ubuntu – Postfix:验证是否正确建立了所有传出TLS连接

原文

我的任务是设置在Ubuntu上运行的Postfix服务器.电子邮件通过我的中继发送,一切似乎都很好,除了我似乎无法让TLS与Gmail或其他邮件客户端一起工作.例如,请参阅main.cf文件的TLS输出: 
# TLS parameters

smtpd_tls_cert_file=/etc/ssl/certs/company.com.crt
smtpd_tls_key_file=/etc/ssl/private/company.com.key
smtpd_tls_CAfile=/etc/ssl/certs/gd_bundle.crt
smtp_tls_CApath=/etc/ssl/certs
smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_security_level=may
smtp_tls_security_level=may
smtp_tls_loglevel=1
smtpd_tls_loglevel=1
smtp_tls_note_starttls_offer=yes
smtpd_tls_session_cache_database=btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database=btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

我通过Telnet完成了以下操作来验证STARTTLS:

Connected to localhost.
Escape character is '^]'.
220 prod-email.company.local ESMTP Postfix (Ubuntu)
EHLO localhost
250-prod-email.company.local
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
STARTTLS
220 2.0.0 Ready to start TLS

我还看到TLS与日志中的许多其他中继/交换服务器建立连接(除了这些示例之外还有很多):

Nov  2 11:08:58 prod-email postfix/smtp[7864]: Trusted TLS connection established to mx2-us1.ppe-hosted.com[67.231.154.163]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  2 11:22:23 prod-email postfix/smtp[8672]: Trusted TLS connection established to mail.relaissanmaurizio.it[194.209.228.112]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  2 11:22:25 prod-email postfix/smtp[8689]: Trusted TLS connection established to mail.relaissanmaurizio.it[194.209.228.112]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  2 11:31:06 prod-email postfix/smtp[8676]: Trusted TLS connection established to mx1-us1.ppe-hosted.com[148.163.129.50]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  2 11:51:13 prod-email postfix/smtp[9165]: Trusted TLS connection established to mail.relaissanmaurizio.it[194.209.228.112]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Nov  2 11:51:15 prod-email postfix/smtp[9229]: Trusted TLS connection established to mail.relaissanmaurizio.it[194.209.228.112]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

我也在/var/log/mail.log中看到特定客户的这些奇怪日志:

454 4.7.0 Connection is not TLS encrypted. Recipient organization requires TLS.

当看起来我提供TLS用于外发电子邮件时,这怎么可能?至少它根据上面的日志(TLS连接建立)看起来这样.

我的问题是,为什么我在上面的示例中看不到与Gmail服务器或服务器建立的这些TLS连接?我仍然收到通过这个中继服务器发送的收到的Gmails上的小红色挂锁,说它没有被加密.我的一些邮件被推迟,因为它说连接不是TLS加密的?

如何验证TLS是否正常工作以及是否所有外发电子邮件都使用TLS加密到接受TLS协议的电子邮件?

非常感谢任何人的帮助.

最好的祝福

编辑:

openssl s_client -connect localhost:25 -starttls smtp

 STARTTLS
 554 5.5.1 Error: TLS already active

我的证书没有错误.

Gmail和Outlook的电子邮件标头也不显示TLS加密.

我很茫然…

更新:我只是试图通过更新正在使用的证书(通配符证书在12月到期)来实现这一点,并且TLS仍然无法正常工作.请帮忙.

更新:我还尝试强制使用TLS for gmail并收到以下错误:

TLS is required,but was not offered by host alt1.gmail-smtp-in.l.google.com[74.125.192.27]

为什么google不提供TLS?我很迷惑…

你坐在防火墙后面吗?

如果是,请检查您是否使用ESMTP检查规则.从global_policy中删除此规则可能会有所帮助.

ubuntu – Postfix:验证是否正确建立了所有传出TLS连接的更多相关文章

  1. winapi – 如何在64位Windows程序集中使用“GS:”(例如,移植TLS代码)

    64位Windows,用户空间程序如何配置“GS:”?

  2. centos – 如何为postfix设置两个smtp端口?

    带有postfix,dovecot和mailx的CentOS7服务器需要容纳通过端口465发送并通过端口25接收的邮件.需要更改哪些特定的语法和文件才能实现此目的?

  3. postfix – 升级CentOS服务器硬件?

    我不知道模块化linux是如何实现的.如果我安装新版本的CentOS5.4,我是否应该在技术上能够复制/var/usr/root/home/etc并让服务器在新硬件上完全相同?我觉得我从来没有在任何地方学过这类东西.或者,如果我在服务器上运行clonezilla并尝试将其还原到新硬件,该怎么办?本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请发送邮件至dio@foxmail.com举报,一经查实,本站将立刻删除。

  4. centos – 获取postfix工作?收到错误:“收件人地址被拒绝:政策拒绝 – 请稍后再试.”

    真的很感激任何帮助.这是我第一次从头开始设置postfix:|编辑:有人告诉我,我的后缀设置正在“灰名单”电子邮件,以避免被垃圾邮件.你提到SPF和TXT记录,但正向和反向DNS也需要正确.编辑:我知道测试最简单的方法:这应该返回“your.domain.com”.如果没有,则将两个命令分开:查看哪个或两个都无法正常工作.

  5. centos yum remove mysql将删除核心组件

    Centos7x64,mysql-community5.7是从MysqL57-communityrepo安装的.我正在从MysqL切换到percona.但是,当我尝试卸载MysqL时,第一步是可怕的.Yum正在使用MysqL删除系统组件,如crontabs和redhat-lsb-core.这是为什么?是否有一种优雅的方式来删除MysqL?这没有意义,因为我从MysqL57-communityrepo安装了MysqL.postfix如何依赖于MysqL?

  6. centos – 带Postfix的OpenDKIM milter

    我刚刚配置了opendkim和postfix,它被用来签署我的电子邮件,但事实并非如此.我使用/usr/sbin/opendkim-testkey来测试密钥,它们似乎没问题,但我发送给check-auth@verifier.port25.com的邮件继续说:有任何想法吗?我得到这样的postfix配置文件:我确实检查了我的日志文件很多次,似乎没有任何错误.我正在使用Centos6.这也是我的ope

  7. centos – VSFTPD – FTP over TLS – 上传在82k之后停止?

    它不是最新版本,但它是存储库中的最新更新,被认为适合企业使用:包装信息:听起来问题出在客户端.你有没有尝试过另一个客户端程序:lftp,TLSWrap,……?

  8. CentOS 7上的postfix-mysql包

    或者问题是它不适用于CentOS7吗?我是否需要编译Postfix以支持MysqL,或者它是否已经内置并且不再需要postfix-MysqL包?

  9. centos – 如果TLS握手失败,如何更改sendmail回退行为?

    我有一台运行sendmail的CentOS5.x服务器无法与某些各种收件人服务器协商TLS.我正在研究它.与此同时,我注意到如果发生TLS握手错误,sendmail将不会再费力地使用标准的未加密传送方法.这是正常的行为吗?如果我明确地要求它用于域,我希望这个逻辑到位.例如,如果我在/etc/mail/access中添加了TLS_SRV选项.在这种情况下,我没有.从本质上讲,Sendmail只运行“机会主义TLS”.到目前为止,我遇到的所有信息都表明这个问题是预期的行为并且是硬编码的…

  10. postfix – CentOS 7上的sendEmail等价物是什么?

    t=1323您应该安装mailx.看起来你可以用这个替换脚本:如果这些消息总是直接发送到传送MTA,请考虑使用端口587(提交).否则,请查看联机帮助页以了解使用STARTTLS保护密码的方法.示例作者应该因为没有引用它们的shell变量而感到羞耻……我认为centos将mailx放在/bin/mailx,但也可能在/usr/bin/mailx中.

随机推荐

  1. crontab发送一个月份的电子邮件

    ubuntu14.04邮件服务器:Postfixroot收到来自crontab的十几封电子邮件.这些邮件包含PHP警告.>我已经解决了这些警告的原因.>我已修复每个cronjobs不发送电子邮件(输出发送到>/dev/null2>&1)>我删除了之前的所有电子邮件/var/mail/root/var/spool/mail/root但我仍然每小时收到十几封电子邮件.这些电子邮件来自cronjobs,

  2. 模拟两个ubuntu服务器计算机之间的慢速连接

    我想模拟以下场景:假设我有4台ubuntu服务器机器A,B,C和D.我想在机器A和机器C之间减少20%的网络带宽,在A和B之间减少10%.使用网络模拟/限制工具来做到这一点?

  3. ubuntu-12.04 – 如何在ubuntu 12.04中卸载从源安装的redis?

    我从源代码在Ubuntu12.04上安装了redis-server.但在某些时候它无法完全安装,最后一次makeinstallcmd失败.然后我刚刚通过apt包安装.现在我很困惑哪个安装正在运行哪个conf文件?实际上我想卸载/删除通过源安装的所有内容,只是想安装一个包.转到源代码树并尝试以下命令:如果这不起作用,您可以列出软件自行安装所需的步骤:

  4. ubuntu – “apt-get source”无法找到包但“apt-get install”和“apt-get cache”可以找到它

    我正在尝试下载软件包的源代码,但是当我运行时它无法找到.但是当我运行apt-cache搜索squid3时,它会找到它.它也适用于apt-getinstallsquid3.我使用的是Ubuntu11.04服务器,这是我的/etc/apt/sources.list我已经多次更新了.我尝试了很多不同的debs,并没有发现任何其他地方的错误.这里的问题是你的二进制包(deb)与你的源包(deb-src)不

  5. ubuntu – 有没有办法检测nginx何时完成正常关闭?

    &&touchrestarted),因为即使Nginx没有完成其关闭,touch命令也会立即执行.有没有好办法呢?这样的事情怎么样?因此,pgrep将查找任何Nginx进程,而while循环将让它坐在那里直到它们全部消失.你可以改变一些有用的东西,比如睡1;/etc/init.d/Nginx停止,以便它会休眠一秒钟,然后尝试使用init.d脚本停止Nginx.你也可以在某处放置一个计数器,这样你就可以在需要太长时间时发出轰击信号.

  6. ubuntu – 如何将所有外发电子邮件从postfix重定向到单个地址进行测试

    我正在为基于Web的应用程序设置测试服务器,该应用程序发送一些电子邮件通知.有时候测试是使用真实的客户数据进行的,因此我需要保证服务器在我们测试时无法向真实客户发送电子邮件.我想要的是配置postfix,以便它接收任何外发电子邮件并将其重定向到一个电子邮件地址,而不是传递到真正的目的地.我正在运行ubuntu服务器9.10.先感谢您设置本地用户以接收所有被困邮件:你需要在main.cf中添加:然后

  7. ubuntu – vagrant无法连接到虚拟框

    当我使用基本的Vagrantfile,只配置了两条线:我看到我的虚拟框打开,但是我的流氓日志多次显示此行直到超时:然后,超时后的一段时间,虚拟框框终于要求我登录,但是太久了!所以我用流氓/流氓记录.然后在我的物理机器上,如果我“流氓ssh”.没有事情发生,直到:怎么了?

  8. ubuntu – Nginx – 转发HTTP AUTH – 用户?

    我和Nginx和Jenkins有些麻烦.我尝试使用Nginx作为Jenkins实例的反向代理,使用HTTP基本身份验证.它到目前为止工作,但我不知道如何传递带有AUTH用户名的标头?}尝试将此指令添加到您的位置块

  9. Debian / Ubuntu – 删除后如何恢复/ var / cache / apt结构?

    我在ubuntu服务器上的空间不足,所以我做了这个命令以节省空间但是现在在尝试使用apt时,我会收到以下错误:等等显然我删除了一些目录结构.有没有办法做apt-getrebuild-var-tree或类似的?

  10. 检查ubuntu上安装的rubygems版本?

    如何查看我的ubuntu盒子上安装的rubygems版本?只是一个想法,列出已安装的软件包和grep为ruby或宝石或其他:)dpkg–get-selections

返回
顶部