Tham gia Đăng nhập
Điểm:0
Suporte Informatika avatar Server

Sự cố xác thực TLS với Outlook + Dovecot + Postfix + CentOS 8

lá cờ us
Suporte Informatika

Tôi hy vọng bạn khỏe! Tôi mới sử dụng VPS không được quản lý và tôi đang chạy máy chủ Contabo với CentOS 8 và AaPanel, vấn đề của tôi là kết nối SMTP với Outlook, máy chủ của tôi chỉ chấp nhận kết nối SMPT với STARTTLS hoặc không có bất kỳ loại mã hóa nào, nhưng tôi muốn để chấp nhận các kết nối với TLS, tôi đang sử dụng Postfix và Dovecot để quản lý email, tôi đang đính kèm các tệp cấu hình của mình, cảm ơn tất cả các bạn trước.

LƯU Ý: POP3 và IMAP đang hoạt động hoàn hảo; SMTP cũng vậy, nhưng ở cổng 587 không có mật mã; Tôi đã phải xóa một số dòng nhận xét để có thể đăng câu hỏi ở đây.

dovecot.conf

giao thức = imap pop3 lmtp

# nghe = *, ::

#base_dir = /var/run/dovecot/

#instance_name = dovecot

# Tin nhắn chúc mừng cho khách hàng.
#login_greeting = Dovecot đã sẵn sàng.

#login_trusted_networks =

# Danh sách ổ cắm kiểm tra quyền truy cập đăng nhập được phân tách bằng dấu cách (ví dụ: tcpwrap)
#login_access_sockets = 

#auth_proxy_self =

#verbose_proctitle = không

#shutdown_clients = có

#doveadm_socket_path = máy chủ doveadm

#import_environment = TZ

chính tả {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

hộp thư đến không gian tên {
  hộp thư đến = có

  thùng rác hộp thư {
    auto = subscribe # autocreate và autosubscribe hộp thư Thùng rác
    special_use = \Thùng rác
  }
  hộp thư Đã gửi {
    auto = subscribe # autocreate và autosubscribe hộp thư Đã gửi
    special_use = \Đã gửi
  }
  hộp thư Rác {
    auto = subscribe # autocreate và autosubscribe hộp thư Đã gửi
    special_use = \Rác
  }
  hộp thư nháp {
    tự động = đăng ký
    special_use = \Drafts
  }
}

!bao gồm conf.d/*.conf

!include_try local.conf

postfix/main.cf

mức độ tương thích = 2

#soft_bounce = không

queue_directory = /var/spool/postfix

thư mục lệnh = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = hậu tố

#default_privs = không ai

#myhostname = host.domain.tld
#myhostname = virtual.domain.tld

#mydomain = tên miền.tld

#myorigin = $myhostname
#myorigin = $mydomain

# ĐANG NHẬN THƯ ĐIỆN TỬ

#inet_interfaces = tất cả
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, máy chủ cục bộ
inet_interfaces = tất cả

# Kích hoạt IPv4 và IPv6 nếu được hỗ trợ
#inet_protocols = ipv4

#giao diện_proxy =
#giao diện_proxy = 1.2.3.4

điểm đến của tôi = 
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

Unknown_local_recipient_reject_code = 550

#mynetworks_style = lớp học
#mynetworks_style = mạng con
#mynetworks_style = máy chủ

#mạng của tôi = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table

#relay_domains = $mydestination

# INTERNET HOẶC INTRANET

#relayhost = $mydomain
#relayhost = [gateway.my.domain]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [an.ip.add.ress]

#relay_recipient_maps = hash:/etc/postfix/relay_recipients

#in_flow_delay = 1s

#alias_maps = dbm:/etc/aliases
alias_maps = hash:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases

#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases

#recipient_delimiter = +

#home_mailbox = Hộp thư
#home_mailbox = Maildir/

#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail

#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"

#mailbox_transport = cyrus

#fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#fallback_transport =

#luser_relay = [email protected]
#luser_relay = [email protected]
#luser_relay = admin+$local

#header_checks = regrec:/etc/postfix/header_checks

#fast_flush_domains = $relay_domains

#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20

debug_peer_level = 2

#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain

debugger_command =
     ĐƯỜNG=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$ process_name $ process_id & ngủ 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = không

manpage_directory = /usr/share/man

# sample_directory: Vị trí của các tệp cấu hình mẫu Postfix.
# Tham số này đã lỗi thời kể từ Postfix 2.1.
#
sample_directory = /usr/share/doc/postfix3-3.4.9/samples

# readme_directory: Vị trí của các tệp Postfix README.
#
readme_directory = /usr/share/doc/postfix3-3.4.9/README_FILES
meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
myhostname = kitnetcaioba.com.br
virtual_mailbox_domains = sqlite:/etc/postfix/sqlite_virtual_domains_maps.cf
virtual_alias_maps= sqlite:/etc/postfix/btrule.cf
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_mailbox_maps.cf
smtpd_sasl_type = bồ câu
smtpd_sasl_path = riêng tư/xác thực
smtpd_sasl_auth_enable = có
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_use_tls = có
smtp_tls_security_level = có thể
smtpd_tls_security_level = có thể
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = inet:127.0.0.1:11332
#Adicionados 2 linhas proximas
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
milter_default_action = chấp nhận
message_size_limit = 102400000

smtp_tls_CAfile = /root/rootCACert.pem
smtpd_tls_CAfile = /root/rootCACert.pem
smtpd_tls_key_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/fullchain.pem
smtpd_tls_cert_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/privkey.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/pki/tls/private/postfix.dh.param


#ssl_cert = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/fullchain.pem
#ssl_key = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/privkey.pem

#smtpd_tls_chain_files = /etc/pki/dovecot/private/dovecot.pem,/etc/pki/dovecot/certs#/dovecot.pem
#tls_server_sni_maps = hash:/etc/postfix/vmail_ssl.map

postfix/master.cf

smtp inet n - n - - smtpd
#smtp inet n - n - 1 màn hình sau
#smtpd vượt qua - - n - - smtpd
#dnsblog unix - - n - 0 dnsblog
#tlsproxy unix - - n - 0 tlsproxy
đệ trình inet n - n - - smtpd
  -o syslog_name=postfix/gửi
# Nhận xét -o smtpd_tls_security_level=có thể
# Quando eu altero a abaixo o Outlook para .
 -o smtpd_enforce_tls=không
 -o smtpd_tls_security_level=
 -o smtpd_tls_auth_only=không
# -o smtpd_sasl_auth_enable=có
#COmentamos -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=no
 -o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
# Bản gốc -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated
  -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
# Comentamos gốc -o milter_macro_daemon_name=ĐẶC BIỆT
smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=có
  -o smtpd_sasl_auth_enable=có
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
  -o milter_macro_daemon_name=BẮT ĐẦU
#628 inet n - n - - qmqpd
đón unix n - n 60 1 đón
dọn dẹp unix n - n - 0 dọn dẹp
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix - - n 1000? 1 tlsmgr
viết lại unix - - n - - viết lại tầm thường
thoát unix - - n - 0 thoát
trì hoãn unix - - n - 0 thoát
dấu vết unix - - n - 0 bị trả lại
xác minh unix - - n - 1 xác minh
tuôn ra unix n - n 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
chuyển tiếp unix - - n - - smtp
        -o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
lỗi unix - - n - - lỗi
thử lại unix - - n - - lỗi
loại bỏ unix - - n - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - n - - lmtp
đe unix - - n - 1 đe
scache unix - - n - 1 scache
53
0 + 0
anx avatar
lá cờ fr
anx
Có vấn đề gì với thông số `smtpd_tls_*` của bạn trong main.cf? Cấu hình của bạn có vẻ như chúng nên được định cấu hình, nhưng được nhận xét? (kiểm tra nhật ký của bạn, postfix sẽ đánh vần rõ ràng các sự cố khi tải tệp chứng chỉ)
0
Hồi đáp
Suporte Informatika avatar
lá cờ us
Suporte Informatika
Chúng tôi đã kết thúc bình luận chỉ để thử nghiệm, nó đã không được bình luận
0
Hồi đáp
anx avatar
lá cờ fr
anx
Chính xác thì "vấn đề TLS" là gì? Lý tưởng nhất là sao chép nguyên văn thông báo lỗi và nhật ký.
0
Hồi đáp
Suporte Informatika avatar
lá cờ us
Suporte Informatika
Vấn đề là tôi không thể kết nối với tls. Tôi muốn gửi email qua triển vọng chẳng hạn, sử dụng cổng 587 với Tls. Tôi cũng muốn gửi và nhận bằng dịch vụ chuyển tiếp triển vọng, nhưng dịch vụ này không hoạt động hoặc không hoàn tất quá trình thiết lập trình hướng dẫn. trong các liên kết bên dưới, bạn có bản in của hầu hết thông tin mà tôi đã thu thập được. Nếu bạn có thể xem tôi sẽ đánh giá cao nó. Bản in nhật ký lỗi: https://imgur.com/a/94cN8ef
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.