ปัญหาการตรวจสอบ TLS กับ Outlook + Dovecot + Postfix + CentOS 8

Question

Score:0

Server

ปัญหาการตรวจสอบ TLS กับ Outlook + Dovecot + Postfix + CentOS 8

Suporte Informatika

16/8/23 16:28

หวังว่าเธอสบายดี! ฉันใหม่กับ VPS ที่ไม่มีการจัดการ และฉันใช้เซิร์ฟเวอร์ Contabo กับ CentOS 8 และ AaPanel ปัญหาของฉันอยู่ที่การเชื่อมต่อ SMTP กับ Outlook เซิร์ฟเวอร์ของฉันยอมรับเฉพาะการเชื่อมต่อ SMPT กับ STARTTLS หรือไม่มีการเข้ารหัสใดๆ แต่ฉันต้องการ เพื่อยอมรับการเชื่อมต่อกับ TLS ฉันใช้ Postfix และ Dovecot สำหรับการจัดการอีเมล ฉันกำลังแนบไฟล์กำหนดค่า ขอบคุณทุกคนล่วงหน้า

หมายเหตุ: POP3 และ IMAP ทำงานได้อย่างสมบูรณ์ SMTP ด้วย แต่ในพอร์ต 587 ที่ไม่มีการเข้ารหัส ฉันต้องลบบางบรรทัดความคิดเห็นเพื่อให้สามารถโพสต์คำถามที่นี่

dovecot.conf

โปรโตคอล = imap pop3 lmtp

#ฟัง = *, ::

#base_dir = /var/run/dovecot/

#instance_name = นกพิราบ

#ข้อความทักทายสำหรับลูกค้า
#login_greeting = โดฟคอตพร้อม

#login_trusted_networks =

# รายการแยกช่องของซ็อกเก็ตตรวจสอบการเข้าถึงการเข้าสู่ระบบ (เช่น tcpwrap)
#login_access_sockets = 

#auth_proxy_self =

#verbose_proctitle = ไม่

#shutdown_clients = ใช่

#doveadm_socket_path = เซิร์ฟเวอร์ doveadm

#import_environment = TZ

คำสั่ง {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

เนมสเปซกล่องจดหมาย {
  กล่องจดหมาย = ใช่

  ถังขยะกล่องจดหมาย {
    auto = สมัครสมาชิก # สร้างอัตโนมัติและสมัครสมาชิกกล่องจดหมายถังขยะโดยอัตโนมัติ
    special_use = \ถังขยะ
  }
  กล่องจดหมายที่ส่ง {
    auto = สมัครสมาชิก # สร้างอัตโนมัติและสมัครสมาชิกกล่องจดหมายที่ส่งโดยอัตโนมัติ
    special_use = \ส่ง
  }
  กล่องจดหมายขยะ {
    auto = สมัครสมาชิก # สร้างอัตโนมัติและสมัครสมาชิกกล่องจดหมายที่ส่งโดยอัตโนมัติ
    special_use = \ขยะ
  }
  กล่องจดหมายแบบร่าง {
    อัตโนมัติ = สมัครสมาชิก
    special_use = \ฉบับร่าง
  }
}

!include conf.d/*.conf

!include_try local.conf

postfix/main.cf

ความเข้ากันได้_ระดับ = 2

#soft_bounce = ไม่

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = โปรแกรมแก้ไขภายหลัง

#default_privs = ไม่มีใคร

#myhostname = host.domain.tld
#myhostname = virtual.domain.tld

#mydomain = โดเมน.tld

#myorigin = $ชื่อโฮสต์ของฉัน
#myorigin = $โดเมนของฉัน

# รับจดหมาย

#inet_interfaces = ทั้งหมด
#inet_interfaces = $ชื่อโฮสต์ของฉัน
#inet_interfaces = $myhostname, localhost
inet_interfaces = ทั้งหมด

# เปิดใช้งาน IPv4 และ IPv6 หากรองรับ
#inet_โปรโตคอล = ipv4

#proxy_interfaces =
#proxy_interfaces = 1.2.3.4

Mydestination = 
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

known_local_recipient_reject_code = 550

#mynetworks_style = คลาส
#mynetworks_style = ซับเน็ต
#mynetworks_style = โฮสต์

#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = แฮช:/etc/postfix/network_table

#relay_domains = $ปลายทางของฉัน

# อินเทอร์เน็ตหรืออินทราเน็ต

#relayhost = $โดเมนของฉัน
#relayhost = [เกตเวย์.โดเมนของฉัน]
#relayhost = [mailserver.isp.tld]
#relayhost = uuchost
#relayhost = [an.ip.add.ress]

#relay_recipient_maps = แฮช:/etc/postfix/relay_recipients

#in_flow_delay = 1 วินาที

#alias_maps = dbm:/etc/aliases
alias_maps = แฮช:/etc/aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/นามแฝง

#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
alias_database = แฮช:/etc/aliases
#alias_database = แฮช:/etc/aliases, แฮช:/opt/majordomo/aliases

#recipient_delimiter = +

#home_mailbox = กล่องจดหมาย
#home_mailbox = จดหมาย/

#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail

#mailbox_command = /some/where/procmail
#mailbox_command = /some/where/procmail -a "$EXTENSION"

#mailbox_transport = ไซรัส

#fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#fallback_transport =

#luser_relay = [email protected]
#luser_relay = [email protected]
#luser_relay = ผู้ดูแลระบบ+$local

#header_checks = regexp:/etc/postfix/header_checks

#fast_flush_domains = $รีเลย์_โดเมน

#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20

debug_peer_level = 2

#debug_peer_list = 127.0.0.1
#debug_peer_list = some.domain

debugger_command =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id & สลีป 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = เลื่อนลง

html_directory = ไม่

manpage_directory = /usr/share/man

# sample_directory: ตำแหน่งของไฟล์การกำหนดค่าตัวอย่าง Postfix
# พารามิเตอร์นี้ล้าสมัยตั้งแต่ Postfix 2.1
#
sample_directory = /usr/share/doc/postfix3-3.4.9/samples

# readme_directory: ตำแหน่งของไฟล์ README ของ Postfix
#
readme_directory = /usr/share/doc/postfix3-3.4.9/README_FILES
meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
ชื่อโฮสต์ของฉัน = kitnetcaioba.com.br
virtual_mailbox_domains = sqlite:/etc/postfix/sqlite_virtual_domains_maps.cf
virtual_alias_maps= sqlite:/etc/postfix/btrule.cf
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_mailbox_maps.cf
smtpd_sasl_type = นกพิราบ
smtpd_sasl_path = ส่วนตัว/รับรองความถูกต้อง
smtpd_sasl_auth_enable = ใช่
smtpd_recipient_restrictions = อนุญาต_sasl_authenticated, อนุญาต_mynetworks, ปฏิเสธ_unauth_destination
smtpd_use_tls = ใช่
smtp_tls_security_level = พฤษภาคม
smtpd_tls_security_level = พฤษภาคม
virtual_transport = lmtp:unix:private/dovecot-lmtp
smtpd_milters = inet:127.0.0.1:11332
non_smtpd_milters = ไอเน็ต:127.0.0.1:11332
#Adicionados 2 ระยะใกล้เคียง
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
milter_mail_macros = ฉัน {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol=6
milter_default_action = ยอมรับ
message_size_limit = 102400000

smtp_tls_CAfile = /root/rootCACert.pem
smtpd_tls_CAfile = /root/rootCACert.pem
smtpd_tls_key_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/fullchain.pem
smtpd_tls_cert_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/privkey.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/pki/tls/private/postfix.dh.param


#ssl_cert = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/fullchain.pem
#ssl_key = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/privkey.pem

#smtpd_tls_chain_files = /etc/pki/dovecot/private/dovecot.pem,/etc/pki/dovecot/certs#/dovecot.pem
#tls_server_sni_maps = แฮช:/etc/postfix/vmail_ssl.map

postfix/master.cf

smtp inet n - n - - smtpd
#smtp inet n - n - 1 โพสต์สกรีน
#smtpd ผ่าน - - n - - smtpd
#dnsblog ยูนิกซ์ - - n - 0 dnsblog
#tlsproxy ยูนิกซ์ - - n - 0 tlsproxy
การส่ง inet n - n - - smtpd
  -o syslog_name=postfix/submission
# ความคิดเห็น -o smtpd_tls_security_level=พฤษภาคม
# Quando eu altero a linha abaixo o Outlook para .
 -o smtpd_enforce_tls=ไม่
 -o smtpd_tls_security_level=
 -o smtpd_tls_auth_only=ไม่
# -o smtpd_sasl_auth_enable=ใช่
#COmentamos -o smtpd_tls_auth_only=ใช่
# -o smtpd_reject_unlisted_recipient=ไม่
 -o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
# ต้นฉบับ -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated
  -o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
# ความคิดเห็นต้นฉบับ -o milter_macro_daemon_name=ORIGINATING
smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=ใช่
  -o smtpd_sasl_auth_enable=ใช่
# -o smtpd_reject_unlisted_recipient=ไม่
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
  -o milter_macro_daemon_name=ORIGINATING
#628 inet n - n - - qmqpd
รถกระบะยูนิกซ์ n - n 60 1 รถกระบะ
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
qmgr ยูนิกซ์ n - n 300 1 qmgr
#qmgr ยูนิกซ์ n - n 300 1 oqmgr
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - n - - smtp
รีเลย์ยูนิกซ์ - - n - - smtp
        -o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache

53

0 + 0

มุมมอง

ป๊อป3

ฟค