%3F%20.png)
Моя проблема в том, что я не могу отправить почту/подключиться к порту 465. Я приобрел SSL-сертификат и у меня есть мой закрытый ключ, сертификат домена и файл сертификата CA в формате PEM.
Я открыл порт 465 в iptables и закомментировал следующие строки в master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Я добавил следующие строки в main.cf
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
В /var/log/maillog нет ошибок
Но при запуске этой команды:
openssl s_client -connect mydomain.com:465
Я вижу, что он подключен и все мои сертификаты проверены = 1. Но в конце он показывает:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
Нужно ли что-то сделать, чтобы использовать порт 465?
решение1
Вероятно, проблема с брандмауэром. Проверьте, что вы действительно слушаете 465, и протестируйте подключение openssl к локальному хосту, а затем к удаленному.
465 (SSL) — этоустаревшийи небезопасно; вам следует просто использовать 587 TLS.