“O TLS é obrigatório, mas não foi oferecido pelo host alt4.gmail-smtp-in.l.google.com [64.233.186.27]”

Navegue suas respostas
0

O envio de e-mails usando o TLS não está funcionando. Sem o seu trabalho. Cópia de tls_policy_file (se eu mudar o gmail para protegê-lo, erro TLS é requerido): 

   cat /etc/postfix/tls_policy
   gmail.com       may

Cópia do main.cf 

alias_database = hash:/etc/aliases
 alias_maps = hash:/etc/aliases
 command_directory = /usr/sbin
 config_directory = /etc/postfix
 daemon_directory = /usr/libexec/postfix
 data_directory = /var/lib/postfix
 debug_peer_level = 2
disable_dns_lookups = no
 html_directory = no
inet_interfaces = all
inet_protocols = ipv4
 mail_owner = postfix
 mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_backoff_time = 14400s
maximal_queue_lifetime = 1d
milter_default_action = accept
minimal_backoff_time = 3600s
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = abc.com
mynetworks = 10.5.78.0/24, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
non_smtpd_milters = $smtpd_milters
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_pix_workarounds = delay_dotcrlf
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
smtpd_milters = inet:127.0.0.1:8891
smtpd_starttls_timeout = 300s
smtpd_tls_CAfile = /etc/pki/tls/certs/abc-int-cert.crt
smtpd_tls_cert_file = /etc/pki/tls/certs/abc.com.crt
smtpd_tls_key_file = /etc/pki/tls/private/abc.com.key
 smtpd_tls_loglevel = 1
  smtpd_tls_mandatory_ciphers = high
  smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
 smtpd_tls_received_header = yes
smtpd_tls_security_level = may 
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
    
por Sag 21.09.2016 / 19:45

1 resposta

0

Se você estiver usando a política secure e como as máquinas do Gmail usam certificados assinados para mx.google.com , você deve definir o atributo match como um valor apropriado: 

gmail.com     secure match=mx.google.com:.mx.google.com
.gmail.com    secure match=mx.google.com:.mx.google.com

Consulte a documentação do smtp_tls_verify_cert_match e smtp_tls_secure_cert_match para detalhes.

    
por 21.09.2016 / 20:39

Tags

Você não tem permissão para acessar / cgi-new / printenv neste servidor Não é possível limitar os comandos que o usuário pode executar como root no shell habilitado para devtoolset-3