Postfix/Dovecot không thể gửi hoặc nhận thư

Lỗi trong mail.log cho biết "dovecot Không thể thiết lập kết nối chuyển tiếp in=0 out=22 (state=GREETING)" Sử dụng Dovecot 2.3.7.2

# 2.3.7.2 (3c910f64b): /etc/dovecot/dovecot.conf
# Pigeonhole phiên bản 0.5.7.2 ()
# Hệ điều hành: Linux 5.14.17-x86_64-linode150 x86_64 Ubuntu 20.04.3 LTS 
# Tên máy chủ: mail.servicemouse.com
auth_verbose = có
mail_privileged_group = thư
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject phong bì mã hóa ký tự con kỳ nghỉ địa chỉ so sánh-i;ascii-số quan hệ regex imap4flags sao chép bao gồm các biến cơ thể biểu thị môi trường hộp thư ngày chỉ số tôi có bản sao mime foreverypart extracttext
hộp thư đến không gian tên {
  hộp thư đến = có
  vị trí = 
  hộp thư nháp {
    special_use = \Drafts
  }
  hộp thư Rác {
    special_use = \Rác
  }
  hộp thư Đã gửi {
    special_use = \Đã gửi
  }
  hộp thư "Tin nhắn đã gửi" {
    special_use = \Đã gửi
  }
  thùng rác hộp thư {
    special_use = \Thùng rác
  }
  tiền tố = 
}
mật khẩu {
  lái xe = pam
}
cắm vào {
  sàng = file:~/sieve;active=~/.dovecot.sieve
}
giao thức = " gửi imap lmtp sàng pop3"
xác thực dịch vụ {
  unix_listener /var/spool/postfix/private/auth {
    nhóm = hậu tố
    chế độ = 0666
    người dùng = hậu tố
  }
}
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_client_ca_dir = /etc/ssl/certs
ssl_dh = # ẩn, sử dụng -P để hiển thị nó
ssl_key = # ẩn, sử dụng -P để hiển thị
trình_relay_host = 127.0.0.1
submit_relay_ssl = starttls
submit_relay_trusted = có
người dùng {
  trình điều khiển = passwd
}

Ngày 20 tháng 11 23:17:20 mail dovecot: submit-login: Error: smtp-server: conn 71.6.165.200:56956 [1]: Mất kết nối: read(SSL (conn:71.6.165.200:56956,id=1)) không thành công: SSL_accept() không thành công: lỗi: 14209102: quy trình SSL: tls_early_post_ process_client_hello: giao thức không được hỗ trợ
Ngày 20 tháng 11 23:17:20 mail dovecot: submit-login: Read fail: user=<>, rip=71.6.165.200, lip=45.79.79.188, TLS handshaking: SSL_accept() syscall fail: Đối số không hợp lệ, session=<W4HTyETRfN5HBqXI >
Ngày 20 tháng 11 23:17:20 mail dovecot: submit-login: Error: smtp-server: conn 71.6.165.200:57030 [1]: Mất kết nối: read(SSL (conn:71.6.165.200:57030,id=1)) không thành công: SSL_accept() không thành công: lỗi: 142090FC: quy trình SSL: tls_early_post_ process_client_hello: giao thức không xác định
Ngày 20 tháng 11 23:17:20 mail dovecot: submit-login: Read fail: user=<>, rip=71.6.165.200, lip=45.79.79.188, TLS handshaking: SSL_accept() syscall fail: Đối số không hợp lệ, session=<3FXVyETRxt5HBqXI >
Ngày 20 tháng 11 23:17:21 mail dovecot: submit-login: Error: smtp-server: conn 71.6.165.200:57080 [1]: Mất kết nối: read(SSL (conn:71.6.165.200:57080,id=1)) không thành công: SSL_accept() không thành công: lỗi: 1420918C: quy trình SSL: tls_early_post_ process_client_hello: phiên bản quá thấp
@                                                                               

Tôi nghĩ rằng bạn có (ít nhất) hai vấn đề. Bản ghi MX của bạn có thể nằm ngoài ý muốn:

mail.servicemouse.com. 3266 IN MX 2 servicemouse.com.

Tôi nghi ngờ ý của bạn là định cấu hình máy chủ có tên "thư" làm nơi trao đổi cho miền chưa được trộn tiền tố, chứ không phải ngược lại. Thông thường các bản ghi MX được thiết lập như thế này trong tệp vùng:

@ 3600 TRONG MX 2 mail.servicemouse.com.

Vấn đề khác giống như bất kỳ thứ gì đang kết nối với proxy gửi của Dovecot đang cố gắng thiết lập các tùy chọn bảo mật vận chuyển không được chấp nhận. Bạn có thể dùng openssl s_client -kết nối tên máy chủ: cổng để kiểm tra bảo mật vận chuyển một cách độc lập với phần mềm ứng dụng thư khách của bạn, đừng quên chỉ định tương ứng -starttls tùy chọn nếu bạn đang sử dụng các tùy chọn tương thích cũ như vậy.

Để tìm hiểu thêm về các sự cố TLS từ phía máy chủ, tăng mức ghi nhật ký, ví dụ: verbose_ssl=có. Hãy nhớ tắt tính năng này một lần nữa nếu bạn không cần nó, nó có thể khá dài dòng và bạn sẽ thấy cảnh báo không chỉ về các nỗ lực kết nối của riêng bạn mà còn về tiếng ồn nền internet khác tấn công máy chủ của bạn.