Ubuntu

後綴 smtps 問題

  • July 17, 2012

我目前在 ssl (smtps) 上遇到以下問題

4 月 7 日 13:43:55 server88-208-248-147 postfix/smtpd[5777]:從 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 連接
4 月 7 日 13:45:09 server88-208-248-147 postfix/smtpd[5777]:在來自 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 的 UNKNOWN 後失去連接
Apr 7 13:45:09 server88-208-248-147 postfix/smtpd[5777]: 從 xxxxxxxxxxxxxxx[xxx.xxx.xxx.xxx] 斷開

我的 main.cf 如下:

smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_use_tls = 是
smtp_use_tls = 是
smtpd_tls_auth_only = 否
smtpd_tls_CAfile = /etc/postfix/caroot.crt
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 1

訪問 smtp 並執行 start tls 時,我得到以下資訊:

# 遠端登錄 xxxxxxxxxxxxxxx 25
正在嘗試 xxxxxxxxxxxxxxx...
連接到 xxxxxxxxxxxxxxx 。
轉義字元是 '^]'。
220 xxxxxxxxxxxxxxx ESMTP 後綴
ehlo 本地主機
250-xxxxxxxxxxxxxxx
250-流水線
250 尺寸 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH 普通登錄
250-AUTH=普通登錄
250 增強狀態程式碼
250-8BITMIME
250 DSN
啟動TLS
220 2.0.0 準備啟動 TLS

請幫忙,因為我現在找不到地方看。

os 是 Ubuntu 10.4,SSL 是萬用字元 SSL,imap/pop 和 apache 使用相同的證書可以完美地工作。

您是否檢查了文件權限

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

是否正在創建這些文件?

如果您暫時禁用這些線路會發生什麼?

還可以嘗試將日誌級別提高到 3 或 4。

編輯:這些是我添加到 master.cf 的附加行(後綴 2.5.1):

# TLS 的東西
smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
送出 inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
scache unix - - n - 1 scache
丟棄 unix - - n - - 丟棄
tlsmgr unix - - n 1000?1個tlsmgr
重試 unix - - n - - 錯誤
proxywrite unix - - n - 1 proxymap

引用自:https://serverfault.com/questions/256827