Não é possível conectar-se ao SMTP com mais de 587

2

Estou configurando um servidor de e-mail, no Ubuntu, com base em: link

Atualmente, posso enviar e receber e-mails do servidor. No entanto, as tentativas de enviar e-mail por meio do SMTP do gmail falham com uma má autenticação. Eu verifiquei minha senha, assegurei que a porta está aberta e sou capaz de fazer telnet para o IP e a porta.

Saída Telnet (do host remoto)

Computer:~ Louis$ telnet mail.mysite.com 587
Trying 71.66.218.124...
Connected to mail.mysite.com (71.66.218.124).
Escape character is '^]'.
220 mail.mysite.com ESMTP Postfix
ehlo mail.mysite.com
250-mail.mysite.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

E, testando minhas informações de login:

sudo testsaslauthd -u jon -p ********
0: OK "Success."

E atualmente ouvindo portas:

netstat -ln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     
tcp6       0      0 :::587                  :::*                    LISTEN     
tcp6       0      0 :::110                  :::*                    LISTEN     
tcp6       0      0 :::143                  :::*                    LISTEN     
tcp6       0      0 :::4949                 :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::25                   :::*                    LISTEN

Alguma idéia de por que não consigo configurar remotamente meu SMTP para enviar e-mail?

EDITAR

Sou preferencial à interface do gmail e gostaria de agregar todos os meus e-mails em um único serviço on-line. Posso adicionar minha conta POP3 no Gmail (configurações > contas > Adicionar uma conta de e-mail POP3). Depois de autenticar com sucesso com o meu servidor, me perguntam se eu gostaria de enviar e-mail através dos meus servidores smtp, para o qual eu digo sim. Quando tento fazer o login, recebo a seguinte mensagem:

Authentication failed. Please check your username/password. [Server response: 535 5.7.8 Error: authentication failed: authentication failure code(535) ]

Devo observar que este não é um problema do Gmail - não posso autenticar de QUALQUER dispositivo ou aplicativo por SMTP. No entanto, posso autenticar usando as ferramentas no servidor e através de telnet. . .

EDIT 2

Erros de /var/log/mail.log

Feb 2 14:52:42 Mysite postfix/smtpd[16527]: connect from mail-ea0-f76.google.com[102.85.215.76] Feb 2 14:52:43 Mysite postfix/smtpd[16527]: Anonymous TLS connection established from mail-ea0-f76.google.com[102.85.215.76]: TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits) Feb 2 14:52:43 Mysite postfix/smtpd[16527]: warning: SASL authentication failure: Password verification failed Feb 2 14:52:43 Mysite postfix/smtpd[16527]: warning: mail-ea0-f76.google.com[102.85.215.76]: SASL PLAIN authentication failed: authentication failure Feb 2 14:52:43 Mysite postfix/smtpd[16527]: disconnect from mail-ea0-f76.google.com[102.85.215.76]

EDIT 3 Aqui está o meu /etc/postfix/main.cf conforme solicitado.

mydomain = mysite.com
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtp_sasl_auth_enable = yes
# password maps will not work. Customer must provide credentials
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name 
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = mysite.localdomain, mysite, localhost.localdomain, localhost, mail.mysite.com, mysite.com
relayhost = 
mynetworks = 127.0.0.0/8
inet_interfaces = all
mailbox_size_limit = 0
recipient_delimiter = +
myorigin = mysite.com
inet_protocols = all
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
myhostname = mail.mysite.com 
home_mailbox = Maildir/
mailbox_command = 
virtual_alias_domains = mysite.com
virtual_alias_maps = hash:/etc/postfix/virtual
    
por Julio 31.01.2013 / 07:06

3 respostas

4

Lista de verificação de autenticação SASL

Com base na pergunta e nos comentários, o sasl pode não estar configurado corretamente. A lista de verificação a seguir é criada com base no Guia do Ubunut fornecido em questão.

  1. Verifique o arquivo /etc/postfix/sasl/smtpd.conf , como segue

    pwcheck_method: saslauthd
    mech_list: plain login
    
  2. Verifique o libsasl instalado

    dpkg -l | grep sasl
    

    Deve ter o seguinte (o número da versão pode diferir)

    ii  libsasl2-2           2.1.25.dfsg1-4    Cyrus SASL - authentication abstraction library
    ii  libsasl2-modules     2.1.25.dfsg1-4    Cyrus SASL - pluggable authentication modules
    ii  sasl2-bin            2.1.25.dfsg1-4    Cyrus SASL - administration programs for SASL users database
    
  3. Verifique se o saslauthd está em execução

    ps -ef | grep sasl
    
  4. Verifique saslauthd PWDIR

    grep PWDIR /etc/default/saslauthd
    

    O resultado deve ser

    PWDIR="/var/spool/postfix/var/run/saslauthd"
    

Submissão do postfix / 587

  1. /etc/postfix/master.cf

    O guia do Ubuntu apenas descompacta uma linha

    submission inet n       -       -       -       -       smtpd
    

    Tente usar a seção inteira, incluindo as opções seguintes

    submission inet n       -       -       -       -       smtpd
      -o smtpd_tls_security_level=encrypt
      -o smtpd_sasl_auth_enable=yes
      -o smtpd_client_restrictions=permit_sasl_authenticated,reject
      -o milter_macro_daemon_name=ORIGINATING
    

    Em seguida, reinicie o postfix

    sudo service postfix restart
    
  2. Verifique novamente o seu nome de login smtp

    Como o guia não está usando o usuário virtual, seu nome de login do smtp deve ser joe , não [email protected] . Verifique novamente os clientes de e-mail em seus serviços / computadores / webservices (gmail) NÃO usando seu endereço de e-mail como nome de login smtp. (Muitos fazem isso por você. Você terá que alterá-lo manualmente em caso afirmativo.)

  3. Remover o mapa de senhas

    Eu acredito que você está autenticando contra a conta local do Linux, não o usuário virtual. Remova as seguintes linhas em /etc/postfix/main.cf

    # password maps will not work. Customer must provide credentials
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    
por 04.02.2013 / 03:52
0

Você menciona que está tentando enviar o e-mail pelo SMTP do Gmail. Servidores de e-mail públicos externos que entregam e-mails em seu domínio geralmente não serão autenticados no seu smtpd (certamente, eles não passarão as credenciais com as quais você fez login no gmail!). Seu servidor SMTP deve permitir a retransmissão para endereços dentro de seu domínio sem autenticação (para que os e-mails recebidos possam ser recebidos) e exigir autenticação para e-mails "enviados" (retransmitidos para outros domínios) apenas.

Do seu comentário, parece que você está exigindo autenticação para todas as retransmissões. O Gmail não tem credenciais para fornecer, então, é claro, não será possível autenticar no seu servidor de e-mail.

    
por 31.01.2013 / 07:49
0

Outra rota para tentar é usar a porta 465 e smtps.

link

    
por 05.02.2013 / 00:39