Tham gia Đăng nhập
Điểm:1
avatar Server

Cấu hình Postfix/OpenDKIM trên Centos8

lá cờ cn
Marius Terblanche

Tôi đã thiết lập Postfix với Dovecot làm dịch vụ thư tích hợp cho ứng dụng SaaS của mình, dịch vụ này hoạt động tuyệt vời như một hộp thư đến. Sự cố bắt đầu xảy ra khi tôi bắt đầu gửi email, nó chưa được ký nên tôi đã tiếp tục và cài đặt opendkim và định cấu hình nó bằng Postfix, các email sẽ được ký tốt, không có vấn đề gì, nhưng không

tôi đã phá vỡ tin nhắn gửi đến. Cả đời tôi không thể tìm ra mình đã sai ở đâu.

hộp thư:
Ngày 30 tháng 5 22:12:30 dotcom postfix/smtpd[20436]: kết nối từ mail-pj1-f43.google.com[209.85.216.43]
Ngày 30 tháng 5 22:12:30 dotcom postfix/smtpd[20436]: loại bỏ các từ khóa EHLO: CHUNKING
Ngày 30 tháng 5 22:12:31 dotcom postfix/smtpd[20436]: cảnh báo: SASL: Kết nối với smtpd không thành công: Không có tệp hoặc thư mục như vậy
Ngày 30 tháng 5 22:12:31 dotcom postfix/smtpd[20436]: fatal: không có cơ chế xác thực SASL
Ngày 30 tháng 5 22:12:32 dotcom postfix/master[19904]: cảnh báo: process /usr/libexec/postfix/smtpd pid 20436 trạng thái thoát 1
postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = không
biff = không
mức độ tương thích = 2
disable_vrfy_command = có
inet_interfaces = tất cả
inet_protocols = tất cả
invalid_hostname_reject_code = 550
hộp thư_size_limit = 0
maximal_backoff_time = 3h
milter_default_action = chấp nhận
minimum_backoff_time = 180s
mydestination = $myhostname, localhost.$mydomain, localhost
tên miền của tôi = dotsoft.co.za
mạng của tôi = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 129.232.230.173
nguồn gốc của tôi = $ tên miền của tôi
non_fqdn_reject_code = 550
non_smtpd_milters = $smtpd_milters
readme_directory = không
người nhận_delimiter = +
smtp_always_send_ehlo = có
smtp_rcpt_timeout = 15 giây
smtp_tls_security_level = có thể
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_delay_reject = có
smtpd_helo_required = có
smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname
smtpd_milters = inet:127.0.0.1:8891
smtpd_recipient_limit = 40
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sasl_auth_enable = có
smtpd_sasl_security_options = không ẩn danh, không có văn bản rõ ràng
smtpd_sasl_tls_security_options = vô danh
smtpd_sasl_type = bồ câu
smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_timeout = 30 giây
smtpd_tls_auth_only = có
smtpd_tls_cert_file = /etc/letsencrypt/live/dotcom.dotsoft.co.za/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/dotcom.dotsoft.co.za/privkey.pem
smtpd_tls_security_level = có thể
smtpd_use_tls = có
nghiêm ngặt_rfc821_envelopes = có
Unknown_address_reject_code = 550
Unknown_client_reject_code = 550
Unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

Không có gì lạ trong nhật ký dovecot, xem đoạn trích bên dưới từ

chim bồ câu -n:

# 2.3.16 (7e2e900c1a): /etc/dovecot/dovecot.conf
# HĐH: Linux 4.18.0-383.el8.x86_64 x86_64 Phát hành luồng CentOS 8 xfs
# Tên máy chủ: dotcom.dotsoft.co.za
auth_mechanisms = đăng nhập đơn giản
first_valid_uid = 1000
log_path = /var/log/dovecot.log
mail_location = maildir:/var/mail/vhosts/%d/%n/
mail_privileged_group = thư
mbox_write_locks = fcntl
hộp thư đến không gian tên {
  hộp thư đến = có
  vị trí = 
  hộp thư nháp {
    special_use = \Drafts
  }
  hộp thư Rác {
    special_use = \Rác
  }
  hộp thư Đã gửi {
    special_use = \Đã gửi
  }
  hộp thư "Tin nhắn đã gửi" {
    special_use = \Đã gửi
  }
  thùng rác hộp thư {
    special_use = \Thùng rác
  }
  tiền tố = 
}
mật khẩu {
  lái xe = pam
}
mật khẩu {
  args = /etc/dovecot/dovecot-sql.conf.ext
  trình điều khiển = sql
}
postmaster_address = quản lý bưu điện tại dotcom.dotsoft.co.za
dịch vụ auth-worker {
  người dùng = vmail
}
xác thực dịch vụ {
  unix_listener /var/spool/postfix/private/auth {
    nhóm = hậu tố
    chế độ = 0666
    người dùng = hậu tố
  }
  unix_listener auth-userdb {
    chế độ = 0600
    người dùng = vmail
  }
  người dùng = dovecot
}
dịch vụ đăng nhập imap {
  inet_listener imap {
    cổng = 0
  }
  ảnh inet_listener {
    cổng = 993
    ssl = có
  }
}
dịch vụ lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    nhóm = hậu tố
    chế độ = 0600
    người dùng = hậu tố
  }
}
dịch vụ pop3-đăng nhập {
  inet_listener pop3 {
    cổng = 0
  }
  inet_listener pop3s {
    cổng = 995
    ssl = có
  }
}
ssl = bắt buộc
ssl_cert = </etc/letsencrypt/live/dotcom.dotsoft.co.za/fullchain.pem
ssl_cipher_list = HỒ SƠ=HỆ THỐNG
ssl_key = # ẩn, sử dụng -P để hiển thị
người dùng {
  trình điều khiển = passwd
}
người dùng {
  args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
  trình điều khiển = tĩnh
}
33
0 + 0
xu
lá cờ cn
Marius Terblanche
Không có gì lạ trong nhật ký dovecot, xem đoạn trích bên dưới từ dovecot - n:
0
Hồi đáp
lá cờ cn
Marius Terblanche
dovecot.service - Máy chủ email Dovecot IMAP/POP3 Đã tải: đã tải (/usr/lib/systemd/system/dovecot.service; đã bật; giá trị đặt sẵn của nhà cung cấp: đã tắt) Hoạt động: hoạt động (đang chạy) kể từ Thứ Ba 2022-05-31 10:15:36 SAST; 8 phút trước Tài liệu: man:dovecot(1)
0
Hồi đáp
lá cờ cn
Marius Terblanche
Chỉ có nhật ký khởi động và dừng xem bên dưới: "Chủ nhân 10:15:35 ngày 31 tháng 5: Cảnh báo: Bị giết với tín hiệu 15 (bởi pid=175907 uid=0 code=kill) Ngày 31 tháng 5 10:15:36 master: Thông tin: Dovecot v2.3.16 (7e2e900c1a) khởi động cho imap, pop3, lmtp (đã tắt kết xuất lõi) "
0
Hồi đáp
Điểm:0
anx avatar Server
lá cờ fr
anx

Bạn có cấu hình chung cho dovecot, đặt ổ cắm tại /var/spool/postfix/private/auth.

Vì nhà cung cấp SASL của bạn là Dovecot (smtpd_sasl_type = bồ câu), Postfix đang tìm tệp ổ cắm trong thư mục chroot của nó. Bạn phải chỉ định một liên quan đến con đường. Điều này thường sẽ được smtpd_sasl_path=riêng tư/xác thực. Nhưng cấu hình của bạn cho thấy điều này không thay đổi so với mặc định smtpd_sasl_path=smtpd, do đó xảy ra lỗi "Kết nối với smtpd không thành công". Điều này không thể đã làm việc.

Nếu nó hoạt động trước đây.. so sánh với các bản sao lưu, hoặc kiểm tra của bạn chính.cf tệp cho các dòng bị xóa hoặc đọc sai xung quanh smtpd_sasl_* cài đặt. Nếu có lỗi cú pháp rõ ràng trong chính.cf tệp, Postfix sẽ in cảnh báo khi khởi động, do đó, việc khởi động lại có thể giúp xác định chính xác.

Gặp sự cố liên quan đến xác thực làm phiền thư đến (không xác thực) có thể đã tránh được, nếu bạn đã đặt smtpd_sasl_auth_enable=có chỉ dành cho các dịch vụ cần chúng, trong master.cf, thay vì trên toàn cầu trong chính.cf. Thông thường đó sẽ là bên dưới các cấu hình dịch vụ cho các cổng smtp hoặc nộp hồ sơ, như bạn sẽ tìm thấy trong đề xuất cấu hình phổ biến.

Thay đổi Unknown_hostname_reject_code và cài đặt tương tự là khuyên rõ ràng chống lại trong tài liệu Postfix "trừ khi bạn hiểu đầy đủ về RFC 5321". Ngay cả khi bạn có lý do để thay đổi những điều này cho các lần gửi thư cụ thể, thì việc nhận thư từ internet nói chung cũng không phải là một ý kiến ​​hay.

0 + 0
lá cờ cn
Marius Terblanche
Cảm ơn bạn rất nhiều!!!!!!!!!!!!!! Tôi gặp sự cố trong main.cf Có hai dòng được hợp nhất thành một: "milter_default_action = acceptmtpd_sasl_path = private/auth " Tôi chỉ thêm một dấu ngắt dòng và nó hiện đang hoạt động. Không thể tin được là tôi đã bỏ lỡ điều đó hàng giờ.....
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.