Tôi đã thiết lập một máy chủ thư trên VPS Debian 10 của mình với Postfix và Dovecot. Tôi có thể gửi và nhận email từ một số máy chủ nhưng không phải tất cả.
Khi tôi kiểm tra máy chủ thư của mình tại internet.nl Tôi nhận được thông báo sau:
Các mail.log cho thấy như sau:
Ngày 26 tháng 12 21:01:20 mail postfix/smtpd[24531]: mất kết nối sau STARTTLS từ internet.nl[62.204.66.10]
Ngày 26 tháng 12 21:01:20 mail postfix/smtpd[24531]: ngắt kết nối khỏi internet.nl[62.204.66.10] ehlo=1 starttls=0/1 commands=1/2
Ngày 26 tháng 12 21:01:20 mail postfix/smtpd[24531]: kết nối từ internet.nl[62.204.66.10]
Ngày 26 tháng 12 21:01:20 mail postfix/smtpd[24531]: Lỗi SSL_accept từ internet.nl[62.204.66.10]: -1
Ngày 26 tháng 12 21:01:20 mail postfix/smtpd[24531]: cảnh báo: sự cố thư viện TLS: error:142090FC:SSL routines:tls_early_post_ process_client_hello:giao thức không xác định:../ssl/statem/statem_srvr.c:1636:
postconf -n chứa cái này:
append_dot_mydomain = không
biff = không
bounce_queue_lifetime = 1h
disable_vrfy_command = có
inet_interfaces = 127.0.0.1, ::1, ***, ***::1
local_recipient_maps = $virtual_mailbox_maps
hộp thư_size_limit = 0
maximal_backoff_time = 15m
maximal_queue_lifetime = 1h
message_size_limit = 52428800
milter_default_action = chấp nhận
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
tối thiểu_backoff_time = 5m
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,từ chối
mua_relay_restrictions = reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,từ chối
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,từ chối
myhostname = mail.***.com
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
non_smtpd_milters = inet:localhost:11332
proxy_read_maps = proxy:mysql:/etc/postfix/sql/aliases.cf proxy:mysql:/etc/postfix/sql/accounts.cf proxy:mysql:/etc/postfix/sql/domains.cf proxy:mysql:/etc /postfix/sql/recipient-access.cf proxy:mysql:/etc/postfix/sql/sender-login-maps.cf proxy:mysql:/etc/postfix/sql/tls-policy.cf
queue_run_delay = 5m
người nhận_delimiter = +
smtp_dns_support_level = dnssec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = trung bình
smtp_tls_policy_maps = proxy:mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_security_level = dane
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = permit_mynetworks hàm băm check_client_access:/etc/postfix/without_ptr reject_unknown_client_hostname
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = có
smtpd_helo_restrictions = permit_mynetworks reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = check_recipient_access proxy:mysql:/etc/postfix/sql/recipient-access.cf
smtpd_relay_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination
smtpd_tls_auth_only = có
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.***.com/fullchain.pem
smtpd_tls_ciphers = trung bình
smtpd_tls_dh1024_param_file = /etc/postfix/dh4096.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.***.com/privkey.pem
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = có thể
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = có
tls_ssl_options = KHÔNG_THỎA THUẬN
virtual_alias_maps = proxy:mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/accounts.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp
Bạn có thể tìm thấy toàn bộ main.cf tại đây: https://Pastebin.com/TnDhUZka
Tôi cho rằng máy chủ của tôi chặn một số TLS, tôi cũng đã thử một số phương pháp và cũng đã tìm kiếm trên serverfault - tuy nhiên, không có phương pháp nào giúp tôi cho đến nay.
