Postfix/Dovecot ไม่สามารถส่งหรือรับเมลได้

ข้อผิดพลาดใน mail.log ระบุว่า "dovecot ล้มเหลวในการสร้างการเชื่อมต่อรีเลย์ in=0 out=22 (state=GREETING)" โดยใช้ Dovecot 2.3.7.2

#2.3.7.2 (3c910f64b): /etc/dovecot/dovecot.conf
# Pigeonhole รุ่น 0.5.7.2 ()
# ระบบปฏิบัติการ: Linux 5.14.17-x86_64-linode150 x86_64 Ubuntu 20.04.3 LTS 
# ชื่อโฮสต์: mail.servicemouse.com
auth_verbose = ใช่
mail_privileged_group = เมล
Managesieve_notify_capability = เมลโต
Managesieve_sieve_capability = fileinto ปฏิเสธซองจดหมายที่เข้ารหัสอักขระวันหยุดย่อยที่อยู่ comparator-i; ascii-ตัวเลขเชิงสัมพันธ์ regex imap4flags คัดลอกรวมตัวแปรเนื้อหา enotify ดัชนีวันที่กล่องจดหมายของสภาพแวดล้อม ฉันมี mime ที่ซ้ำกันตลอดไปแยกส่วนข้อความ
เนมสเปซกล่องจดหมาย {
  กล่องจดหมาย = ใช่
  ที่ตั้ง = 
  กล่องจดหมายแบบร่าง {
    special_use = \ฉบับร่าง
  }
  กล่องจดหมายขยะ {
    special_use = \ขยะ
  }
  กล่องจดหมายที่ส่ง {
    special_use = \ส่ง
  }
  กล่องจดหมาย "ข้อความที่ส่ง" {
    special_use = \ส่ง
  }
  ถังขยะกล่องจดหมาย {
    special_use = \ถังขยะ
  }
  คำนำหน้า = 
}
รหัสผ่าน {
  คนขับรถ = แพม
}
เสียบเข้าไป {
  ตะแกรง = ไฟล์:~/sieve;active=~/.dovecot.sieve
}
โปรโตคอล = "การส่ง imap lmtp sieve pop3"
บริการตรวจสอบสิทธิ์ {
  unix_listener /var/spool/postfix/private/auth {
    กลุ่ม = postfix
    โหมด = 0666
    ผู้ใช้ = postfix
  }
}
ssl_cert = </etc/dovecot/private/dovecot.pem
ssl_client_ca_dir = /etc/ssl/certs
ssl_dh = # ซ่อน ใช้ -P เพื่อแสดง
ssl_key = # ซ่อน ใช้ -P เพื่อแสดง
submit_relay_host = 127.0.0.1
submit_relay_ssl = starttls
submit_relay_trusted = ใช่
userdb {
  ไดรเวอร์ = รหัสผ่าน wd
}

20 พ.ย. 23:17:20 น. mail dovecot: ส่งเข้าสู่ระบบ: ข้อผิดพลาด: smtp-server: conn 71.6.165.200:56956 [1]: ขาดการเชื่อมต่อ: อ่าน (SSL (conn:71.6.165.200:56956,id=1)) ล้มเหลว: SSL_accept() ล้มเหลว: ข้อผิดพลาด: 14209102: รูทีน SSL: tls_early_post_process_client_hello: โปรโตคอลที่ไม่รองรับ
20 พ.ย. 23:17:20 น. mail dovecot: การส่งเข้าสู่ระบบ: การอ่านล้มเหลว: user=<>, rip=71.6.165.200, lip=45.79.79.188, TLS handshaking: SSL_accept() syscall ล้มเหลว: อาร์กิวเมนต์ไม่ถูกต้อง, session=<W4HTyETRfN5HBqXI >
20 พ.ย. 23:17:20 น. mail dovecot: ส่งเข้าสู่ระบบ: ข้อผิดพลาด: smtp-server: conn 71.6.165.200:57030 [1]: ขาดการเชื่อมต่อ: อ่าน (SSL (conn:71.6.165.200:57030,id=1)) ล้มเหลว: SSL_accept() ล้มเหลว: ข้อผิดพลาด: 142090FC: รูทีน SSL: tls_early_post_process_client_hello: โปรโตคอลที่ไม่รู้จัก
20 พ.ย. 23:17:20 น. mail dovecot: ส่งเข้าสู่ระบบ: อ่านล้มเหลว: user=<>, rip=71.6.165.200, lip=45.79.79.188, TLS handshaking: SSL_accept() syscall ล้มเหลว: อาร์กิวเมนต์ไม่ถูกต้อง session=<3FXVyETRxt5HBqXI >
20 พ.ย. 23:17:21 น. mail dovecot: ส่งเข้าสู่ระบบ: ข้อผิดพลาด: smtp-server: conn 71.6.165.200:57080 [1]: ขาดการเชื่อมต่อ: อ่าน (SSL (conn:71.6.165.200:57080,id=1)) ล้มเหลว: SSL_accept() ล้มเหลว: ข้อผิดพลาด: 1420918C: รูทีน SSL: tls_early_post_process_client_hello: รุ่นต่ำเกินไป
@                                                                               

ฉันคิดว่าคุณมี (อย่างน้อย) สองปัญหา ระเบียน MX ของคุณอาจไม่ได้ตั้งใจ:

mail.servicemouse.com. 3266 IN MX 2 servicemouse.com.

ฉันสงสัยว่าคุณตั้งใจที่จะกำหนดค่าเซิร์ฟเวอร์ชื่อ "mail" เป็นการแลกเปลี่ยนสำหรับโดเมนที่ไม่มีคำนำหน้า ไม่ใช่ในทางกลับกัน โดยปกติแล้ว ระเบียน MX จะตั้งค่าดังนี้ในไฟล์โซน:

@ 3600 IN MX 2 mail.servicemouse.com

ปัญหาอื่นดูเหมือนว่าอะไรก็ตามที่เชื่อมต่อกับพร็อกซีการส่งของ Dovecot กำลังพยายามสร้างตัวเลือกความปลอดภัยในการขนส่งที่ยอมรับไม่ได้ คุณสามารถใช้ได้ opensl s_client - เชื่อมต่อชื่อโฮสต์: พอร์ต หากต้องการทดสอบความปลอดภัยในการขนส่งโดยไม่ขึ้นกับซอฟต์แวร์เมลไคลเอ็นต์ อย่าลืมระบุสิ่งที่เกี่ยวข้องด้วย -สะดุ้ง หากคุณกำลังใช้ตัวเลือกความเข้ากันได้แบบดั้งเดิมดังกล่าว

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับปัญหา TLS จากฝั่งเซิร์ฟเวอร์ เพิ่มระดับการบันทึก เช่น verbose_ssl=ใช่. โปรดจำไว้ว่าให้ปิดการใช้งานอีกครั้งหากคุณไม่ต้องการ มันอาจค่อนข้างละเอียดและคุณจะเห็นคำเตือนไม่เพียงแค่เกี่ยวกับความพยายามในการเชื่อมต่อของคุณเท่านั้น แต่ยังรวมถึงเสียงพื้นหลังของอินเทอร์เน็ตอื่น ๆ ที่กระทบกับเซิร์ฟเวอร์ของคุณด้วย