smtp 未提供支持的 AUTH 机制:‘GSSAPI NTLM’

smtp 未提供支持的 AUTH 机制:‘GSSAPI NTLM’

我从 postfix-2.7.1 收到此警告

Apr 18 13:08:40 bar-work postfix/smtp[5112]: warning: mx-foo[10.132.10.100]:587 offered no supported AUTH mechanisms: 'GSSAPI NTLM'
Apr 18 13:08:41 bar-work postfix/smtp[5112]: certificate verification failed for mx-foo[10.132.10.100]:587: untrusted issuer /CN=FOOEXCH01
Apr 18 13:08:41 bar-work postfix/smtp[5112]: C9D0F10D5770D: to=<[email protected]>, relay=mx-foo[10.132.10.100]:587, delay=0.55, delays=0.01/0/0.37/0.18, dsn=2.6.0, status=sent (250 2.6.0 <[email protected]> Queued mail for delivery)
Apr 18 13:08:41 bar-work postfix/qmgr[2926]: C9D0F10D5770D: removed

首先,postfix 说找不到支持的身份验证,但邮件已投递。哪种身份验证方法成功了?

我出于好奇询问,因为这项服务运行正常。

答案1

4 月 18 日 13:08:40 bar-work postfix/smtp[5112]: 警告:mx-foo[10.132.10.100]:587 未提供支持的 AUTH 机制:‘GSSAPI NTLM’

  • postfix 连接到 mx-foo。
  • mx-foo 响应 220,除其他功能外,还包括 AUTH
  • postfix 尝试协商身份验证机制
  • 服务器仅通告 GSSAPI 和 NTLM,而 Postfix 不支持

4 月 18 日 13:08:41 bar-work postfix/smtp[5112]: mx-foo[10.132.10.100] 的证书验证失败:587: 不受信任的发行者 /CN=FOOEXCH01

  • postfix 现在尝试 STARTTLS,因为远程服务器可能配置为仅提供 AUTHTLS 已建立
  • postfix 无法验证服务器 TLS 证书,但继续显示警告
  • mx-foo 在 TLS 之后不提供 AUTH

4 月 18 日 13:08:41 bar-work postfix/smtp[5112]: C9D0F10D5770D: to=,relay=mx-foo[10.132.10.100]:587,delay=0.55,delays=0.01/0/0.37/0.18,dsn=2.6.0,status=sent (250 2.6.0 <[电子邮件保护]> 排队等待投递的邮件)

  • postfix 提交正常消息
  • 消息被接受

我建议您首先不要尝试 AUTH,通过在 main.cf 中修复此问题:

smtp_sasl_auth_enable = no

相关内容