URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93460
[ Назад ]

Исходное сообщение
"Не приходят сообщения postfix + dovecot"

Отправлено Encircled , 06-Июн-12 12:46 
CentOS 6.2, postfix + dovecot + mysql с smtp ssl.
С некоторых почтовых серверов ко мне не доходят письма, возвращаются с:
"530 smtp; 530 5.7.0 Must issue a STARTTLS command first
smtp_cz_530
smtp_en_530
"
, или еще было
" Diagnostic-Code: smtp; 554 5.7.1 <gmmr5.centrum.cz[46.255.225.250]>: Client host rejected: Access denied".
Ошибка 540 более понятна, а вот для решения "530 smtp" - надо разрешить авторизацию без ssl?
изменение smtpd_tls_security_level и smtpd_tls_auth_only не помогли.

Содержание

Сообщения в этом обсуждении
"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 06-Июн-12 15:16 
Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та же "smtp 530; Must issue a STARTTLS command first".
По telnet 25 STARTTLS проходит

"Не приходят сообщения postfix + dovecot"
Отправлено Дядя_Федор , 06-Июн-12 16:01 
> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
> же "smtp 530; Must issue a STARTTLS command first".
> По telnet 25 STARTTLS проходит

Ну так может проблема на "той стороне", а не у Вас? :)



"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 06-Июн-12 16:08 
>> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
>> же "smtp 530; Must issue a STARTTLS command first".
>> По telnet 25 STARTTLS проходит
>  Ну так может проблема на "той стороне", а не у Вас?
> :)

То, что с ними что-то не то - это 100% :) Но все же, с ящика на их сервере отправляю письмо и на тот ящик от их демона возвращается "ошибка 530 бла-бла" , т.е. у меня тоже проблема есть. Попробую поговорить с их тех поддержкой.


"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 06-Июн-12 16:14 
В логах пустота:
connect from xxx
disconnect from xxx

"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 06-Июн-12 17:15 
В логах не пустота, в логах видно что "та сторона" не присылает STARTTLS, т.е. либо не знает что надо, либо не умеет?

"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 06-Июн-12 17:37 
>> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
>> же "smtp 530; Must issue a STARTTLS command first".
>> По telnet 25 STARTTLS проходит
>  Ну так может проблема на "той стороне", а не у Вас?
> :)

Так и оказалось, они не умеют ссл :(

Может кому надо будет:
свойство smtp_tls_security есть и в main.cf и в master.cf, в master по умолчанию указано encrypt


"Не приходят сообщения postfix + dovecot"
Отправлено Дядя_Федор , 06-Июн-12 21:03 
> Так и оказалось, они не умеют ссл :(

Посоветуйте им научиться. :)

> Может кому надо будет:
> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
> умолчанию указано encrypt

Посмотрите вот это - http://www.freelinuxtutorials.com/quick-tips-and-tricks/conf.../ Может пожет?


"Не приходят сообщения postfix + dovecot"
Отправлено Encircled , 07-Июн-12 11:19 
>> Так и оказалось, они не умеют ссл :(
>  Посоветуйте им научиться. :)
>> Может кому надо будет:
>> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
>> умолчанию указано encrypt
>  Посмотрите вот это - http://www.freelinuxtutorials.com/quick-tips-and-tricks/conf.../
> Может пожет?

Вчера еще выставил "tls_security" в "may" в обоих конфигах. Проблема была в том, что сначала не увидел свойство в main.cf, которое, видимо, по глупости раскоментил когда-то.
  


"Не приходят сообщения postfix + dovecot"
Отправлено operator , 07-Июн-12 02:14 
> Так и оказалось, они не умеют ссл :(

кстати и не обязаны: это ж в ваших интересах принимать почту, обращенную к вашему домену и если отправляющий сервер не поддерживает SSL, то это еще не повод, что бы ему отказывать в приеме писем.

> Может кому надо будет:
> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
> умолчанию указано encrypt

вот что по этому поводу пишет мануал:

You can ENFORCE the use of TLS, so that the Postfix SMTP server announces STARTTLS and accepts no mail without TLS encryption, by setting "smtpd_tls_security_level = encrypt". According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced Postfix SMTP server. This option is off by default and should only seldom be used.