Fedora 28 - Sendmail 8.15 - Não aceitando conexões locais

0

Ok, meu cérebro está prestes a explodir. Estou trabalhando nesse assunto há mais de uma semana. Eu fiz um implace upgrade no meu fc26 para fc28 que não foi o melhor. Então eu decidi construir uma nova caixa de fc28. Eu estou tentando obter meus clientes locais que são Outlook para se conectar a ele via pop3 ou pop3s (não preocupado como seu local). No entanto, a configuração que tenho usado parece não funcionar. Eu posso fazer telnet para a porta 25 dos clientes locais para que pareça estar respondendo ok. O Outlook parece conectar ok ao dovecot (pop3 ou imap) ok, mas parte da segunda verificação é enviar um email para fora - o que está falhando.

Eu coloquei o nível de depuração no sendmail para ver se consigo descobrir o que está acontecendo. Eu tenho um certificado no sendmail da Comodo que "aparece" ok.

Saída no maillog - eu removi o domainname e substitui o localdomain

May 13 22:52:27 whitestar2 sendmail[3146]: NOQUEUE: connect from whitestar4.localdomain [172.16.2.40]
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7Q003146: Milter: no active filter
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.scifioz.com, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=1 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=2 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, relay=whitestar4.localdomain [172.16.2.40], version=TLSv1.2, verify=NO, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, cert-subject=, cert-issuer=, verifymsg=ok
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI LOGIN PLAIN ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7R003146: AUTH failure (LOGIN): generic failure (-1) SASL(-1): generic failure: checkpass failed, relay=whitestar4.localdomain [172.16.2.40]

Esta também é a configuração para certs no sendmail.mc

define('confCACERT_PATH', '/etc/pki/tls/certs')dnl
define('confCACERT', '/etc/pki/tls/certs/ca-bundle.crt')dnl
define('confCACERT', '/etc/pki/tls/certs/COMODO_DV_SHA-256_bundle.crt')dnl
define('confSERVER_CERT', '/etc/pki/tls/certs/comodo/mail_domainname_com.crt')dnl
define('confSERVER_KEY', '/etc/pki/tls/certs/comodo/key.pem')dnl
define('confCRL', '/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crl')dnl

Além disso, o servidor de e-mail é colocado atrás de um roteador e, portanto, fica no mesmo segmento dos clientes. Então, de uma perspectiva de configuração, eles são capazes de apontar para o endereço real e não para o endereço desejado.

Corrigi alguns problemas com o certificado. No entanto, ainda obtém a falha de autenticação. Sua definitivamente não é a senha. Qual é o mecanismo que o sendmail está passando de volta ao sistema local para autenticação?

16 de maio 20:31:33 whitestar2 sendmail [4252]: NOQUEUE: conecte a partir do whitestar4 [172.16.2.40] May 16 20:31:33 whitestar2 sendmail [4252]: AUTH: disponível mech = GSS-SPNEGO GSSAPI ANÔNIMO, permitido mech = EXTERNAL GSSAPI CRAM-MD5 LOGIN PLAIN May 16 20:31:33 whitestar2 sendmail [4252]: w4GAVX1f004252: Milter: nenhum filtro ativo May 16 20:31:33 whitestar2 sendmail [4252]: STARTTLS = servidor, relé = whitestar4 [172.16.2.40], versão = TLSv1.2, verificar = NÃO, cifra = ECDHE-RSA-AES256-GCM-SHA384, bits = 256/256 May 16 20:31:33 whitestar2 sendmail [4252]: STARTTLS = servidor, cert-subject =, cert-issuer =, verifymsg = ok May 16 20:31:33 whitestar2 sendmail [4252]: AUTH: disponível mech = GSS-SPNEGO GSSAPI LOGIN PLAIN ANÔNIMO, permitido mech = EXTERNAL GSSAPI CRAM-MD5 LOGIN PLAIN May 16 20:31:33 whitestar2 sendmail [4252]: w4GAVX1g004252: Falha AUTH (LOGIN): falha genérica (-1) SASL (-1): falha genérica: falha de passagem falhou, relé = whitestar4 [172.16.2.40]

    
por Warren 13.05.2018 / 15:01

1 resposta

0

Este poderia ser um problema de firewall? Já faz um tempo para mim no sendmail.

Você poderia tentar o telnet {ip} 25

Verifique o resultado.

    
por 13.05.2018 / 15:59

Tags