Configurando SMTP-AUTH e TLS no Postfix

Navegue suas respostas
2

Então, eu estou no processo de instalar um servidor Postfix no meu servidor virtual privado do CentOS 6.2.

Eu tenho acompanhado este tutorial:

link

Porque eu nunca configurei um servidor de email antes.

Então tudo funcionou bem até a quinta página.

Estou no passo 15. Ele mostra como verificar se o Postfix está pronto para SMTP-AUTH e TLS, mas quando executo os comandos: 

telnet localhost 25

e obtenha: 

Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 server1.example.com ESMTP Postfix

Então eu digito: 

ehlo localhost

Eu recebo: 

250-server.cdevelop.info Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-DELIVERBY
250 HELP

Portanto, não há: 

250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN

Que pelo guia e bom senso, mostra que não está pronto para SMTP-AUTH nem TLS. Tudo foi instalado no Guia e configurado da maneira indicada, mas ainda estou recebendo este problema.

O que eu deveria estar investigando? configurações ou pacotes de verificação estão instalados ou logs de erro, etc?

Existe mais informação que eu deveria fornecer a vocês?

Ou qualquer outra coisa que alguém gostaria de dizer sobre isso que possa ajudar na minha situação.

E se você não puder fornecer nenhuma ajuda ou informação, alguém poderia me indicar alguns bons tutoriais sobre como configurar um servidor de e-mail leve no meu VPS do CentOS? Eu realmente gosto do tutorial que estou seguindo agora, porque ele permite Domínios Virtuais e Usuários Virtuais, tornando-o mais leve e mais personalizável. Então, se eu pudesse integrar usuários virtuais e domínios em outro tutorial que funcionaria também.

    
por CDevelop 29.06.2012 / 02:42

1 resposta

1

Só para ter certeza, verifique se main.cf ( /etc/postfix/main.cf nas distribuições do Ubuntu não tem 100% de certeza para o CentOS ) e se você tem: 

smtpd_sasl_auth_enabled = yes
broken_sasl_auth_clients = yes

Eu não sou, de longe, um especialista em MTAs, mas pelo menos consegui me aprofundar o suficiente para obter as respostas AUTH e AUTH= e essas duas linhas são as que fornecem esses resultados.

Para o caso de você estar curioso, pelo que consegui extrair de guias de leitura, a linha smtpd_sasl_auth_enabled = yes habilita a linha AUTH {mechanisms} da resposta informando aos clientes compatíveis que os mecanismos de autenticação estão disponíveis. Certifique-se de que você não deixou uma carta em algum lugar como o 'd' em 'smtpd'. O broken_sasl_auth_clients = yes é para dar a resposta AUTH={mechanisms} que eu apenas desnatado essa parte e vi algo sobre 'sem suporte', 'clientes' e 'outlook', em seguida revirei os olhos e murmurei algumas palavras de escolha envolvendo a Microsoft.

Agora, para o material STARTTLS, posso não ser 100% útil, porque ainda não testei o TLS, pois ainda estou trabalhando na transmissão de e-mails no meu servidor. Eu recebo e-mail multa e o correio autentica usuários IMAP, mas minha autenticação Cyrus-SASL está falhando no SMTP. Eu farei o meu melhor aqui e direi que sei que as configurações que tenho são: 

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may

Eu tenho medo de que tudo o que posso dizer sobre isso é, novamente, ter certeza de que você não perdeu uma carta ou um '_' onde for necessário e verifique e certifique-se de que você não comentou um cenário. Como alguém que está tropeçando na configuração do postfix / mysql / cyrus-sasl / courier-imap (-ssl) / pam e já se deparou com outras configurações antes, posso dizer que já fiz isso mais vezes do que gostaria de admitir.

Provavelmente, existem muitas pessoas mais qualificadas que poderiam ajudá-lo melhor, mas eu as derrotei aqui quando comecei, então espero que ajude e tropeça feliz.

    
por 22.06.2013 / 18:57

Tags

Como devo instalar o software a partir do código-fonte para que eu possa tornar minha configuração gerenciável e reproduzível? Como alterar shells via script?