Tham gia Đăng nhập
Điểm:1
pbies avatar Server

Không thể định cấu hình mã hóa SMTP - postfix

lá cờ cl
pbies

Tôi có docker-mailserver và Roundcube trong các thùng chứa, bên cạnh đó là cơ sở dữ liệu MySQL cho dữ liệu thư và mật khẩu người dùng. Dovecot bên trong được cấu hình để xác minh đăng nhập mật khẩu người dùng bằng cơ sở dữ liệu. Hôm qua tôi đã định cấu hình IMAP và nó đang hoạt động bình thường. Ngoài ra Roundcube đang hoạt động mà không gặp vấn đề gì. Bây giờ tôi đang gặp sự cố khi định cấu hình kết nối an toàn cho SMTP. Ngay cả khi có cài đặt "yêu cầu" và tương tự như "luôn sử dụng STARTTLS", tôi không có khả năng gửi email với kết nối an toàn. Kết nối đơn giản (không an toàn) hoạt động tốt.

Của tôi postfix-main.cf tập tin:

smtpd_use_tls = có
smtpd_tls_cert_file = /etc/dovecot/fullchain.pem
smtpd_tls_key_file = /etc/dovecot/privkey.pem

smtpd_tls_eecdh_grade = mạnh mẽ
smtpd_tls_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = cao
smtpd_tls_security_level=có thể
smtpd_tls_ciphers = cao
tls_preempt_cipherlist = có
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtpd_tls_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

# smtpd_tls_auth_only = có

# smtp_use_tls = có

# smtp_enforce_tls = có
# smtpd_enforce_tls = có

Nếu tôi bỏ ghi chú 4 dòng cuối cùng, tôi gặp sự cố khi gửi email qua Roundcube (máy chủ SMTP yêu cầu kết nối an toàn nhưng trên máy chủ, nó không được định cấu hình ở phía Roundcube). Và cũng không có khả năng bảo mật liên lạc SMTP từ Thunderbird tại nhà của tôi. TB với kết nối không an toàn hoạt động tốt.

Tôi đã xem tài liệu ở đây:

http://www.postfix.org/SASL_README.html

nhưng nó không giúp được gì nhiều.

Cấu hình phù hợp cần thiết để làm cho postfix/dovecot hoạt động với STARTTLS là gì?

CHỈNH SỬA:

Cấu hình: https://pastie.io/hxcfkw.ini

Những gì tôi nhận được khi kết nối là:

# telnet localhost 587
Đang thử 127.0.0.1...
Đã kết nối với localhost.localdomain.
Ký tự thoát là '^]'.
220 mail.true_domain.com ESMTP
Kiểm tra EHLO.com
250-mail.true_domain.com
250-ĐƯỜNG ỐNG
KÍCH THƯỚC 250 10240000
250-ETRN
ĐĂNG NHẬP MẠCH 250-AUTH
250-AUTH=ĐĂNG NHẬP MẠCH
250-MÃ TRẠNG THÁI NÂNG CAO
250-8BITMIME
250-DSN
250 CHUYỆN
^]
telnet> thoát
Kêt nôi bị đong.

Vì vậy, có vẻ như máy chủ không cung cấp bất kỳ bảo mật nào.

CHỈNH SỬA2:

Tôi đã nhìn thấy liên kết này:

Buộc mã hóa cho SMTP gửi đi bằng Postfix

Nhưng không có gì từ đó giúp tôi. TB liên tục ngắt kết nối khỏi STARTTLS trên máy chủ thư.

53
0 + 0
Paul avatar
lá cờ cn
Paul
Thực sự, điều tốt nhất nên làm là đọc toàn bộ bài viết này: [Hỗ trợ TLS của Postfix](http://www.postfix.org/TLS_README.html). Bạn nên đăng toàn bộ đầu ra của `postconf -n` và bạn có thể ẩn danh những thứ như địa chỉ IP trong bài đăng của mình. Câu trả lời ngắn gọn là thêm `smtp_tls_security_level = may` và xem điều đó có khắc phục được không.
0
Hồi đáp
pbies avatar
lá cờ cl
pbies
Tùy chọn này không giải quyết được sự cố. Tôi đã chỉnh sửa câu hỏi thêm cấu hình dán.
0
Hồi đáp
pbies avatar
lá cờ cl
pbies
@Paul có ý kiến ​​gì không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.