我从 postfix-2.7.1 收到此警告
Apr 18 13:08:40 bar-work postfix/smtp[5112]: warning: mx-foo[10.132.10.100]:587 offered no supported AUTH mechanisms: 'GSSAPI NTLM'
Apr 18 13:08:41 bar-work postfix/smtp[5112]: certificate verification failed for mx-foo[10.132.10.100]:587: untrusted issuer /CN=FOOEXCH01
Apr 18 13:08:41 bar-work postfix/smtp[5112]: C9D0F10D5770D: to=<[email protected]>, relay=mx-foo[10.132.10.100]:587, delay=0.55, delays=0.01/0/0.37/0.18, dsn=2.6.0, status=sent (250 2.6.0 <[email protected]> Queued mail for delivery)
Apr 18 13:08:41 bar-work postfix/qmgr[2926]: C9D0F10D5770D: removed
首先,postfix 说找不到支持的身份验证,但邮件已投递。哪种身份验证方法成功了?
我出于好奇询问,因为这项服务运行正常。
答案1
4 月 18 日 13:08:40 bar-work postfix/smtp[5112]: 警告:mx-foo[10.132.10.100]:587 未提供支持的 AUTH 机制:‘GSSAPI NTLM’
- postfix 连接到 mx-foo。
- mx-foo 响应 220,除其他功能外,还包括 AUTH
- postfix 尝试协商身份验证机制
- 服务器仅通告 GSSAPI 和 NTLM,而 Postfix 不支持
4 月 18 日 13:08:41 bar-work postfix/smtp[5112]: mx-foo[10.132.10.100] 的证书验证失败:587: 不受信任的发行者 /CN=FOOEXCH01
- postfix 现在尝试 STARTTLS,因为远程服务器可能配置为仅提供 AUTH后TLS 已建立
- postfix 无法验证服务器 TLS 证书,但继续显示警告
- mx-foo 在 TLS 之后不提供 AUTH
4 月 18 日 13:08:41 bar-work postfix/smtp[5112]: C9D0F10D5770D: to=,relay=mx-foo[10.132.10.100]:587,delay=0.55,delays=0.01/0/0.37/0.18,dsn=2.6.0,status=sent (250 2.6.0 <[电子邮件保护]> 排队等待投递的邮件)
- postfix 提交正常消息
- 消息被接受
我建议您首先不要尝试 AUTH,通过在 main.cf 中修复此问题:
smtp_sasl_auth_enable = no