使用 STARTTLS 进行 Postfix 中继 - 需要 TLS,但主机未提供

使用 STARTTLS 进行 Postfix 中继 - 需要 TLS,但主机未提供

我需要通过外部 SMTP 发送电子邮件,使用 STARTTLS,我的 postconf -n 是:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 0.0.0.0/0
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relayhost = xx.xx.xx.xx:2525
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_note_starttls_offer = yes
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_tls_security_level = may
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
unknown_local_recipient_reject_code = 550

在 /etc/postfix/sasl_passwd 文件中

xx.xx.xx.xx:2525   user:password

在 /etc/postfix/tls_policy 中

xx.xx.xx.xx:2525 encrypt

我有这个错误:

Jul  6 17:49:11 ip-10-1-4-140 postfix/smtp[25156]: 95F826276D: to=<[email protected]>, relay=xx.xx.xx.xx[xx.xx.xx.xx]:2525, delay=0.43, delays=0.23/0.01/0.19/0, dsn=4.7.4, status=deferred (TLS is required, but was not offered by host xx.xx.xx.xx[xx.xx.xx.xx])

任何想法?

答案1

当你有的时候,这种情况可能会发生smtp_use_tls = yes

smtp_use_tls(默认:no

机会模式:当远程 SMTP 服务器宣布支持 STARTTLS 时使用 TLS,否则以明文形式发送邮件。注意:某些 SMTP 服务器即使未配置也会提供 STARTTLS。对于 Postfix < 2.3,如果 TLS 握手失败,并且没有其他服务器可用,则延迟交付并且邮件保留在队列中。如果您担心这一点,请使用smtp_tls_per_site功能。

答案2

无需对 postfix 进行任何更改。只需检查您的路由器/防火墙是否允许邮件服务。您可以按照以下命令进行测试。

telnet smtp.gmail.com 587<-- 输入

输入您的 Gmail 用户名。

埃希氏藻毒素[电子邮件保护]<-- 输入,

此后你应该会看到如下的输出。

250-smtp.gmail.com

250-8BITMIME

250-尺寸 10485760

250-STARTTLS

250-AUTH 普通登录

250 还行

421 等待客户端数据超时。

如果你没有找到洛杉矶国际机场那么你的路由器/防火墙正在阻止。解除 25,587 和 465 的阻止即可正常工作。

我希望这能解决您的问题。

相关内容