Porta de retransmissão SMTP de configuração Sendmail 465

Navegue suas respostas
2

Estou tentando configurar uma VM Ubuntu com sendmail (LAMP) e não consigo enviar o sendmail para realmente enviar qualquer coisa. Eu li que preciso configurar um retransmissor SMTP para um nome de domínio válido, o que eu tenho (não o Gmail).

Aqui estão os passos que estou tomando (como root): 

apt-get install sendmail mailutils
cd /etc/mail
mkdir auth
chmod 700 auth
vi auth/client-info
    AuthInfo:mail.<mydomain.net> "U:user" "I:user" "P:password"
    TLS_Srv:mail.<mydomain.net> ENCR:128
makemap hash auth/client-info < auth/client-info
chmod 600 auth/client-info
vi sendmail.mc
    After MAILER_DEFINITIONS:
    Add define('SMART_HOST','mail.<mydomain.net>')dnl
    define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    FEATURE('authinfo','hash /etc/mail/auth/client-info')dnl
m4 sendmail.mc > sendmail.cf

Quando eu testo, eu faço 

(echo subject: test; echo ) | sendmail -v -i -Am -- [email protected]

e parece que depende disso sem fazer nada.

No meu log de erros, /var/log/mail.err, tenho o seguinte: 

Mar 24 09:40:01 webDev sm-msp-queue[15397]: My unqualified host name (webDev) unknown; sleeping for retry
Mar 24 09:41:01 webDev sm-msp-queue[15397]: unable to qualify my own domain name (webDev) -- using short name

A única coisa que não consigo descobrir é como usar uma porta diferente, já que o servidor está configurado para usar a porta 465. A segurança da conexão é SSL / TLS e senha em texto sem formatação.

O que estou perdendo para que essa configuração funcione?

EDITAR: Eu alterei / etc / hosts e defini meu nome de computador para um FQDN e ele não parece mais estar suspenso.

Agora tenho um problema "Adiado: conexão recusada por" Usando o Wireshark, descobri que os pacotes estão sendo enviados para o correio. estão na porta 25. Uma varredura Nmap de e-mail. porta 25 como fechada.

    
por mightymouse3062 24.03.2013 / 14:44

3 respostas

1

Neste ponto, abandonei a idéia de usar meu host como retransmissão do sendmail e passei a usar o Gmail.

Encontrei vários sites que ajudaram a configurá-lo. Eu testei isso no Ubuntu e no CentOS ... Espero que possa ser de alguma ajuda para alguém. 

apt-get update

vi /etc/hostname
# Enter valid FQDN name

apt-get install sendmail sendmail-cf sasl2-bin

cd /etc/mail
mkdir certs
chmod 700 certs/
cd certs/

openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out /etc/mail/certs/mycert.pem -

keyout /etc/mail/certs/mykey.pem
# Enter "US" for Country Name (Can leave everything else blank)

openssl req -x509 -new -days 3650 -key /etc/mail/certs/mykey.pem -out 

/etc/mail/certs/mycert.pem
# Enter "US" for Country Name (Can leave everything else blank)

ln -s /etc/mail/certs/mycert.pem /etc/mail/certs/CAcert.pem
chmod 600 /etc/mail/certs/*

cd ..
mkdir auth
chmod 700 auth/

vi auth/client-info

conteúdo: 

AuthInfo:smtp.gmail.com "U:root" "I:<emailAddress>@gmail.com" "P:password"
AuthInfo: "U:root" "I:<emailAddress>@gmail.com" "P:password"

então, 

makemap -r hash /etc/mail/auth/client-info.db < /etc/mail/auth/client-info

vi sendmail.mc

Acima de "MAILER (local) dnl" Adicionar: 

dnl #
dnl # SSL Settings
define('CERT_DIR', 'MAIL_SETTINGS_DIR''certs')
define('confCACERT_PATH', 'CERT_DIR')
define('confCACERT', 'CERT_DIR/CAcert.pem')
define('confSERVER_CERT', 'CERT_DIR/mycert.pem')
define('confSERVER_KEY', 'CERT_DIR/mykey.pem')
define('confCLIENT_CERT', 'CERT_DIR/mycert.pem')
define('confCLIENT_KEY', 'CERT_DIR/mykey.pem')
dnl #
dnl # GMAIL FORWARDING
define('SMART_HOST','smtp.gmail.com')dnl
define('RELAY_MAILER_ARGS', 'TCP $h 587')dnl
define('ESMTP_MAILER_ARGS', 'TCP $h 587')dnl
define('confAUTH_OPTIONS', 'A p')dnl
TRUST_AUTH_MECH('EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE('authinfo','hash -o /etc/mail/auth/client-info.db')dnl

depois, 

m4 sendmail.mc > sendmail.cf

service sendmail stop

service sendmail start

(echo subject: test; echo ) | /usr/sbin/sendmail -v -i -Am -- [email protected]
    
por 28.03.2013 / 02:20
0

Meu nome de host não qualificado (X) desconhecido; dormir por tentar novamente

Defina seu nome de domínio totalmente qualificado (nome do host + nome_do_domínio)

Use o hostname para correção rápida, edite o / etc / hostname para alteração permanente.

Opção menos preferida :
Se você quer apenas deixar o sendmail feliz, então siga o Quem sou eu? do sendmail ( define confDOMAIN_NAME) em sendmail.mc e subit.mc, recompile-os para arquivos * .cf.

    
por 24.03.2013 / 18:27
0

Forçando o SMTP de saída criptografado (para AUTH de texto sem formatação)

mail.mouseware.net (Exim): aceso na porta 25 (smtp) e 465 (smtps). Ele oferece STARTTLS na porta 25. O STARTTLS transforma a conexão não criptografada em criptografada.

Você força o sendmail a sempre usar STARTTLS em conexões SMTP para mail.mouseware.net.
Use a seguinte entrada da tabela de acesso:

TLS_Srv:mail.mouseware.net ENCR:128

  • ENCR: 128 - requer criptografia de 128 bits sem verificação de certificado de servidor
  • VERIFY: 128 - requer criptografia de 128 bits com verificação de certificado de servidor

Para testar, execute como o comando root abaixo:
    (assunto de eco: teste; eco) | sendmail -v -i -Am - [email protected]

P.S. O Sendmail pode lidar facilmente com conexões SMTPS de entrada, conexões de saída são mais difíceis de configurar. Nos casos em que o acesso à porta 25 está bloqueado, o sendail pode ser configurado para entrar em contato com a porta 587 (SMTP para envio pelos clientes).

    
por 24.03.2013 / 18:47

Tags

Maneira mais fácil de encaminhar portas Como fazer com que -vf “movie =…” aponte para outra pasta no FFmpeg