Postfix “Falha de autenticação SASL: não foram encontrados mecanismos valiosos”

4

Tentando usar o postfix com o smtp para se conectar ao smtp do google. Ao tentar enviar e-mails, recebo este erro:

Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)

Executando o Debian 4.0.

Idéias?

    
por Zed Said 15.09.2010 / 23:32

4 respostas

2

Parece que a pista está bem aqui:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

você precisa obter o certificado equifax e adicioná-lo à sua lista de certificados confiáveis de CA.

Acho que estão disponíveis aqui: link

    
por 17.09.2010 / 17:35
4

(Novo usuário, não pode postar resposta de comentário para sebix. Também removeu todos os links.)

Para instalações modernas (como o Ubuntu 16.04) que usam o Postfix como um cliente SMTP com SASL-auth para um servidor remoto (por exemplo, como mostrado na wiki Debian ), pode ser necessário especificar

smtp_sasl_security_options = noanonymous

O que isto faz, no entanto, é remover a opção noplaintext (atualmente o padrão é noplaintext, noanonymous conforme o manual do postconf). smtp_sasl_tls_security_options é padronizado para $smtp_sasl_security_options . Isso pode se tornar um problema em algumas (mal) configurações ou, no futuro, se os padrões mudarem.

EDITADO: No momento, porém, não parece provável, especialmente se o SASL for feito em uma sessão TLS. Isso é forçado se o servidor remoto tiver smtpd_tls_auth_only ou smtpd_enforce_tls (o que implica o primeiro) ou qualquer equivalente não-Postfix.

Para verificar o padrão do Postfix, use postconf -d ( via ).

    
por 08.11.2016 / 20:38
1

Possivelmente vários problemas aqui, sendo os certs um e outro talvez relacionados a smtp_sasl_security_options . Uma vez eu resolvi um problema envolvendo aquela mensagem "no mechs" configurando smtp_sasl_security_options=noanonymous seguindo uma pista encontrada em linuxquestions.org

    
por 08.01.2015 / 22:01
1

isso resolveu para mim (no centos 7 não padrão, foi OK em versões mais antigas do Centos)

yum install cyrus-sasl{,-plain} 
service postfix restart
    
por 12.10.2017 / 16:21