт получателя 25.
Если у кого-то есть хорошие ссылки и руководства, это было бы здорово. Я довольно хорошо знаком с Linux, но никогда не игрался с MTA и в настоящее время использую Debian 6.
Более конкретная проблема!
Извините, это было общим словом, а постфикс — сложный.
У меня возникли проблемы с включением порта отправки с шифрованием и аутентификацией.
Что работает:
- Отправка почты с локального компьютера. ( ).
sendmail [email protected] - Порты открыты. (25 и 587)
- Подключение к 587, похоже, работает, я получаю предупреждение «необходимо starttls», и starttls, похоже, работает.
Но когда я пытаюсь подключиться с помощью следующей команды, я получаю следующую ошибку.
# openssl s_client -connect localhost:587 -starttls smtp
CONNECTED(00000003)
depth=0 /CN=localhost.localdomain
verify error:num=18:self signed certificate
verify return:1
depth=0 /CN=localhost.localdomain
verify return:1
---
Certificate chain
0 s:/CN=localhost.localdomain
i:/CN=localhost.localdomain
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/CN=localhost.localdomain
issuer=/CN=localhost.localdomain
---
No client certificate CA names sent
---
SSL handshake has read 1605 bytes and written 354 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: E07926641A5EF22B15EB1D0E03FFF75588AB6464702CF4DC2166FFDAC1CA73E2
Session-ID-ctx:
Master-Key: 454E8D5D40380DB3A73336775D6911B3DA289E4A1C9587DDC168EC09C2C3457CB30321E44CAD6AE65A66BAE9F33959A9
Key-Arg : None
Start Time: 1349059796
Timeout : 300 (sec)
Verify return code: 18 (self signed certificate)
---
250 DSN
read:errno=0
Если я попытаюсь подключиться из evolution, то получу следующую ошибку:
The reported error was "HELO command failed: TCP connection reset by peer".
решение1
Поскольку вы ссылаетесь на Postfix, мне неясно, читали ли вы ужедокументациясовсем?!
Theбазовая конфигурациядает вам все необходимое для первых шагов. Затем продолжайте с некоторымистандартные конфигурации. Если вы закончили с ними, вернитесь с более конкретным вопросом.
В противном случае я должен заявить: Да, это действительно осуществимо и может быть сделано очень легко (если вы прочитаете документацию).