Erro de envio do postfix: deve emitir o comando STARTTLS

Navegue suas respostas
1

Executa o Ubuntu 12.04 e tenta configurar o postfix para retransmitir o envio e o recebimento por meio do GMAIL. Estou correndo em problemas de conexão, particularmente com o TLS. Tentei várias soluções de solução de problemas e mudei meu main.cf para abordar o TLS, mas ainda recebo os erros abaixo.

Tentei resolver problemas de conexão com: 

      'root@mailservice:/etc/postfix# openssl s_client -connect localhost:587 -starttls smtp'

e eu recuso esses erros 

    'connect: Connection refused'
     'connect:errno=111'

nos meus registros, vejo: 

       Jun 11 13:54:31 mailservice postfix/smtp[3765]: warning: cannot get RSA certificate
       from file /etc/postfix/cert.pem: disabling TLS support

       Jun 11 13:54:31 mailservice postfix/smtp[3765]: warning: TLS library problem: 
       3765:error:0906D06C:PEM routines:PEM_read_bio:no start    
       line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE:

       Jun 11 13:54:31 mailservice postfix/smtp[3765]: warning: TLS library problem:   
       3765:error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM    
       lib:ssl_rsa.c:729:

       Jun 11 13:54:31 mailservice postfix/smtp[3765]: 9986B6846A: to=
       <[email protected]>, relay=smtp.gmail.com[173.194.77.109]:587, delay=0.15, 
       delays=0.02/0.02/0.09/0.02, dsn=5.7.0, status=bounced (host 
       smtp.gmail.com[173.194.77.109] said: 530 5.7.0 Must issue a STARTTLS command first.  
       hd9sm12170509obc.6 (in reply to MAIL FROM command))

O conteúdo do meu main.cf (pertencente ao TLS) se parece com isto: 

     #TLS Parameters 
     smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
     smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
     smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
     smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

     #TLS Settings 
     smtp_use_tls = yes 
     smtp_tls_security_level = may 
     smtp_tls_loglevel = 1
     smtp_enforce_tls = yes 
     smtp_tls_CAfile = /etc/postfix/cacert.pem
     smtp_tls_cert_file = /etc/postfix/cert.pem 
     smtp_tls_key_file = $smtp_tls_cert_file 
     smtp_tls_session_cache_dataabase = btree:/var/run/smtp_tls_session_cache 
     smtp_tls_note_starttls_offer = yes 
     smtpd_use_tls = yes 
     smtpd_tls_security)level = may 
     smtpd_tls_auth_only = no 
     smtpd_tls_CAfile = /etc/postfix/cacert.pem
     smtpd_tls_cert_file = /etc/postfix/cert.pem
     smtpd_tls_key_file = /etc/postfix/key.pem
     smtpd_tls_received_header = yes 
     smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache 
     smtpd_tls_session_cache_timeout = 3600s 
     tls_random_source = dev:/dev/urandom

Tanto quanto eu posso dizer tudo está em ordem para uma conexão TLS adequada, e eu não tenho certeza do que seria necessário alterar em main.cf ou em outro lugar para o email para enviar.

    
por Mary Elizabeth 11.06.2012 / 16:30

2 respostas

1

Postix diz que não tem acesso a certificados. Eles não são criados ou armazenados com permissões muito restritas.

Você precisa verificar se todos os arquivos são acessíveis pelo usuário limitado postfix. Você pode verificar qual usuário postfix é executado como: 

postconf mail_owner

Depois disso, você deve dar a este usuário acesso a todas as chaves / certs mencionadas no seu arquivo de configuração.

Por exemplo, minhas chaves parecem: 

-r--r-----  1 postfix  cyrus   668  4 Apr 13:17 somehost.pk
    
por 11.06.2012 / 16:51
2

De: link ...

Log de atividades do TLS do lado do servidor ...

Use o nível de registro 3 somente em caso de problemas.

mais ...

Para obter informações adicionais sobre a atividade TLS do servidor SMTP do Postfix, você pode aumentar o nível de log a partir de 0..4. Cada nível de registro também inclui as informações registradas em um nível de log mais baixo.

Level Postfix 2.9 e posterior Versões anteriores.

  • 0 Registra apenas uma mensagem de resumo na conclusão do handshake TLS - nenhum registro de erros de verificação da cadeia de confiança do certificado de cliente, se a verificação do certificado de cliente não for necessária. Desativar o registro da atividade do TLS.
  • 1 Registre também erros de verificação da cadeia de confiança e informações de resumo do certificado de mesmo nível. Também registre as informações de handshake e certificado do TLS.
  • 2 Também registre níveis durante a negociação TLS.
  • 3 Registre também o despejo hexadecimal e ASCII do processo de negociação de TLS.
  • 4 Também registra o despejo hexadecimal e ASCII da transmissão completa após STARTTLS.

Use o nível de registro 3 somente em caso de problemas. O uso do nível de log 4 é strongmente desencorajado.

    
por 24.11.2012 / 15:36

Tags

O subdomínio sempre redireciona para o domínio principal. Por quê? Confirma se o SSL no IIS pode proteger algumas páginas e não outras?