Конфигурация Sendmail порт ретрансляции SMTP 465

Я пытаюсь настроить виртуальную машину Ubuntu с помощью sendmail (LAMP), и я не могу заставить sendmail действительно отправить что-либо. Я прочитал, что мне нужно настроить SMTP-ретранслятор на действительное доменное имя, которое у меня есть (не Gmail).

вот шаги, которые я беру (как root):

apt-get install sendmail mailutils
cd /etc/mail
mkdir auth
chmod 700 auth
vi auth/client-info
    AuthInfo:mail.<mydomain.net> "U:user" "I:user" "P:password"
    TLS_Srv:mail.<mydomain.net> ENCR:128
makemap hash auth/client-info < auth/client-info
chmod 600 auth/client-info
vi sendmail.mc
    After MAILER_DEFINITIONS:
    Add define(`SMART_HOST',`mail.<mydomain.net>')dnl
    define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    FEATURE('authinfo','hash /etc/mail/auth/client-info')dnl
m4 sendmail.mc > sendmail.cf

когда я испытываю его, я делаю

(echo subject: test; echo ) | sendmail -v -i -Am -- myaddress@gmail.com

и кажется, что он висит на этом, ничего не делая.

в моем журнале ошибок, /var / log / mail.err у меня есть следование:

Mar 24 09:40:01 webDev sm-msp-queue[15397]: My unqualified host name (webDev) unknown; sleeping for retry
Mar 24 09:41:01 webDev sm-msp-queue[15397]: unable to qualify my own domain name (webDev) -- using short name

единственное, что я не могу выяснить, как использовать другой порт, так как сервер настроен, чтобы использовать порт 465. Безопасность соединения SSL / TLS и текстовый пароль.

что мне не хватает, чтобы эта конфигурация работала?

изменить:
Я изменил /etc / hosts и установил мое имя_компьютера на полное доменное имя, и больше не похоже, что он висит.

Теперь у меня проблема "отложено: соединение отклонено "
С Помощью Wireshark Я нашли пакеты, отправляемые на почту. на порт 25. Сканирование почты. порт 25 закрыт.

26
задан mightymouse3062
04.02.2023 14:50 Количество просмотров материала 2935
Распечатать страницу

3 ответа

на данный момент я отказался от идеи использования моего хоста в качестве ретранслятора sendmail и перешел на использование Gmail.

я нашел кучу сайтов, которые помогли его настроить. Я проверил это на Ubuntu и CentOS... Надеюсь, это может кому-то помочь.

apt-get update

vi /etc/hostname
# Enter valid FQDN name

apt-get install sendmail sendmail-cf sasl2-bin

cd /etc/mail
mkdir certs
chmod 700 certs/
cd certs/

openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out /etc/mail/certs/mycert.pem -

keyout /etc/mail/certs/mykey.pem
# Enter "US" for Country Name (Can leave everything else blank)

openssl req -x509 -new -days 3650 -key /etc/mail/certs/mykey.pem -out 

/etc/mail/certs/mycert.pem
# Enter "US" for Country Name (Can leave everything else blank)

ln -s /etc/mail/certs/mycert.pem /etc/mail/certs/CAcert.pem
chmod 600 /etc/mail/certs/*

cd ..
mkdir auth
chmod 700 auth/

vi auth/client-info

содержание:

AuthInfo:smtp.gmail.com "U:root" "I:<emailAddress>@gmail.com" "P:password"
AuthInfo: "U:root" "I:<emailAddress>@gmail.com" "P:password"

затем,

makemap -r hash /etc/mail/auth/client-info.db < /etc/mail/auth/client-info

vi sendmail.mc

выше "почтовый (локальный)dnl" добавить:

dnl #
dnl # SSL Settings
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/CAcert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
dnl #
dnl # GMAIL FORWARDING
define(`SMART_HOST',`smtp.gmail.com')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/client-info.db')dnl

впоследствии,

m4 sendmail.mc > sendmail.cf

service sendmail stop

service sendmail start

(echo subject: test; echo ) | /usr/sbin/sendmail -v -i -Am -- email@domain.com
1
отвечен mightymouse3062 2023-02-05 22:38

мое имя узла (х) неизвестна; сна Для повтора

установите хост полное доменное имя (Hostname+domain_name)

использовать хоста для быстрого исправления, отредактируйте /etc / hostname для постоянного изменения.

менее предпочтительный вариант:

Если вы просто хотите сделать sendmail счастливым, то следуйте sendmail's "Кто Я?" (определить confDOMAIN_NAME) в обоих sendmail.МС и Субит.mc, перекомпилируйте их в *.cf файлы.

0
отвечен AnFi 2023-02-06 00:55

принудительное шифрование исходящего SMTP (для обычного текста AUTH)

mail.mouseware.net (Exim) горит на портах 25 (smtp) и 465 (smtps). Он предлагает STARTTLS на порту 25. STARTTLS превращает незашифрованное соединение в зашифрованное.

вы заставляете sendmail всегда использовать STARTTLS для SMTP-соединений с mail.mouseware.net.

Используйте следующую запись таблицы:

TLS_Srv:mail.mouseware.net ENCR:128

  • ENCR: 128-требовать 128-битное шифрование без подтверждения сертификата сервера
  • проверить:128-требовать 128-битное шифрование с проверкой сертификата сервера

чтобы проверить это, выполните команду root ниже:

(тема Эха: тест; Эхо) | sendmail-v-i-Am -- john.doe@example.net

П. С. sendmail может легко обрабатывать входящие протокола smtps соединения, исходящие соединения труднее настроить. В случаях, когда доступ к порту 25 заблокирован, sendail может быть настроен на порт 587 (SMTP для отправки клиентам).

0
отвечен AnFi 2023-02-06 03:12

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх