我目前遇到了以下通过 ssl (smtps) 的 postfix 问题
4 月 7 日 13:43:55 server88-208-248-147 postfix/smtpd[5777]: 从 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 连接 4 月 7 日 13:45:09 server88-208-248-147 postfix/smtpd[5777]: 来自 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 的 UNKNOWN 消息后失去连接 4 月 7 日 13:45:09 server88-208-248-147 postfix/smtpd[5777]: 与 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 断开连接
我的main.cf如下:
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = 是
smtp_use_tls = 是
smtpd_tls_auth_only = 否
smtpd_tls_CAfile = /etc/postfix/caroot.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 1
当访问 smtp 并运行 start tls 时,我得到以下信息:
# telnet xxxxxxxxxxxxxxx 25 正在尝试 xxxxxxxxxxxxxxx... 已连接到 xxxxxxxxxxxxxxx 。 转义字符是‘^]’。 220 xxxxxxxxxxxxxxx ESMTP 后缀 ehlo 本地主机 250-xxxxxxxxxxxx 250-流水线 250-尺寸 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH 普通登录 250-AUTH=普通登录 250-增强状态代码 250-8BITMIME 250 DS 启动TLS 220 2.0.0 准备启动 TLS
请帮忙,因为我现在不知道该去哪里找。
操作系统是 Ubuntu 10.4,SSL 是通配符 SSL,imap/pop 和 apache 可以使用相同的证书完美地工作。
答案1
您是否检查过以下文件权限
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
这些文件正在被创建吗?
如果您暂时禁用这些线路,会发生什么情况?
还可以尝试将日志级别增加到 3 或 4。
编辑:这些是我添加到 master.cf (postfix 2.5.1) 的附加行:
# TLS 内容 smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 提交 inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes scache unix - - n - 1 scache 丢弃 unix - - n - - 丢弃 tlsmgr unix--n 1000?1 tlsmgr 重试 unix - - n - - 错误 proxywrite unix - - n - 1 proxymap
答案2
这是使用 smtp 服务器测试 STARTTLS 的方法:
openssl s_client -starttls smtp -connect yourserver.example.com:587
答案3
我似乎记得,/etc/postfix/ssl它的内容必须是chown root:0
我已经让它工作并且只需要:
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
EHLO me
250-me.fqdn.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN