好吧,我的大脑快要爆炸了,我已经在这个问题上工作了一个多星期了。我对我的 fc26 进行了就地升级到 fc28,但效果不佳。所以我决定打造一个新的fc28新鲜盒子。我正在尝试让我的本地客户端 Outlook 通过 pop3 或 pop3s 连接到它(不要担心它是本地的)。但是我一直在使用的配置似乎不起作用。我可以从本地客户端远程登录到端口 25,因此它似乎响应正常。 Outlook 似乎可以正常连接到 dovecot(pop3 或 imap),但第二次检查的一部分是发送邮件 - 这是失败的。
我已经在 sendmail 上设置了调试级别,看看我是否能弄清楚发生了什么。我有一个来自 Comodo 的 sendmail 证书,“看起来”没问题。
邮件日志中的输出 - 我已删除域名并替换为 localdomain
May 13 22:52:27 whitestar2 sendmail[3146]: NOQUEUE: connect from whitestar4.localdomain [172.16.2.40]
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7Q003146: Milter: no active filter
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.scifioz.com, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=1 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=2 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, relay=whitestar4.localdomain [172.16.2.40], version=TLSv1.2, verify=NO, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, cert-subject=, cert-issuer=, verifymsg=ok
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI LOGIN PLAIN ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7R003146: AUTH failure (LOGIN): generic failure (-1) SASL(-1): generic failure: checkpass failed, relay=whitestar4.localdomain [172.16.2.40]
这也是 sendmail.mc 中证书的设置
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confCACERT', `/etc/pki/tls/certs/COMODO_DV_SHA-256_bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/comodo/mail_domainname_com.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/comodo/key.pem')dnl
define(`confCRL', `/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crl')dnl
此外,邮件服务器位于路由器后面,因此与客户端位于同一网段。因此,从设置的角度来看,他们能够指向真实的地址,而不是指定的地址。
我修复了证书的一些问题。但是仍然出现身份验证失败。绝对不是密码。 sendmail 传回本地系统进行身份验证的机制是什么?
5月16日20:31:33whitestar2sendmail[4252]:NOQUEUE:从whitestar4连接[172.16.2.40]5月16日20:31:33whitestar2sendmail[4252]:AUTH:可用mech=GSS-SPNEGO GSSAPI ANONYMOUS,允许mech=外部 GSSAPI CRAM-MD5 登录平原 5 月 16 日 20:31:33 Whitestar2 sendmail[4252]:w4GAVX1f004252:Milter:无活动过滤器 5 月 16 日 20:31:33 Whitestar2 sendmail[4252]:STARTTLS=server,relay=whitestar4 [172.16。 2.40],版本=TLSv1.2,验证=NO,密码=ECDHE-RSA-AES256-GCM-SHA384,位=256/256 5月16日20:31:33 Whitestar2 sendmail[4252]:STARTTLS=服务器,证书主题=,cert-issuer =,verifymsg = ok 5月16日20:31:33 Whitestar2 sendmail [4252]:AUTH:可用mech = GSS-SPNEGO GSSAPI登录普通匿名,允许mech =外部GSSAPI CRAM-MD5登录普通5月16日20: 31:33 Whitestar2 sendmail[4252]:w4GAVX1g004252:AUTH失败(登录):一般失败(-1)SASL(-1):一般失败:检查通过失败,中继=whitestar4 [172.16.2.40]
答案1
这可能是防火墙问题吗?我使用 sendmail 已经有一段时间了。
您可以尝试 telnet {ip} 25
检查结果。