postfix smtps issue

Question

postfix smtps issue

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

4

Atualmente estou enfrentando o seguinte problema com o postfix sobre SSL (SMTP)

Apr  7 13:43:55 server88-208-248-147 postfix/smtpd[5777]: connect from xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx]
Apr  7 13:45:09 server88-208-248-147 postfix/smtpd[5777]: lost connection after UNKNOWN from xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx]
Apr  7 13:45:09 server88-208-248-147 postfix/smtpd[5777]: disconnect from xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx]

meu main.cf é o seguinte:

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtp_use_tls = yes
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/postfix/caroot.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 1

ao acessar smtp e running start tls eu recebo o seguinte:

# telnet xxxxxxxxxxxxxxx 25
Trying xxxxxxxxxxxxxxx...
Connected to xxxxxxxxxxxxxxx .
Escape character is '^]'.
220 xxxxxxxxxxxxxxx ESMTP Postfix
ehlo localhost
250-xxxxxxxxxxxxxxx
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
220 2.0.0 Ready to start TLS

por favor ajude como eu estou perdido de lugares para olhar agora.

o é o Ubuntu 10.4 e o SSL é um SSL curinga, o imap / pop e o apache funcionam perfeitamente com o mesmo certificado.

ssl postfix ubuntu ssl-certificate

por davidcollom 07.04.2011 / 14:53

3 respostas

1

Esta é a maneira de testar o STARTTLS com o seu servidor smtp:

openssl s_client -starttls smtp -connect yourserver.example.com:587

por 10.04.2011 / 22:23

0

Parece que lembro que /etc/postfix/ssl e seu conteúdo tinham que ser chown root:0

Estou trabalhando e tenho:

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt em smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key em smtpd_use_tls = yes em smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache em smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

EHLO me
250-me.fqdn.com
250-PIPELINING e 250-SIZE 10240000
250-ETRN e 250-STARTTLS e 250-ENHANCEDSTATUSCODES e 250-8BITMIME
250 DSN

por 07.04.2011 / 15:09

Tags ssl postfix ubuntu ssl-certificate

Powershell Módulo do ActiveDirectory no SBS-2008? Tmux send-keys tirando espaço

score 1 · Accepted Answer

Você verificou as permissões de arquivo para

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

Esses arquivos estão sendo criados?

O que acontece se você desativar temporariamente essas linhas?

Tente também aumentar o nível de log para 3 ou 4.

EDIT: Estas são linhas adicionais que adicionei ao master.cf (postfix 2.5.1):

# TLS stuff
smtps     inet  n       -       y       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
submission inet n       -       y       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
scache    unix  -       -       n       -       1       scache
discard   unix  -       -       n       -       -       discard
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap