come posso impostare due porte smtp per il postfix?

Un server CentOS 7 con postfix, wherecot e mailx deve ospitare la posta inviata tramite la port 465 e ricevuta attraverso la port 25 . Quale syntax specifica e file devono essere modificati per realizzare questo?

Ecco i miei tentativi finora:

  • Più record MX che puntano a più server per un singolo dominio
  • Qual è il modo migliore per configurare i server pop ridondanti?
  • CentOS rileva solo il 50% di RAM su IBM Server
  • Will elenchi di mailing "break" se SPF è troppo restrittivo?
  • Perché le query DNS non rispettano /etc/nsswitch.conf & /etc/host.conf?
  • Mac OS X Server (10.5) posta intrappolata in coda
  • 1.) Ho aggiunto 465 inet n - - - - smtpd a 465 inet n - - - - smtpd nella seguente sezione:

     # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd 465 inet n - - - - smtpd 

    2.) Ho quindi riavviato il postfix digitando systemctl stop postfix seguito da systemctl start postfix e poi systemctl status postfix .

    3.) Successivamente, ho assegnato sia la port 25 che la port 465 nel firewall al servizio SMTP. Ho provato per confermare che il firewall stava consentendo la port 465 digitando nc my.SERVER.ip.addr 465 < /dev/null nel terminal devbox e vedendo che rispondeva con la printing di 220 mydomain.com ESMTP Postfix . Ho quindi provato che il firewall stava consentendo alla port 25 di accedere all'accesso SMTP inviando un'email di prova da un server diverso e vedendo che è stato ricevuto da questo server, ovviamente attraverso la port 25.

    4.) Ho confermato che il client Thunderbird sul mio devbox ha impostato la port 465 per il smtp in output nel conto me@mydomain.com da cui sto cercando di submit email dal server utilizzando il mio client Thunderbird di devbox.

    5.) Ho quindi digitato tcpdump -n -i any tcp port 465 nel terminal server e anche digitato tcpdump -n -i any tcp port 465 nel terminal devbox.

    6.) Con tutto questo impostato, ho cercato di utilizzare Thunderbird per submit un messaggio di prova da me@mydomain.com a some_other_test_account@someotherdomain.com . Thunderbird è terminato senza submit l'email, ma i tcpdump seguenti sono stati printingti sui terminali di entrambe le macchine.

    Al SERVER, ciò ha determinato:

     tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 15:26:40.204817 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40555: Flags [S.], seq 1955299233, ack 152228482, win 14480, options [mss 1460,sackOK,TS val 1056230222 ecr 5576928,nop,wscale 7], length 0 15:26:40.293442 IP my.DEVBOX.ip.addr.40555 > my.SERVER.ip.addr.urd: Flags [.], ack 1, win 115, options [nop,nop,TS val 5577014 ecr 1056230222], length 0 15:26:40.293926 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40555: Flags [P.], seq 1:43, ack 1, win 114, options [nop,nop,TS val 1056230312 ecr 5577014], length 42 15:26:40.298215 IP my.DEVBOX.ip.addr.40555 > my.SERVER.ip.addr.urd: Flags [F.], seq 1, ack 1, win 115, options [nop,nop,TS val 5577015 ecr 1056230222], length 0 15:26:40.298521 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40555: Flags [F.], seq 43, ack 2, win 114, options [nop,nop,TS val 1056230316 ecr 5577015], length 0 15:26:40.384890 IP my.DEVBOX.ip.addr.40555 > my.SERVER.ip.addr.urd: Flags [.], ack 43, win 115, options [nop,nop,TS val 5577104 ecr 1056230312], length 0 15:26:40.389738 IP my.DEVBOX.ip.addr.40555 > my.SERVER.ip.addr.urd: Flags [.], ack 44, win 115, options [nop,nop,TS val 5577113 ecr 1056230316], length 0 15:28:49.598741 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [S], seq 1432245308, win 14600, options [mss 1460,sackOK,TS val 5706324 ecr 0,nop,wscale 7], length 0 15:28:49.598807 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40557: Flags [S.], seq 706641072, ack 1432245309, win 14480, options [mss 1460,sackOK,TS val 1056359616 ecr 5706324,nop,wscale 7], length 0 15:28:49.685239 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 1, win 115, options [nop,nop,TS val 5706409 ecr 1056359616], length 0 15:28:49.685304 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [P.], seq 1:186, ack 1, win 115, options [nop,nop,TS val 5706409 ecr 1056359616], length 185 15:28:49.685328 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40557: Flags [.], ack 186, win 122, options [nop,nop,TS val 1056359703 ecr 5706409], length 0 15:28:49.700806 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40557: Flags [P.], seq 1:43, ack 186, win 122, options [nop,nop,TS val 1056359719 ecr 5706409], length 42 15:28:49.783363 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 43, win 115, options [nop,nop,TS val 5706510 ecr 1056359719], length 0 15:28:49.783411 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40557: Flags [P.], seq 43:154, ack 186, win 122, options [nop,nop,TS val 1056359801 ecr 5706510], length 111 15:28:49.868122 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 154, win 115, options [nop,nop,TS val 5706592 ecr 1056359801], length 0 15:30:36.430512 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [F.], seq 186, ack 154, win 115, options [nop,nop,TS val 5813157 ecr 1056359801], length 0 15:30:36.430912 IP my.SERVER.ip.addr.urd > my.DEVBOX.ip.addr.40557: Flags [F.], seq 154, ack 187, win 122, options [nop,nop,TS val 1056466449 ecr 5813157], length 0 15:30:36.513221 IP my.DEVBOX.ip.addr.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 155, win 115, options [nop,nop,TS val 5813243 ecr 1056466449], length 0 ^C 19 packets captured 20 packets received by filter 0 packets dropped by kernel 

    Al DEVBOX, ciò ha portto a:

     tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes 12:32:00.232924 IP my.SERVER.ip.addr.urd > 10.0.0.2.40557: Flags [S.], seq 706641072, ack 1432245309, win 14480, options [mss 1460,sackOK,TS val 1056359616 ecr 5706324,nop,wscale 7], length 0 12:32:00.232992 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 1, win 115, options [nop,nop,TS val 5706409 ecr 1056359616], length 0 12:32:00.233212 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [P.], seq 1:186, ack 1, win 115, options [nop,nop,TS val 5706409 ecr 1056359616], length 185 12:32:00.319025 IP my.SERVER.ip.addr.urd > 10.0.0.2.40557: Flags [.], ack 186, win 122, options [nop,nop,TS val 1056359703 ecr 5706409], length 0 12:32:00.334311 IP my.SERVER.ip.addr.urd > 10.0.0.2.40557: Flags [P.], seq 1:43, ack 186, win 122, options [nop,nop,TS val 1056359719 ecr 5706409], length 42 12:32:00.334359 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 43, win 115, options [nop,nop,TS val 5706510 ecr 1056359719], length 0 12:32:00.415529 IP my.SERVER.ip.addr.urd > 10.0.0.2.40557: Flags [P.], seq 43:154, ack 186, win 122, options [nop,nop,TS val 1056359801 ecr 5706510], length 111 12:32:00.415586 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 154, win 115, options [nop,nop,TS val 5706592 ecr 1056359801], length 0 12:33:46.981077 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [F.], seq 186, ack 154, win 115, options [nop,nop,TS val 5813157 ecr 1056359801], length 0 12:33:47.066884 IP my.SERVER.ip.addr.urd > 10.0.0.2.40557: Flags [F.], seq 154, ack 187, win 122, options [nop,nop,TS val 1056466449 ecr 5813157], length 0 12:33:47.066946 IP 10.0.0.2.40557 > my.SERVER.ip.addr.urd: Flags [.], ack 155, win 115, options [nop,nop,TS val 5813243 ecr 1056466449], length 0 ^C 11 packets captured 12 packets received by filter 0 packets dropped by kernel 

    Si noti che i primi 7 elementi dell'output del server si sono presentati da un precedente test, anche se entrambi i tcpdump -n -i any tcp port 465 comandi di tcpdump -n -i any tcp port 465 (server e devbox) sono stati eseguiti contemporaneamente.

    Si noti che digitando postconf -n sul server è risultato:

     alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 home_mailbox = Maildir/ html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES sample_directory = /usr/share/doc/postfix-2.10.1/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop unknown_local_recipient_reject_code = 550 

    Inoltre, digitando postconf -M sul server risulta:

     smtp inet n - n - - smtpd 465 inet n - - - - smtpd pickup unix n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr unix n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - nn - - local virtual unix - nn - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache 

    Il contenuto di /var/log/maillog in quel periodo di tempo è stato:

     Mar 3 15:22:05 mydomain postfix/postfix-script[8565]: starting the Postfix mail system Mar 3 15:22:05 mydomain postfix/master[8567]: daemon started -- version 2.10.1, configuration /etc/postfix Mar 3 15:23:40 mydomain postfix/smtpd[8572]: connect from unknown[my.DEVBOX.ip.addr] Mar 3 15:25:26 mydomain postfix/smtpd[8572]: lost connection after UNKNOWN from unknown[my.DEVBOX.ip.addr] Mar 3 15:25:26 mydomain postfix/smtpd[8572]: disconnect from unknown[my.DEVBOX.ip.addr] Mar 3 15:26:40 mydomain postfix/smtpd[8572]: connect from unknown[my.DEVBOX.ip.addr] Mar 3 15:26:40 mydomain postfix/smtpd[8572]: lost connection after CONNECT from unknown[my.DEVBOX.ip.addr] Mar 3 15:26:40 mydomain postfix/smtpd[8572]: disconnect from unknown[my.DEVBOX.ip.addr] Mar 3 15:28:49 mydomain postfix/smtpd[8578]: connect from unknown[my.DEVBOX.ip.addr] Mar 3 15:30:36 mydomain postfix/smtpd[8578]: lost connection after UNKNOWN from unknown[my.DEVBOX.ip.addr] Mar 3 15:30:36 mydomain postfix/smtpd[8578]: disconnect from unknown[my.DEVBOX.ip.addr] Mar 3 15:33:40 mydomain postfix/anvil[8574]: statistics: max connection rate 1/60s for (465:my.DEVBOX.ip.addr) at Mar 3 15:23:40 Mar 3 15:33:40 mydomain postfix/anvil[8574]: statistics: max connection count 1 for (465:my.DEVBOX.ip.addr) at Mar 3 15:23:40 Mar 3 15:33:40 mydomain postfix/anvil[8574]: statistics: max cache size 1 at Mar 3 15:23:40 

    Le impostazioni di server in output in Thunderbird sono:

     Description: <Not Specified> Server Name: mydomain.com Port: 465 User Name: me Authentication Method: Normal Password Connection Security: SSL/TLS 

    Interpreto questo per significare che il block è in postfix. Quindi, cosa devo cambiare per get il postfix per consentire ai client remoti di submit attraverso la port 465 pur lasciando che la posta venga ricevuta da altri server attraverso la port 25 ?


    EDIT:


    Per le istruzioni del link di @sebix, ho provato quanto segue:

    In /etc/postfix/main.cf ho annullato la seguente row:

     smtpd_tls_security_level = may 

    In /etc/postfix/master.cf , ho annullato le seguenti due righe:

     -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 

    Tuttavia, quando ho cercato di submit un'email di prova, Thunderbird ha risposto con la seguente window di dialogo di errore:

     Sending of message failed. The message could not be sent because the connection to SMTP server mydomain.com was lost in the middle of the transaction. Try again or contact your network administrator. 

    EDIT # 2


    Come suggerito da Esa Jokinen, ho provato i seguenti comandi.

    Sul DEVBOX, ho digitato telnet mydomain.com 587 e ho ottenuto la risposta in seguito. Si noti che le due righe in cui ho aggiunto l'input hanno # davanti a loro anche se non c'era # nel terminal. Ho aggiunto il # per l'enfasi / chiarezza:

     Trying my.Server.ip.addr... Connected to mydomain.com. Escape character is '^]'. 220 mydomain.com ESMTP Postfix # EHLO mydomain.com 250-mydomain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN # STARTTLS 454 4.7.0 TLS not available due to local problem 

    Successivamente, nel SERVER, ho digitato openssl s_client -host localhost -port 587 -starttls smtp . Ciò ha determinato la seguente produzione:

     CONNECTED(00000003) 140634999289760:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:769: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 244 bytes and written 284 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE --- 

    Nel SERVER, ho nuovamente digitato postconf -n ed ora ottieni la seguente output:

     alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 home_mailbox = Maildir/ html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES sample_directory = /usr/share/doc/postfix-2.10.1/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_cert_file = </etc/pki/wherecot/certs/wherecot.pem smtpd_tls_key_file = </etc/pki/wherecot/private/wherecot.pem smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 

    Nel SERVER, ho nuovamente digitato postconf -M e ho ottenuto il seguente in cambio:

     smtp inet n - n - - smtpd 587 inet n - - - - smtpd submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=wherecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_local_domain=$myhostname -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_login_maps=hash:/etc/postfix/virtual -o smtpd_sender_restrictions=reject_sender_login_mismatch -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject pickup unix n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr unix n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - nn - - local virtual unix - nn - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache 

    Successivamente, ho cercato di submit un'email tramite il server utilizzando il client Thunderbird sul devbox remoto. Dopo questa prova digitando nano /var/log/maillog nel SERVER:

     Mar 4 11:57:19 mydomain postfix/smtpd[11029]: error: open database /etc/postfix/virtual.db: No such file or directory Mar 4 11:57:19 mydomain postfix/smtpd[11029]: warning: cannot get RSA certificate from file </etc/pki/wherecot/certs/wherecot.pem: disabling TLS support Mar 4 11:57:19 mydomain postfix/smtpd[11029]: warning: TLS library problem: 11029:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fope$ Mar 4 11:57:19 mydomain postfix/smtpd[11029]: warning: TLS library problem: 11029:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: Mar 4 11:57:19 mydomain postfix/smtpd[11029]: warning: TLS library problem: 11029:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa$ Mar 4 11:57:19 mydomain postfix/smtpd[11029]: connect from unknown[98.244.12.133] Mar 4 11:57:20 mydomain postfix/cleanup[11032]: 1FD8680B3BCE: message-id=<20150304165720.1FD8680B3BCE@mydomain.com> Mar 4 11:57:20 mydomain postfix/qmgr[10139]: 1FD8680B3BCE: from=<double-bounce@mydomain.com>, size=873, nrcpt=1 (queue active) Mar 4 11:57:20 mydomain postfix/smtpd[11029]: disconnect from unknown[98.244.12.133] Mar 4 11:57:20 mydomain postfix/local[11034]: 1FD8680B3BCE: to=<root@mydomain.com>, orig_to=<postmaster>, relay=local, delay=0.07, delays=0.04/0.01/0/0.0$ Mar 4 11:57:20 mydomain postfix/qmgr[10139]: 1FD8680B3BCE: removed 

    Queste letture indicano che il problema è con i cert. Tieni presente che ho usato i certs specificati in /etc/wherecot/conf.d/10-ssl.conf . Ho appena tagliato e incollato gli URL dei due file cert / key dopo aver utilizzato nano per confermare che each file esisteva e conteneva codici di crittografia. E anche essere sicuri di puntare la chiave sulla chiave e puntare il cert al cert.

    Lo ho fatto correttamente?


    EDIT # 3


    Ho cambiato i riferimenti url dei file chiave

     smtpd_tls_cert_file = </etc/pki/wherecot/certs/wherecot.pem smtpd_tls_key_file = </etc/pki/wherecot/private/wherecot.pem 

    a

     smtpd_tls_cert_file = /etc/pki/wherecot/certs/wherecot.pem smtpd_tls_key_file = /etc/pki/wherecot/private/wherecot.pem 

    Ho anche rimosso i due < simboli in /etc/wherecot/conf.d/10-ssl.conf . Questi due simboli in cui sono stati avviati prima di questa prova. Successivamente ho digitato sudo nano per aprire il cert e la chiave per assicurarsi che siano accessibili nelle posizioni specificate e lo erano. Ho quindi cercato di submit un'altra email tramite il server utilizzando il client Thunderbird sul mio devbox. Questo ha generato una richiesta di Thunderbird per aggiungere un'exception per il certificato sconosciuto. Quando ho accettato il certificato sconosciuto, Thunderbird mi ha dato una window di dialogo temporaneo di connessione e non è riuscito a submit l'email, mentre il seguente è stato scritto in /var/log/maillog :

     Mar 4 14:08:28 mydomain postfix/postfix-script[11361]: stopping the Postfix mail system Mar 4 14:08:28 mydomain postfix/master[11293]: terminating on signal 15 Mar 4 14:08:33 mydomain postfix/postfix-script[11444]: starting the Postfix mail system Mar 4 14:08:33 mydomain postfix/master[11446]: daemon started -- version 2.10.1, configuration /etc/postfix Mar 4 14:08:44 mydomain postfix/smtpd[11451]: error: open database /etc/postfix/virtual.db: No such file or directory Mar 4 14:08:44 mydomain postfix/smtpd[11451]: connect from unknown[my.DEVBOX.ip.addr] Mar 4 14:08:44 mydomain postfix/smtpd[11451]: warning: SASL: Connect to private/auth failed: No such file or directory Mar 4 14:08:44 mydomain postfix/smtpd[11451]: fatal: no SASL authentication mechanisms Mar 4 14:08:45 mydomain postfix/master[11446]: warning: process /usr/libexec/postfix/smtpd pid 11451 exit status 1 Mar 4 14:08:45 mydomain postfix/master[11446]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling 

    NOTA:

    Rimuovere il < da </etc/pki/wherecot/certs/wherecot.pem e </etc/pki/wherecot/private/wherecot.pem in /etc/wherecot/conf.d/10-ssl.conf causato l'imap di JavaMail connessione da un'app in esecuzione sul server per smettere di funzionare. Ma mettere il < indietro in risolto il problema. Ciò potrebbe riferirsi a una cartella collegata.

  • Valore del Registro di sistema Powershell da utilizzare come variabile
  • Miglior pratiche di assegnazione della lettera di unità di networking
  • Accesso al computer locale di Windows senza account locale o di networking
  • Connessione diretta RDP iniziale a Windows 10
  • Aggiunta di numbers memorizzati in variables nello script batch di Windows
  • Strumenti per automatizzare l'amministrazione del server di Windows? Fantoccio?
  • One Solution collect form web for “come posso impostare due porte smtp per il postfix?”

    Sembra che non abiliti SSL sulla port 465 né utilizzi impostazioni diverse per il tuo server di presentazione smtp. Ciò significa che potrebbero avere le stesse impostazioni sulla port 465 rispetto alla port 25. Thunderbird sta cercando di stabilire la connessione SMTPS ma risponde in text normale. La presentazione è una configuration diversa da SMTP normale e certamente ha bisogno anche di un'authentication.

    Questo su master.cf dovrebbe consentire la presentazione ben protetta (SMTP con authentication TLS) sulla port 587:

     submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=wherecot -o smtpd_sasl_path=private/auth -o smtpd_sasl_security_options=noanonymous -o smtpd_sasl_local_domain=$myhostname -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_login_maps=hash:/etc/postfix/virtual -o smtpd_sender_restrictions=reject_sender_login_mismatch -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject 

    Basta rimuovere il smtpd_sender_login_maps se non necessario. Le linee specifiche di Dovecot non sono esattamente Dovecot specifiche. Invece, Postfix utilizza Dovecot per l'authentication SASL, che veramente dovrebbe impostare.

    Per TLS è inoltre necessario aggiungere questi parametri nel main.cf (e forse sostituire il snakeoil con il proprio path di certificato):

     # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 

    Con queste modifiche potrebbe funzionare anche su SMTPS (465):

     smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_type=wherecot ... 

    Penso che queste potrebbero essere utili per continuare con:

    http://wiki2.wherecot.org/HowTo/PostfixAndDovecotSASL

    https://www.vultr.com/docs/simple-mailserver-postfix-wherecot-sieve-centos-7

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.