CentOS 6.2, postfix + dovecot + mysql с smtp ssl.
С некоторых почтовых серверов ко мне не доходят письма, возвращаются с:
"530 smtp; 530 5.7.0 Must issue a STARTTLS command first
smtp_cz_530
smtp_en_530
"
, или еще было
" Diagnostic-Code: smtp; 554 5.7.1 <gmmr5.centrum.cz[46.255.225.250]>: Client host rejected: Access denied".
Ошибка 540 более понятна, а вот для решения "530 smtp" - надо разрешить авторизацию без ssl?
изменение smtpd_tls_security_level и smtpd_tls_auth_only не помогли.
Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та же "smtp 530; Must issue a STARTTLS command first".
По telnet 25 STARTTLS проходит
> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
> же "smtp 530; Must issue a STARTTLS command first".
> По telnet 25 STARTTLS проходитНу так может проблема на "той стороне", а не у Вас? :)
>> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
>> же "smtp 530; Must issue a STARTTLS command first".
>> По telnet 25 STARTTLS проходит
> Ну так может проблема на "той стороне", а не у Вас?
> :)То, что с ними что-то не то - это 100% :) Но все же, с ящика на их сервере отправляю письмо и на тот ящик от их демона возвращается "ошибка 530 бла-бла" , т.е. у меня тоже проблема есть. Попробую поговорить с их тех поддержкой.
В логах пустота:
connect from xxx
disconnect from xxx
В логах не пустота, в логах видно что "та сторона" не присылает STARTTLS, т.е. либо не знает что надо, либо не умеет?
>> Неправильные сертификаты были. Теперь не приходят только от одного почтового, все та
>> же "smtp 530; Must issue a STARTTLS command first".
>> По telnet 25 STARTTLS проходит
> Ну так может проблема на "той стороне", а не у Вас?
> :)Так и оказалось, они не умеют ссл :(
Может кому надо будет:
свойство smtp_tls_security есть и в main.cf и в master.cf, в master по умолчанию указано encrypt
> Так и оказалось, они не умеют ссл :(Посоветуйте им научиться. :)
> Может кому надо будет:
> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
> умолчанию указано encryptПосмотрите вот это - http://www.freelinuxtutorials.com/quick-tips-and-tricks/conf.../ Может пожет?
>> Так и оказалось, они не умеют ссл :(
> Посоветуйте им научиться. :)
>> Может кому надо будет:
>> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
>> умолчанию указано encrypt
> Посмотрите вот это - http://www.freelinuxtutorials.com/quick-tips-and-tricks/conf.../
> Может пожет?Вчера еще выставил "tls_security" в "may" в обоих конфигах. Проблема была в том, что сначала не увидел свойство в main.cf, которое, видимо, по глупости раскоментил когда-то.
> Так и оказалось, они не умеют ссл :(кстати и не обязаны: это ж в ваших интересах принимать почту, обращенную к вашему домену и если отправляющий сервер не поддерживает SSL, то это еще не повод, что бы ему отказывать в приеме писем.
> Может кому надо будет:
> свойство smtp_tls_security есть и в main.cf и в master.cf, в master по
> умолчанию указано encryptвот что по этому поводу пишет мануал:
You can ENFORCE the use of TLS, so that the Postfix SMTP server announces STARTTLS and accepts no mail without TLS encryption, by setting "smtpd_tls_security_level = encrypt". According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced Postfix SMTP server. This option is off by default and should only seldom be used.