Score:1

ไม่สามารถกำหนดค่าการเข้ารหัส SMTP - postfix

ธง cl

ฉันมี docker-mailserver และ Roundcube ในคอนเทนเนอร์ ข้างๆ มีฐานข้อมูล MySQL สำหรับข้อมูลเมลและรหัสผ่านผู้ใช้ Dovecot ภายในได้รับการกำหนดค่าเพื่อตรวจสอบการเข้าสู่ระบบรหัสผ่านของผู้ใช้ด้วยฐานข้อมูล เมื่อวานฉันได้กำหนดค่า IMAP และทำงานได้อย่างถูกต้อง นอกจากนี้ Roundcube ยังใช้งานได้โดยไม่มีปัญหา ตอนนี้ฉันประสบปัญหาในการกำหนดค่าการเชื่อมต่อที่ปลอดภัยสำหรับ SMTP แม้ว่าจะมีการตั้งค่า "require" และคล้ายกับ "always use STARTTLS" ฉันก็ไม่สามารถส่งอีเมลด้วยการเชื่อมต่อที่ปลอดภัยได้ การเชื่อมต่อธรรมดา (ไม่ปลอดภัย) ใช้งานได้ดี

ของฉัน postfix-main.cf ไฟล์:

smtpd_use_tls = ใช่
smtpd_tls_cert_file = /etc/dovecot/fullchain.pem
smtpd_tls_key_file = /etc/dovecot/privkey.pem

smtpd_tls_eecdh_grade = แข็งแกร่ง
smtpd_tls_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_mandatory_ciphers = สูง
smtpd_tls_security_level=พฤษภาคม
smtpd_tls_ciphers = สูง
tls_preempt_cipherlist = ใช่
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtpd_tls_exclude_ciphers = aNULL, MD5 , DES, ADH, RC4, PSD, SRP, 3DES, eNULL
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

# smtpd_tls_auth_only = ใช่

# smtp_use_tls = ใช่

# smtp_enforce_tls = ใช่
# smtpd_enforce_tls = ใช่

หากฉันไม่แสดงความคิดเห็น 4 บรรทัดสุดท้าย ฉันพบปัญหาในการส่งอีเมลผ่าน Roundcube (เซิร์ฟเวอร์ SMTP ต้องการการเชื่อมต่อที่ปลอดภัย แต่บนเซิร์ฟเวอร์ไม่ได้กำหนดค่าในฝั่ง Roundcube) และไม่มีความเป็นไปได้ที่จะรักษาความปลอดภัยการสื่อสาร SMTP จาก Thunderbird ที่บ้านของฉัน TB ที่มีการเชื่อมต่อที่ไม่ปลอดภัยใช้งานได้

ฉันเคยเห็นเอกสารที่นี่:

http://www.postfix.org/SASL_README.html

แต่ก็ไม่ช่วยอะไรมาก

อะไรคือการกำหนดค่าที่เหมาะสมเพื่อให้ postfix/dovecot ทำงานกับ STARTTLS ได้

แก้ไข:

การกำหนดค่า: https://pastie.io/hxcfkw.ini

สิ่งที่ฉันได้รับจากการเชื่อมต่อคือ:

# telnet localhost 587
ลอง 127.0.0.1...
เชื่อมต่อกับ localhost.localdomain
อักขระ Escape คือ '^]'
220 mail.correct_domain.com ESMTP
EHLO test.com
250-mail.correct_domain.com
250-การวางท่อ
250-SIZE 10240000
250-ETRN
เข้าสู่ระบบปกติ 250-AUTH
250-AUTH = เข้าสู่ระบบธรรมดา
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-ดีเอสเอ็น
250 ชิ้น
^]
telnet> เลิก
ปิดการเชื่อมต่อ

ดูเหมือนว่าเซิร์ฟเวอร์ไม่ได้เสนอความปลอดภัยใด ๆ

แก้ไข 2:

ฉันเห็นลิงค์นี้แล้ว:

บังคับให้เข้ารหัสสำหรับ SMTP ขาออกด้วย Postfix

แต่ไม่มีอะไรช่วยฉันได้ TB ตัดการเชื่อมต่อจาก STARTTLS บนเมลเซิร์ฟเวอร์อย่างต่อเนื่อง

Paul avatar
cn flag
จริงๆ แล้ว สิ่งที่ดีที่สุดที่ควรทำคืออ่านบทความนี้ทั้งหมด: [Postfix TLS Support](http://www.postfix.org/TLS_README.html) คุณควรโพสต์ผลลัพธ์ทั้งหมดของ `postconf -n` และเป็นการดีที่จะไม่เปิดเผยตัวตน เช่น ที่อยู่ IP ในโพสต์ของคุณ คำตอบสั้น ๆ คือเพิ่ม `smtp_tls_security_level = อาจ` และดูว่ามีการแก้ไขหรือไม่
pbies avatar
cl flag
ตัวเลือกนี้ไม่สามารถแก้ปัญหาได้ ฉันได้แก้ไขคำถามที่เพิ่มการวางการกำหนดค่า
pbies avatar
cl flag
@Paul ความคิดใด ๆ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา