Eu configurei um servidor de e-mail de acordo com este guia.
Quando eu telnet mydomain.com 25 e uso o comando AUTH ele retorna:
Error: authentication not enabled
Tentar efetuar login pelo outlook retorna um erro desconhecido e, quando eu envio um e-mail para um endereço, recebo um erro de acesso negado.
No entanto, mxtoolbox me diz que tudo está configurado ok.
Você pode ter adicionado smtpd_tls_auth_only=yes no seu main.cf?
Esta opção permite que a autenticação ocorra somente após a configuração do tls.
Portanto, se você fizer telnet para sua porta smtp, emita um comando auth para obter esse not enabled error , já que ainda não é uma conexão tls .
Como você não vê nada no seu log de postagem, pelo menos o postfix deve estar configurado incorretamente.
Primeiro, confirme se o Dovecot está configurado (em dovecot.conf ) com algo como:
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
Confirme o seguinte no seu postfix main.cf :
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = permit_sasl_authenticated'
e em master.cf , certifique-se de que sua porta de envio ofereça o serviço SASL. Você pode colocar isso no seu serviço smtp para auth na porta 25, mas isso é incomum.
Você também deve colocá-lo em seu serviço smtps para acesso criptografado:
submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
Existem duas coisas diferentes.
1: suporte SSL / TLS
2: autenticação
Eles são independentes, ou seja, é possível ter um deles sem o outro. É claro que é muito melhor se a autenticação ocorrer apenas em um canal já criptografado.
Provavelmente seu postfix não tem o segundo (o auth), apenas TLS .
A autenticação no postfix acontece por meio do daemon de autenticação sasl , que também precisa ser configurado.
O mxtoolbox diz que tudo é O.K., porque não verifica a autenticação, apenas a criptografia.
Você está usando a porta errada.
O email de saída autenticado está na porta 587, não na porta 25.