înregistrare Logare
Puncte:1
avatar Server

Configurare Postfix / OpenDKIM pe Centos8

drapel cn
Marius Terblanche

Am configurat Postfix cu Dovecot ca serviciu de e-mail integrat pentru aplicația mea SaaS, a funcționat grozav ca inbox. Problema a început când am început să trimit e-mailuri, nu a fost semnat, așa că am continuat și am instalat opendkim și l-am configurat cu Postfix, e-mailurile ieșind bine, fără probleme, dar nu

Am spart mesajele primite. Nu pot să-mi dau seama unde am greșit.

jurnal de e-mail:
30 mai 22:12:30 dotcom postfix/smtpd[20436]: conectați-vă de la mail-pj1-f43.google.com[209.85.216.43]
30 mai 22:12:30 dotcom postfix/smtpd[20436]: eliminarea cuvintelor cheie EHLO: CHUNKING
30 mai 22:12:31 dotcom postfix/smtpd[20436]: avertisment: SASL: Conectarea la smtpd a eșuat: nu există un astfel de fișier sau director
30 mai 22:12:31 dotcom postfix/smtpd[20436]: fatal: nu există mecanisme de autentificare SASL
30 mai 22:12:32 dotcom postfix/master[19904]: avertisment: proces /usr/libexec/postfix/smtpd pid 20436 stare de ieșire 1
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = nr
biff = nu
compatibility_level = 2
disable_vrfy_command = da
inet_interfaces = all
inet_protocols = all
invalid_hostname_reject_code = 550
cutie_poștală_size_limit = 0
maximal_backoff_time = 3h
milter_default_action = accept
minim_backoff_time = 180s
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = dotsoft.co.za
rețelele mele = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 129.232.230.173
myorigin = $mydomain
non_fqdn_reject_code = 550
non_smtpd_milters = $smtpd_milters
readme_directory = nr
destinatar_delimiter = +
smtp_always_send_ehlo = da
smtp_rcpt_timeout = 15s
smtp_tls_security_level = mai
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_delay_reject = da
smtpd_helo_required = da
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_limit = 40
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = da
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_type = porumbel
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_timeout = 30s
smtpd_tls_auth_only = da
smtpd_tls_cert_file = /etc/letsencrypt/live/dotcom.dotsoft.co.za/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/dotcom.dotsoft.co.za/privkey.pem
smtpd_tls_security_level = mai
smtpd_use_tls = da
strict_rfc821_envelopes = da
cod_adresă_necunoscută = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

Nu există nimic ciudat în jurnalul porumbelului, vezi mai jos extrasul din

porumbel -n:

# 2.3.16 (7e2e900c1a): /etc/dovecot/dovecot.conf
# OS: Linux 4.18.0-383.el8.x86_64 x86_64 CentOS Stream versiunea 8 xfs
# Nume gazdă: dotcom.dotsoft.co.za
auth_mechanisms = autentificare simplă
first_valid_uid = 1000
log_path = /var/log/dovecot.log
mail_location = maildir:/var/mail/vhosts/%d/%n/
mail_privileged_group = mail
mbox_write_locks = fcntl
inbox cu spatiu de nume {
  inbox = da
  locație = 
  cutie poștală Ciorne {
    special_use = \Drafts
  }
  cutie poștală nedorită {
    special_use = \Junk
  }
  cutie poștală Trimis {
    special_use = \Trimis
  }
  căsuța poștală „Mesaje trimise” {
    special_use = \Trimis
  }
  cutie poștală gunoi {
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
passdb {
  args = /etc/dovecot/dovecot-sql.conf.ext
  driver = sql
}
postmaster_address = postmaster la dotcom.dotsoft.co.za
lucrător de autorizare a serviciului {
  utilizator = vmail
}
autentificare serviciu {
  unix_listener /var/spool/postfix/private/auth {
    grup = postfix
    mod = 0666
    utilizator = postfix
  }
  unix_listener auth-userdb {
    mod = 0600
    utilizator = vmail
  }
  utilizator = porumbel
}
service imap-login {
  inet_listener imap {
    port = 0
  }
  inet_listener imagini {
    port = 993
    ssl = da
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    grup = postfix
    mod = 0600
    utilizator = postfix
  }
}
service pop3-login {
  inet_listener pop3 {
    port = 0
  }
  inet_listener pop3s {
    port = 995
    ssl = da
  }
}
ssl = necesar
ssl_cert = </etc/letsencrypt/live/dotcom.dotsoft.co.za/fullchain.pem
ssl_cipher_list = PROFILE=SISTEM
ssl_key = # ascuns, utilizați -P pentru a-l afișa
userdb {
  driver = passwd
}
userdb {
  args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
  driver = static
}
33
0 + 0
drapel cn
Marius Terblanche
Nu există nimic ciudat în jurnalul porumbelului, vezi mai jos extrasul din porumbel - n:
0
Răspunde
drapel cn
Marius Terblanche
dovecot.service - Server de e-mail Dovecot IMAP/POP3 Încărcat: încărcat (/usr/lib/systemd/system/dovecot.service; activat; prestabilit furnizor: dezactivat) Activ: activ (în rulare) din marți 2022-05-31 10:15:36 SAST; acum 8 minute Documente: man:dovecot(1)
0
Răspunde
drapel cn
Marius Terblanche
Există doar jurnalele de start și oprire, vezi mai jos: „31 mai 10:15:35 master: Avertisment: Ucis cu semnalul 15 (prin pid=175907 uid=0 code=kill) 31 mai 10:15:36 master: Informații: Dovecot v2.3.16 (7e2e900c1a) pornește pentru imap, pop3, lmtp (dumpurile de bază dezactivate) "
0
Răspunde
Puncte:0
anx avatar Server
drapel fr
anx

Aveți configurația comună pentru porumbel, punând priza la /var/spool/postfix/private/auth.

Deoarece furnizorul dvs. SASL este Dovecot (smtpd_sasl_type = porumbel), Postfix caută un fișier socket în directorul său chroot. Trebuie să specificați a relativ cale. Asta ar fi de obicei smtpd_sasl_path=private/auth. Dar configurația dvs. arată acest lucru ca neschimbat față de implicit smtpd_sasl_path=smtpd, de unde eroarea „Conectarea la smtpd a eșuat”. Acest lucru nu ar fi putut funcționa.

Dacă asta a funcționat înainte... comparați cu backup-urile sau verifică-ți principal.cf fișier pentru liniile șterse sau deteriorate in jurul smtpd_sasl_* setări. Dacă a existat o eroare de sintaxă evidentă în dvs principal.cf fișier, Postfix ar imprima un avertisment la pornire, așa că o repornire ar putea ajuta la identificarea.

Problemele legate de autentificare perturbă (neautentificarea) e-mailurile primite ar fi putut fi evitat, dacă ai fi setat smtpd_sasl_auth_enable=da doar pentru serviciile care au nevoie de ele, in maestru.cf, în loc de global în principal.cf. De obicei, aceasta ar fi sub configurațiile serviciului pentru porturi smtps sau supunere, așa cum veți găsi în recomandări comune de configurare.

Schimbarea cod_de_respingere_nume_gazdă_necunoscut și setări similare sunt sfătuit în mod explicit în documentația Postfix „cu excepția cazului în care aveți o înțelegere completă a RFC 5321”. Chiar dacă aveți un motiv să le modificați pentru trimiteri de e-mail specifice, este puțin probabil o idee bună să primiți e-mailuri de pe internetul general.

0 + 0
drapel cn
Marius Terblanche
Mulțumesc mult!!!!!!!!!!!!!! Am avut o problemă în main.cf Au fost două linii care au fost îmbinate într-una singură: „milter_default_action = acceptsmtpd_sasl_path = private/auth "Am adăugat doar o întrerupere de linie și acum funcționează. Nu pot să cred că am ratat asta ore întregi.....
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.