postfix smtps 问题

tag-icon tag-icon ubuntu ssl postfix ssl-certificate
postfix smtps 问题

我目前遇到了以下通过 ssl (smtps) 的 postfix 问题

4 月 7 日 13:43:55 server88-208-248-147 postfix/smtpd[5777]: 从 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 连接
4 月 7 日 13:45:09 server88-208-248-147 postfix/smtpd[5777]: 来自 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 的 UNKNOWN 消息后失去连接
4 月 7 日 13:45:09 server88-208-248-147 postfix/smtpd[5777]: 与 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 断开连接

我的main.cf如下:

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = 是
smtp_use_tls = 是
smtpd_tls_auth_only = 否
smtpd_tls_CAfile = /etc/postfix/caroot.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 1

当访问 smtp 并运行 start tls 时,我得到以下信息:

# telnet xxxxxxxxxxxxxxx 25
正在尝试 xxxxxxxxxxxxxxx...
已连接到 xxxxxxxxxxxxxxx 。
转义字符是‘^]’。
220 xxxxxxxxxxxxxxx ESMTP 后缀
ehlo 本地主机
250-xxxxxxxxxxxx
250-流水线
250-尺寸 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH 普通登录
250-AUTH=普通登录
250-增强状态代码
250-8BITMIME
250 DS
启动TLS
220 2.0.0 准备启动 TLS

请帮忙,因为我现在不知道该去哪里找。

操作系统是 Ubuntu 10.4,SSL 是通配符 SSL,imap/pop 和 apache 可以使用相同的证书完美地工作。

答案1

您是否检查过以下文件权限

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

这些文件正在被创建吗?

如果您暂时禁用这些线路,会发生什么情况?

还可以尝试将日志级别增加到 3 或 4。

编辑:这些是我添加到 master.cf (postfix 2.5.1) 的附加行:

# TLS 内容
smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
提交 inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
scache unix - - n - 1 scache
丢弃 unix - - n - - 丢弃
tlsmgr unix--n 1000?1 tlsmgr
重试 unix - - n - - 错误
proxywrite unix - - n - 1 proxymap

答案2

这是使用 smtp 服务器测试 STARTTLS 的方法:

openssl s_client -starttls smtp -connect yourserver.example.com:587

答案3

我似乎记得,/etc/postfix/ssl它的内容必须是chown root:0

我已经让它工作并且只需要:

smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

EHLO me
250-me.fqdn.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

相关内容