Postfix“SASL 身份验证失败:未找到有价值的机制”

Postfix“SASL 身份验证失败:未找到有价值的机制”

尝试使用带有 smtp 的 postfix 连接到 google 的 smtp。尝试发送邮件时,我收到此错误:

Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)

运行 Debian 4.0。

有想法吗?

答案1

看起来线索就在这里:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

您需要获取 equifax 证书并将其添加到您的受信任 CA 证书列表中。

我认为这些可以在这里找到:http://www.geotrust.com/resources/root-certificates/

答案2

我有错误:SASL authentication failure: No worthy mechs found

在 RaspberryPi3 (Debian 10 - Raspbian) 中运行 postfix

我修复了安装包libsasl2-modules

sudo apt update
sudo apt install libsasl2-modules

希望它可以帮助别人。

答案3

(新用户,无法对 sebix 发表评论回复。还删除了所有链接。)

对于使用 Postfix 作为 SMTP 客户端并使用 SASL 身份验证连接到远程服务器的现代安装(例如 Ubuntu 16.04)(例如Debian 维基),可能确实需要指定

smtp_sasl_security_options = noanonymous

但是,这样做会删除该noplaintext选项(当前默认值noplaintext, noanonymous与 postconf 手册一致)。smtp_sasl_tls_security_options默认为$smtp_sasl_security_options。在某些(错误)配置下,或者在将来默认值发生变化时,这可能会成为一个问题。

编辑:不过,目前看来不太可能,尤其是如果 SASL 是在 TLS 会话中完成的。如果远程服务器具有smtpd_tls_auth_onlysmtpd_enforce_tls(这意味着前者)或任何非 Postfix 等效项,则会强制执行此操作。

要检查 Postfix 的默认设置,请使用postconf -d(通过)。

答案4

这里可能有多个问题,证书是一个,另一个可能与有关。我曾经通过按照在 linuxquestions.org 上找到的线索进行smtp_sasl_security_options设置来解决涉及“无机械”消息的问题smtp_sasl_security_options=noanonymous

相关内容