web-dev-qa-db-fra.com

Erreur Postfix TLS

Je travaille avec une configuration postfix/dovecot/rond-rond, visant un système de messagerie d'utilisateur virtuel pouvant envoyer du courrier via Internet, comme documenté ici .

Tout semble bien fonctionner; DOCOTE ne montre aucun problème, je peux Telnet dans tous mes ports; Cependant, chaque fois que j'essaie d'envoyer du courrier via TRUKCUBE, j'obtiens l'erreur:

SMTP Error (220): Authentication failed.

Et des journaux:

[17-Jan-2015 05:27:31 +0000]: SMTP Error: SMTP error: Authentication failure: STARTTLS failed (Code: ) in /usr/share/webapps/roundcubemail/program/lib/Roundcube/rcube.php on line 1505 (POST /roundcube/?_task=mail&_unlock=loading1421472451594&_lang=en_US&_framed=1?_task=mail&_action=send)

Je pensais depuis que Postfix est responsable de SMTP, ce doit être le coupable. Dans mes journaux postfix, je vois:

Jan 16 21:14:35 steelhorse postfix/smtpd[18426]: disconnect from localhost.localdomain[127.0.0.1]
Jan 16 21:14:35 steelhorse postfix/smtpd[18426]: lost connection after STARTTLS from localhost.localdomain[127.0.0.1]
Jan 16 21:14:35 steelhorse postfix/smtpd[18426]: warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1293:SSL alert number
Jan 16 21:14:35 steelhorse postfix/smtpd[18426]: SSL_accept error from localhost.localdomain[127.0.0.1]: 0

Mon certificat SSL est signé avec localhost comme le CN comme étant fixé un problème différent que j'avais. Postfix a été défini avec le paramètre $ myHostName pour être mail. [Mydomain] et utiliser Afraid Dyndns I Définissez un enregistrement pour Mail.MyDomain ainsi qu'un enregistrement MX qui est allé comme 1: Mail. [Mydomain]. J'ai essayé de les mettre tous à [mydomain] et ça n'a pas fonctionné. Une sessions Telnet ressemble à ceci:

telnet [mydomain] 587
Trying [myip]...
Connected to [mydomain].
Escape character is '^]'.
220 [mydomain] ESMTP Postfix
ehlo [mydomain]
250-[mydomain]
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Mon postfix main.cf (n'incluant pas la plupart des lignes par défaut):

#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/bin
daemon_directory = /usr/lib/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
#default_privs = nobody
myhostname = [mydomain]
#myhostname = virtual.domain.tld
mydomain = [mydomain]
#myorigin = $myhostname
myorigin = $mydomain
#inet_interfaces = all
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#proxy_interfaces =
#proxy_interfaces = 1.2.3.4
#mydestination = $myhostname, localhost.$mydomain, localhost
...
#local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
#mynetworks_style = class
#mynetworks_style = subnet
mynetworks_style = Host
#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = hash:/etc/postfix/network_table
#relay_domains = $mydestination
#relayhost = $mydomain
...
relay_domains = *
virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias_maps.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_mailbox_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_maps.cf
virtual_mailbox_base = /home/vmail
virtual_mailbox_limit = 512000000
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
local_transport = virtual
local_recipient_maps = $virtual_mailbox_maps
transport_maps = hash:/etc/postfix/transport

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,     reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/private/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
smtpd_tls_loglevel = 1

J'ai également essayé de définir la rondelle SMTP_Conn_Options à NULL selon ici . Je ne sais vraiment pas si les problèmes réside dans les enregistrements DNS, le certificat SSL ou quoi. Toute aide et toute aide serait appréciée!

[~ # ~ ~] Mise à jour [~ # ~]

Après avoir défini mon rond-point, conf.inc.php à vérifier_peer (_name) = false

/* Local configuration for Roundcube Webmail */
$config['db_dsnw'] = 'mysql://roundcube_user:steelcube@localhost/roundcube_db';
$config['default_Host'] = 'ssl://localhost/';
$config['default_port'] = 993;
$config['smtp_server'] = 'tls://localhost/';
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
$config['smtp_conn_options'] = null;
$config['imap_conn_options'] = array(
  'ssl'         => array(
     'verify_peer'  => false,
     'verfify_peer_name' => false,
   ),
);
$config['smtp_conn_options'] = array(
  'ssl'         => array(
     'verify_peer'      => false,
     'verify_peer_name' => false,
  ),
);

$config['smtp_port'] = 587;
$config['support_url'] = '';
$config['des_key'] = '[secret]';
$config['plugins'] = array('archive', 'zipdownload');
$config['mime_types'] = '/etc/httpd/conf/mime.types';

Cela me donne une nouvelle erreur SMTP Error (535): Authentication failed lors de l'envoi de courrier électronique. Ici le contenu de l'erreur rond-runbe

[18-Jan-2015 02:58:06 UTC] PHP Deprecated:  Non-static method PEAR::raiseError() should not be called statically, assuming $this from incompatible context in /usr/share/webapps/roundcubemail/program/lib/Net/SMTP.php on line 371
[18-Jan-2015 02:58:06 UTC] PHP Deprecated:  Non-static method PEAR::raiseError() should not be called statically, assuming $this from incompatible context in /usr/share/webapps//roundcubemail/program/lib/Net/SMTP.php on line 371
[18-Jan-2015 02:58:06 +0000]: SMTP Error: SMTP error: Failed to set sender /roundcubemail/program/lib/Net/SMTP.php on line 371'[username]@[mydomain]' in /usr/share/webapps/roundcubemail/program/lib/Roundcube/rcube.php on line 1505 (POST /roundcube/?_task=mail&_unlock=loading1421549886598&_lang=en_US&_framed=1?_task=mail&_action=send)

Et entrée Maillog

Jan 18 20:18:21 steelhorse postfix/smtpd[1942]: connect from localhost.localdomain[127.0.0.1]
Jan 18 20:18:21 steelhorse postfix/smtpd[1942]: Anonymous TLS connection established from localhost.localdomain[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128    
Jan 18 20:18:21 steelhorse postfix/smtpd[1942]: warning: localhost.localdomain[127.0.0.1]: SASL LOGIN authentication failed: Invalid authentication mechanism
Jan 18 20:18:21 steelhorse postfix/smtpd[1942]: disconnect from localhost.localdomain[127.0.0.1]

Comme demandé dans chat , il s'agit de la sortie de dovecot -a | grep auth_mechanism

auth_mechanisms = plain 
7
steelcowboy

Ok on dirait qu'il y a trop d'inadéquation dans votre configuration postfix, rond-point et dovecot. Éliminons-le un par un.

Erreur starttls

Cette ligne de journalisation

warning: TLS library problem: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1293:SSL alert number 

indiqué que PHP omet de vérifier le certificat de pairs parce que l'inconnu CA. Il s'agit d'un problème en double exact avec cette question: RUBALCUBE & POSTFIX SMTP: SSL routines: SSL3_Read_Bytes: TLSV1 Alerte Inconnu CA: S3_PKT .c . Et de la question que vous la résoutez déjà en ajoute ces lignes en rond-point.

$config['smtp_conn_options'] = array(
  'ssl'         => array(
     'verify_peer'      => false,
     'verify_peer_name' => false,
  ),
);

Erreur de l'authentification

Pour ce faire, nous devons examiner les journaux postfix et ronds pour identifier le problème. Le message réel a été capturé dans le fichier journal postfix

Jan 18 20:18:21 steelhorse postfix/smtpd[1942]: warning: localhost.localdomain[127.0.0.1]: SASL LOGIN authentication failed: Invalid authentication mechanism

Maintenant que le Mécanisme SASL Postfix a été fourni par DOVECOT, vous devriez vérifier le mécanisme que DOVECOT offre par exécution dovecot -a | grep auth_mechanism.

En cherchant au rond-point $config['smtp_auth_type'] et dovecot auth_mechanisms config, vous pouvez voir une inadéquation entre ces deux. DOVECOT propose uniquement un mécanisme uni. Mais le rond-point a été configuré pour utiliser le mécanisme de connexion.

La solution peut être une ou les deux

8
masegaloeh