昨天我使用 Let's Encrypt Authority 为我们公司的网页和网络邮件客户端设置了 SSL 证书。此过程成功后,我尝试在后缀中添加相同的证书。一切正常,现在 CheckTLS Confidence 为我提供了 TLC、CERT 等 100% 的安全性。现在唯一的问题是手机 gmail 应用程序和其他电子邮件客户端应用程序无法连接到 smtp。
/var/log/mail.log 中的错误是
postfix/smtpd[4704]: Anonymous TLS connection established from unknown[151.251.245.71]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtpd[4704]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[4704]: warning: unknown[151.251.245.71]: SASL PLAIN authentication failed: authentication failure
除了添加 TLC 证书之外,主要的变化是 MX 记录。之前只有邮件,现在是网络邮件,因为证书的域已注册到 webmail.mysite.com。我在服务器和域名托管公司内的控制面板上重写了 MX 和 A 记录。正如我所说,证书有效,邮件使用 tlc 证书加密,但移动应用客户端内的 smpt 连接失败。服务器是 Debian 8.11 postfix + cyrus + sasl。邮件帐户以 Linux 用户身份创建,然后添加到 cyradm。因此密码在操作系统和邮箱之间共享。
我到目前为止添加 TLS 所做的事情
在 /etc/postfix/main.cf 中
smtpd_sasl_type=cyrus smtpd_sasl_path=private/auth smtpd_use_tls=yes smtpd_tls_ask_ccert=yes smtp_tls_security_level=may smtpd_tls_security_level=may smtp_tls_note_starttls_offer=yes smtpd_tls_received_header=yes myhostname = webmail.mysite.com #before was mail.mysite.com destination = mysite.com, webmail, webmail.mysite.com, localhost.localdomain, localhost before was mysite.com, mail, mail.mysite.com localhost.localdomain, localhost smtpd_tls_cert_file=/etc/letsencrypt/live/webmail.mysite.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/webmail.mysite.com/privkey.pem smtpd_tls_CAfile=/etc/letsencrypt/live/webmail.mysite.com/cert.pem在 /etc/postfix/master.cf 中删除 smtps 和接下来两列中的“#”符号
- 在 /etc/mailname 中将 mail.mysite.com 更改为 webmail.mysite.com。
- 从 /etc/cyrus.conf 中取消推荐 imap
其他可能需要帮助的信息
cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
/etc/imapd.conf
allowplaintext: yes
sasl_mech_list: PLAIN LOGIN
sasl_minimum_layer: 1 # before this line was commend
tls_cert_file: /etc/letsencrypt/live/webmail.mysite.com/fullchain.pem
tls_key_file: /etc/letsencrypt/live/webmail.mysite.com/privkey.pem
tls_ca_file: /etc/letsencrypt/live/webmail.mysite.com/cert.pem
到目前为止,我尝试过停止 apache 服务并尝试再次连接。我一直认为基于 Web 的邮件客户端的域名和 MX 记录存在冲突,但错误仍然存在。所有端口都已打开并正确重定向 - 25、143、465、993 我不是系统管理员。我开始这样做是为了学习新东西,因为这些东西对我来说很有趣。所以我知道我不知道很多事情,但互联网上有很多信息,人们可以提供帮助,并认为我可以根据你的建议处理这个问题 ^_^
简而言之...主要问题是 1 如果 MX 记录的名称与 http 网站的名称相同(webmail.mysite.com),那么它们是否冲突?在此 ip/地址上有一个基于 Web 的邮件客户端和一个 postfix。2. postfix + cyrus + sals + tlc 可以一起使用吗?3. 在为 imap/smtp 启用 tls 后,我们的邮箱和帐户已经可以正常工作,是否还有其他设置或需要更新所有用户的密码。