Autenticação TLS do postfix não ativada [fechada]

2

Eu configurei um servidor de e-mail de acordo com este guia.

Quando eu telnet mydomain.com 25 e uso o comando AUTH ele retorna:

Error: authentication not enabled

Tentar efetuar login pelo outlook retorna um erro desconhecido e, quando eu envio um e-mail para um endereço, recebo um erro de acesso negado.

No entanto, mxtoolbox me diz que tudo está configurado ok.

    
por Frank Astin 15.12.2013 / 18:45

4 respostas

4

Você pode ter adicionado smtpd_tls_auth_only=yes no seu main.cf?

Esta opção permite que a autenticação ocorra somente após a configuração do tls.

Portanto, se você fizer telnet para sua porta smtp, emita um comando auth para obter esse not enabled error , já que ainda não é uma conexão tls .

    
por 08.05.2015 / 18:40
2

Como você não vê nada no seu log de postagem, pelo menos o postfix deve estar configurado incorretamente.

Primeiro, confirme se o Dovecot está configurado (em dovecot.conf ) com algo como:

auth default {
    mechanisms = plain login
    passdb pam {
    }
    userdb passwd {
    }
    user = root
    socket listen {
      client {
        path = /var/spool/postfix/private/auth
        mode = 0660
        user = postfix
        group = postfix
      }
    }
}

Confirme o seguinte no seu postfix main.cf :

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sender_restrictions = permit_sasl_authenticated'

e em master.cf , certifique-se de que sua porta de envio ofereça o serviço SASL. Você pode colocar isso no seu serviço smtp para auth na porta 25, mas isso é incomum. Você também deve colocá-lo em seu serviço smtps para acesso criptografado:

submission inet n - - - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_restrictions=reject_sender_login_mismatch
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
    
por 16.12.2013 / 02:04
2

Existem duas coisas diferentes.

1: suporte SSL / TLS

2: autenticação

Eles são independentes, ou seja, é possível ter um deles sem o outro. É claro que é muito melhor se a autenticação ocorrer apenas em um canal já criptografado.

Provavelmente seu postfix não tem o segundo (o auth), apenas TLS .

A autenticação no postfix acontece por meio do daemon de autenticação sasl , que também precisa ser configurado.

O mxtoolbox diz que tudo é O.K., porque não verifica a autenticação, apenas a criptografia.

    
por 15.12.2013 / 19:11
0

Você está usando a porta errada.

O email de saída autenticado está na porta 587, não na porta 25.

    
por 15.12.2013 / 19:34

Tags