înregistrare Logare
Puncte:1
pbies avatar Server

Nu se poate configura criptarea SMTP - postfix

drapel cl
pbies

Am docker-mailserver și Roundcube în containere, pe lângă o bază de date MySQL pentru date de e-mail și parole de utilizator. Dovecot interior este configurat pentru a verifica autentificarea parolelor utilizatorilor cu baza de date. Ieri am configurat IMAP și funcționează corect. De asemenea, Roundcube funcționează fără probleme. Acum mă confrunt cu o problemă la configurarea conexiunii securizate pentru SMTP. Chiar dacă există setarea „necesită” și similară cu „utilizați întotdeauna STARTTLS”, nu am posibilitatea de a trimite e-mailuri cu conexiune sigură. Conexiunile simple (nesigure) funcționează ok.

Ale mele postfix-principal.cf fişier:

smtpd_use_tls = da
smtpd_tls_cert_file = /etc/dovecot/fullchain.pem
smtpd_tls_key_file = /etc/dovecot/privkey.pem

smtpd_tls_eecdh_grade = puternic
smtpd_tls_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = mare
smtpd_tls_security_level=mai
smtpd_tls_ciphers = mare
tls_preempt_cipherlist = da
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtpd_tls_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

# smtpd_tls_auth_only = da

# smtp_use_tls = da

# smtp_enforce_tls = da
# smtpd_enforce_tls = da

Dacă nu comentez ultimele 4 rânduri, întâmpin probleme la trimiterea de e-mailuri prin Roundcube (serverul SMTP așteaptă o conexiune sigură, dar pe server nu este configurat pe partea Roundcube). Și, de asemenea, nu există nicio posibilitate de a securiza comunicarea SMTP de la Thunderbird de acasă. TB cu conexiune nesigură funcționează ok.

Am vazut documentatia aici:

http://www.postfix.org/SASL_README.html

dar nu ajuta prea mult.

Care este configurația adecvată necesară pentru ca postfix/dovecot să funcționeze cu STARTTLS?

EDITAȚI | ×:

Configurare: https://pastie.io/hxcfkw.ini

Ceea ce primesc la conexiune este:

# telnet localhost 587
Încercați 127.0.0.1...
Conectat la localhost.localdomain.
Caracterul de evacuare este „^]”.
220 mail.correct_domain.com ESMTP
EHLO test.com
250-mail.correct_domain.com
250-CONDUCERE
250 - DIMENSIUNEA 10240000
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=Autentificare simplă
250-CODURI DE STARE ÎMBUNĂTĂTATE
250-8BITMIME
250-DSN
250 BĂRĂTIRE
^]
telnet> iesire
Conexiune închisă.

Deci, se pare că serverul nu oferă nicio securitate.

EDIT2:

Am vazut acest link:

Forțarea criptării pentru SMTP de ieșire cu Postfix

Dar nimic de acolo nu mă ajută. TB se deconectează în mod constant de la STARTTLS pe ​​serverul de e-mail.

53
0 + 0
Paul avatar
drapel cn
Paul
Într-adevăr, cel mai bun lucru de făcut este să citești întregul articol: [Postfix TLS Support](http://www.postfix.org/TLS_README.html). Ar trebui să postați întreaga ieșire a `postconf -n` și este bine să anonimizați lucruri precum adresele IP în postarea dvs. Răspunsul scurt este adăugați `smtp_tls_security_level = may` și vedeți dacă se rezolvă.
0
Răspunde
pbies avatar
drapel cl
pbies
Această opțiune nu a rezolvat problema. Am editat întrebarea adăugând pastă de configurare.
0
Răspunde
pbies avatar
drapel cl
pbies
@Paul ai idee?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.