如何修复 Postfix 提交 TLS 错误 - 读取时出现意外 eof:../ssl/record/rec_layer_s3.c:308:

如何修复 Postfix 提交 TLS 错误 - 读取时出现意外 eof:../ssl/record/rec_layer_s3.c:308:

我安装了全新的 Ubuntu 22.04,邮件系统设置大致如下:

https://www.linuxbabe.com/mail-server/setup-basic-postfix-mail-sever-ubuntu

我收到以下错误:

Jun  1 08:07:48 ocean postfix/submission/smtpd[21217]: warning: TLS library problem: error:0A000126:SSL routines::unexpected eof while reading:../ssl/record/rec_layer_s3.c:308: 

Jun  1 08:07:51 ocean postfix/submission/smtpd[21222]: warning: TLS library problem: error:0A000126:SSL routines::unexpected eof while reading:../ssl/record/rec_layer_s3.c:308: 

Jun  1 08:19:32 ocean postfix/submission/smtpd[21340]: warning: TLS library problem: error:0A000126:SSL routines::unexpected eof while reading:../ssl/record/rec_layer_s3.c:308: 

Jun  1 08:41:54 ocean postfix/smtps/smtpd[22197]: warning: TLS library problem: error:0A000126:SSL routines::unexpected eof while reading:../ssl/record/rec_layer_s3.c:308:

过去 24 小时内已发生 185 起,但系统尚未上线。

挑选一个并提供更多背景信息:

Jun  1 08:52:58 ocean named[1814]: client @0x7fb35c3fe258 127.0.0.1#59947 (78.211.104.172.in-addr.arpa): query: 78.211.104.172.in-addr.arpa IN PTR +E(0) (127.0.0.1)
Jun  1 08:52:58 ocean named[1814]: client @0x7fb35c3fe258 127.0.0.1#59065 (cloud-scanner-c5ca2208.internet-research-project.net): query: cloud-scanner-c5ca2208.internet-research-project.net IN A +E(0) (127.0.0.1)
Jun  1 08:52:59 ocean postfix/smtpd[22291]: connect from cloud-scanner-c5ca2208.internet-research-project.net[172.104.211.78]
Jun  1 08:52:59 ocean postfix/smtpd[22291]: SSL_accept error from cloud-scanner-c5ca2208.internet-research-project.net[172.104.211.78]: -1
Jun  1 08:52:59 ocean postfix/smtpd[22291]: warning: TLS library problem: error:0A000126:SSL routines::unexpected eof while reading:../ssl/record/rec_layer_s3.c:308:
Jun  1 08:52:59 ocean postfix/smtpd[22291]: lost connection after STARTTLS from cloud-scanner-c5ca2208.internet-research-project.net[172.104.211.78]
Jun  1 08:52:59 ocean postfix/smtpd[22291]: disconnect from cloud-scanner-c5ca2208.internet-research-project.net[172.104.211.78] ehlo=1 starttls=0/1 commands=1/2

我在 Google 上找到的唯一参考是一个错误报告,其中的信息非常有限:

https://www.mail-archive.com/[电子邮件保护]/msg1854063.html

任何帮助或指导均感激不尽。

谢谢凯文

答案1

从 etc/default/saslauthd 中删除参数=:

#PWDIR="/var/spool/postfix/var/run/saslauthd" #PARAMS="-m ${PWDIR}" #PIDFILE="${PWDIR}/saslauthd.pid"

在 22.04 中制作类似 /etc/default/saslauthd.dpkg-dist 的文件。

也可以看看 https://forum.virtualmin.com/t/sasl-authentication-failure-after-updating-20-04-to-ubuntu-22-04/116526/4

答案2

此问题已在 2023 年 1 月发布的 Postfix 3.7.4 中得到修复。Ubuntu 22.04.2 上的版本为 3.6.4 ( postconf -d mail_version)。请参阅这里或搜索查看SSL_OP_IGNORE_UNEXPECTED_EOF详情。

这似乎不是一个安全问题,所以唯一的缺点是一些额外的系统日志消息(我每天收到大约 5 条)。

答案3

好吧,我遇到了类似的错误,但它与 postfix 消息大小限制有关。我在 ubuntu 22.04 上运行了 postfix/dovecot/amavis/clamav

问题:带有大附件的邮件

日志文件:/var/log/syslog

警告:TLS 库问题:错误:0A000126:SSL 例程::读取时出现意外 eof:../ssl/record/rec_layer_s3.c:308:

日志文件:/var/log/mail.err

mail dovecot:auth:错误:auth 客户端 0 已断开连接,有 1 个待处理的请求:EOF

解决方案:

  1. 检查您的限额“postconf | grep 消息大小限制”
  2. 增加至 50MB“postconf -e 消息大小限制=52428800”

相关内容