Retransmissão de postfix com STARTTLS - TLS é obrigatório, mas não foi oferecido pelo host

1

preciso enviar email através de um SMTP exetrnal, é usar STARTTLS, meu postconf -n é:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 0.0.0.0/0
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relayhost = xx.xx.xx.xx:2525
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_tls_security_level = may
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
unknown_local_recipient_reject_code = 550

/ etc / postfix / sasl_passwd

xx.xx.xx.xx:2525   user:password

/ etc / postfix / tls_policy

xx.xx.xx.xx:2525 encrypt

Eu tenho este erro:

Jul  6 17:49:11 ip-10-1-4-140 postfix/smtp[25156]: 95F826276D: to=<[email protected]>, relay=xx.xx.xx.xx[xx.xx.xx.xx]:2525, delay=0.43, delays=0.23/0.01/0.19/0, dsn=4.7.4, status=deferred (TLS is required, but was not offered by host xx.xx.xx.xx[xx.xx.xx.xx])

Alguma ideia?

    
por hellb0y77 06.07.2017 / 18:01

2 respostas

1

Isso é algo que pode acontecer quando você tem smtp_use_tls = yes .

smtp_use_tls (default: no)

Opportunistic mode: use TLS when a remote SMTP server announces STARTTLS support, otherwise send the mail in the clear. Beware: some SMTP servers offer STARTTLS even if it is not configured. With Postfix < 2.3, if the TLS handshake fails, and no other server is available, delivery is deferred and mail stays in the queue. If this is a concern for you, use the smtp_tls_per_site feature instead.

    
por 06.07.2017 / 21:19
0

Não há necessidade de fazer alterações no postfix. Basta verificar o seu roteador / firewall está permitindo serviços de correio. Você pode testá-lo seguindo o comando abaixo.

telnet smtp.gmail.com 587 < - insira

digite seu nome de usuário do Gmail.

EHLO [email protected] < - insira,

depois disso, você verá a saída abaixo.

250-smtp.gmail.com

250-8BITMIME

250-TAMANHO 10485760

250-STARTTLS

250-AUTH LOGIN PLAIN

250 Ok

421 Tempo limite aguardando os dados r do cliente.

Se você não encontrar STARTTLA , o seu roteador / firewall está bloqueando. Desbloquear o 25,587 e 465 vai funcionar bem.

Espero que isso resolva seu problema.

    
por 18.07.2018 / 16:24

Tags