Probleme de autentificare TLS cu Outlook + Dovecot + Postfix + CentOS 8

Sper că subteţi bine! Sunt nou cu VPS neadministrat și rulez un server Contabo cu CentOS 8 și AaPanel problema mea este cu conexiunea SMTP cu Outlook, serverul meu acceptă doar conexiuni SMPT cu STARTTLS sau fără niciun fel de criptare, dar aș dori pentru a accepta conexiuni cu TLS, folosesc Postfix și Dovecot pentru gestionarea e-mailului, atașez fișierele mele de configurare, vă mulțumesc tuturor anticipat.

NOTĂ: POP3 și IMAP funcționează perfect; SMTP de asemenea, dar în portul 587 fără criptografie; A trebuit să elimin câteva rânduri comentate pentru a putea posta întrebarea aici.

porumbel.conf

protocoale = imap pop3 lmtp

#ascultă = *, ::

#base_dir = /var/run/dovecot/

#instance_name = porumbel

# Mesaj de salut pentru clienți.
#login_greeting = Porumbelul gata.

#login_trusted_networks =

# Lista separată de spații de socket-uri de verificare a accesului de conectare (de exemplu, tcpwrap)
#login_access_sockets = 

#auth_proxy_self =

#verbose_proctitle = nr

#shutdown_clients = da

#doveadm_socket_path = doveadm-server

#import_environment = TZ

dict {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

inbox spatiu de nume {
  inbox = da

  cutie poștală gunoi {
    auto = abonare # autocreează și abonează automat căsuța poștală de gunoi
    special_use = \Trash
  }
  cutie poștală Trimis {
    auto = abonare # autocreează și abonează automat căsuța poștală Trimisă
    special_use = \Trimis
  }
  cutie poștală nedorită {
    auto = abonare # autocreează și abonează automat căsuța poștală Trimisă
    special_use = \Junk
  }
  cutie poștală Ciorne {
    auto = abonare
    special_use = \Drafts
  }
}

!include conf.d/*.conf

!include_try local.conf

postfix/principal.cf

compatibility_level = 2

#soft_bounce = nu

director_codă = /var/spool/postfix

director_comandă = /usr/sbin

daemon_directory = /usr/libexec/postfix

directorul_date = /var/lib/postfix

mail_owner = postfix

#default_privs = nimeni

#myhostname = gazdă.domeniu.tld
#myhostname = virtual.domain.tld

#domeniul meu = domeniu.tld

#myorigin = $myhostname
#myorigin = $mydomain

# PRIMIREA POSTA

#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = all

# Activați IPv4 și IPv6 dacă sunt acceptate
#inet_protocols = ipv4

#proxy_interfaces =
#proxy_interfaces = 1.2.3.4

mydestination = 
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

unknown_local_recipient_reject_code = 550

#mynetworks_style = clasa
#mynetworks_style = subrețea
#mynetworks_style = gazdă

#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table

#relay_domains = $mydestination

# INTERNET SAU INTRANET

#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]

#relay_recipient_maps = hash:/etc/postfix/relay_recipients

#in_flow_delay = 1s

#alias_maps = dbm:/etc/aliases
alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases

#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases

#recipient_delimiter = +

#home_mailbox = Cutie poștală
#home_mailbox = Maildir/

#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail

#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a „$EXTENSION”

#mailbox_transport = cyrus

#fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#fallback_transport =

#luser_relay = [email protected]
#luser_relay = [email protected]
#luser_relay = admin+$local

#header_checks = regexp:/etc/postfix/header_checks

#fast_flush_domains = $relay_domains

#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20

debug_peer_level = 2

#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain

debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

calea_newaliases = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = nr

director_manpage = /usr/share/man

# sample_directory: Locația fișierelor de configurare eșantion Postfix.
# Acest parametru este învechit din Postfix 2.1.
#
sample_directory = /usr/share/doc/postfix3-3.4.9/samples

# readme_directory: Locația fișierelor README Postfix.
#
readme_directory = /usr/share/doc/postfix3-3.4.9/README_FILES
meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
myhostname = kitnetcaioba.com.br
virtual_mailbox_domains = sqlite:/etc/postfix/sqlite_virtual_domains_maps.cf
virtual_alias_maps= sqlite:/etc/postfix/btrule.cf
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_mailbox_maps.cf
smtpd_sasl_type = porumbel
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = da
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_use_tls = da
smtp_tls_security_level = mai
smtpd_tls_security_level = mai
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
#Adicionados 2 linhas proximas
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
milter_default_action = accept
limită_dimensiunea mesajului = 102400000

smtp_tls_CAfile = /root/rootCACert.pem
smtpd_tls_CAfile = /root/rootCACert.pem
smtpd_tls_key_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/fullchain.pem
smtpd_tls_cert_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/privkey.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/pki/tls/private/postfix.dh.param


#ssl_cert = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/fullchain.pem
#ssl_key = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/privkey.pem

#smtpd_tls_chain_files = /etc/pki/dovecot/private/dovecot.pem,/etc/pki/dovecot/certs#/dovecot.pem
#tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map

postfix/master.cf

smtp inet n - n - - smtpd
#smtp inet n - n - 1 postscreen
#smtpd trece - - n - - smtpd
#dnsblog unix - - n - 0 dnsblog
#tlsproxy unix - - n - 0 tlsproxy
depunerea inet n - n - - smtpd
  -o syslog_name=postfix/submission
# Comentăm -o smtpd_tls_security_level=may
# Quando eu altero a linha abaixo sau Outlook para .
 -o smtpd_enforce_tls=nu
 -o smtpd_tls_security_level=
 -o smtpd_tls_auth_only=nu
# -o smtpd_sasl_auth_enable=da
#COmentamos -o smtpd_tls_auth_only=da
# -o smtpd_reject_unlisted_recipient=nu
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# Original -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
# Original Comentamos -o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=da
  -o smtpd_sasl_auth_enable=da
# -o smtpd_reject_unlisted_recipient=nu
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINARE
#628 inet n - n - - qmqpd
pickup unix n - n 60 1 pickup
curatare unix n - n - 0 curatare
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rescrie unix - - n - - trivial-rescriere
bounce unix - - n - 0 bounce
amână unix - - n - 0 săritură
trace unix - - n - 0 săritură
verifica unix - - n - 1 verifica
spălați Unix n - n 1000? 0 culoare
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
releu unix - - n - - smtp
        -o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
eroare unix - - n - - eroare
reîncercați Unix - - n - - eroare
arunca unix - - n - - arunca
unix local - n n - - local
unix virtual - n n - - virtual
lmtp unix - - n - - lmtp
nicovală unix - - n - 1 nicovală
scache unix - - n - 1 scache