O wrappermode CLIENT (port smtps / 465) não é implementado

2

Estou recebendo o seguinte erro ao tentar enviar um email usando um relayhost de um servidor do CentOS 7 usando o postfix:

Oct 19 19:53:08 localhost postfix/pickup[7174]: 64DAF1A53CB: uid=1002 from=<me>
Oct 19 19:53:08 localhost postfix/cleanup[7184]: 64DAF1A53CB: message-id=<[email protected]>
Oct 19 19:53:08 localhost postfix/qmgr[7175]: 64DAF1A53CB: from=<[email protected]>, size=447, nrcpt=1 (queue active)
Oct 19 19:53:08 localhost postfix/smtp[7177]: CLIENT wrappermode (port smtps/465) is unimplemented
Oct 19 19:53:08 localhost postfix/smtp[7177]: instead, send to (port submission/587) with STARTTLS
Oct 19 19:53:18 localhost postfix/smtp[7177]: 64DAF1A53CB: to=<[email protected]>, relay=emailserver.com[ip.of.email.server]:465, delay=10, delays=0.06/0/10/0, dsn=d.s.n, status=deferred (lost connection with emailserver.com[ip.of.email.server] while receiving the initial server greeting)  

Os passos que levei até isto são:

# yum -y install postfix cyrus-sasl-plain mailx
# systemctl restart postfix
# systemctl enable postfix
# vi /etc/postfix/main.cf
//Add the following at THE VERY END OF THE FILE:
myhostname = mydomain.com
relayhost = [emailserver.com]:465
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
// save and close, then create the following new file:
# vi /etc/postfix/sasl_passwd
// add the following one line:
[emailserver.com]:465 username:password
// save and close the file
// create a postfix lookup table by running the following command:
# postmap /etc/postfix/sasl_passwd
// restrict access to the file:
# chown root:postfix /etc/postfix/sasl_passwd*
# chmod 640 /etc/postfix/sasl_passwd*
# systemctl reload postfix

Então eu configurei um novo usuário no CentOS chamado "me" e digitei o seguinte comando:

echo "This is a test." | mail -s "test message" [email protected]

Quando altero port 465 para port 587 nos comandos acima, consigo enviar uma mensagem usando o comando echo . No entanto, a linha de suporte ao cliente mailserver.com diz que port 465 é SSL only e que port 587 tem SSL disabled , portanto, o problema aqui é que o SSL não funciona. Como posso configurar isso para que SSL SMTP seja enviado por meio de port 465 ?

Observe que o servidor de desenvolvimento do CentOS 7 está atrás de um modem a cabo residencial com port 25 desativado, por isso não tenho escolha a não ser usar um host de retransmissão. Além disso, desejo usar port 465 para garantir uma conexão SSL. O email deve viajar via SSL.

Todo o conteúdo do arquivo /etc/postfix/main.cf é:

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = localhost
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

#####################################################################
### Everything below was added to set up relayhost for smtp
#####################################################################

myhostname = mydomain.com

relayhost = [emailserver.com]:465
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous  

NOTA: No firewalld, defino o arquivo smtp.xml para usar port 465 para smtp em vez de port 25 . Mas eu não criei um serviço smtps . Não acho que isso seja relevante, mas pensei em compartilhá-lo caso seja relevante.

    
por CodeMed 20.10.2015 / 05:52

1 resposta

1

No momento desta publicação, o servidor no qual eu estava testando o acima não tinha seu próprio certificado SSL assinado. (Ele estava usando um certificado privado na época.) O servidor de correio remoto exigia um certificado SSL assinado e, portanto, recusava a solicitação de conexões do OP e, portanto, acionava o erro que levava a essa postagem.

Nesse caso, a resolução envolvia o uso de um certificado SSL assinado. Mas o erro também pode ser resolvido usando servidores de e-mail que permitem certificados não assinados confiáveis ou enviando solicitações não criptografadas.

    
por 31.10.2015 / 19:07