web-dev-qa-db-fra.com

Postfix utilisant le relais Gmail: Doit d'abord émettre une commande STARTTLS

Je reçois cette erreur: Doit émettre une commande STARTTLS en premier avec tous les courriers envoyés.

Quelqu'un peut-il voir pourquoi?

main.cf:

relayhost=[smtp.gmail.com]:587
smtp_connection_cache_destinations= [smtp.gmail.com]:587

#TLS parameters
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_note_starttls_offer = yes
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_tls_security_level = encrypt
# SASL Configuration
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_enforce_tls = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_sasl_tls_security_options = noanonymous

tls_policy

[smtp.gmail.com]:587 encrypt

sasl_passwd

smtp.gmail.com:587 [email protected]:password

Et, oui, j'ai exécuté postmap sur tous les fichiers de données et j'ai rechargé postfix après avoir apporté des modifications.

TIA

4
user312837

Il semble que votre postfix essaye d’émettre AUTH avant que émette STARTTLS (-> il n’émet pas STARTTLS). AFAIK Gmail propose SMTP AUTH sur les ports 25 et 587 uniquement après STARTTLS.

Avez-vous redémarré le démon postfix après avoir ajouté smtp_use_tls=yes?

http://mhawthorne.net/posts/postfix-configuring-gmail-as-relay.html

3
AnFi

Vous devriez utiliser smtp_enforce_tls = yes

2
Alexander