Flashback bygger pepparkakshus!
  1. Dator och IT
  2. Programvara: övriga operativsystem

Någon duktig på Postfix? (mailout.telia.com som relayhost fungerar inte)

Svara
2009-04-13, 11:35
  #1
Statler&Waldorf
Medlem
Statler&Waldorfs avatar
Hoppas någon som läser detta är duktig på Postfix.
Telia inför nu autenticering på utgående mail via mailout.telia.com, port 465 och jag tänkte piffa till så att Postfix kan skicka utgående mail den vägen. Problemet är att TSL-handskakningen inte verkar ske, i loggen står:
Kod: 
lost connection with mailout.telia.com[ip-adress] while receiving the initial server greeting
...och sedan hamnar mailet i deferred-kön.

tshark verkar visa att kopplingen aldrig dras igång, allt som sker är några SYN/ACK och sedan en minut senare ett RST från Telia som väl timat ut och tröttnat på mig.

Ett urval ur /etc/postfix/main.cf:
Kod: 
relayhost = [mailout.telia.com]:465
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noplaintext

/etc/postfix/sasl_passwd:
Kod: 
[mailout.telia.com]:465   username:password

Jag är helt säker på att felet är mitt men jag kan inte för mitt liv hitta vad jag gjort/tänkt fel eller om nå't mer ska ställas in.

Snälla, hjäääälp!
Citera
2009-04-13, 12:17
  #2
Fekke
Medlem
Fekkes avatar
Jag tror det bara ska stå hostnamnet i sasl_filen - inte portnumret...?
Citera
2009-04-13, 12:18
  #3
Fekke
Medlem
Fekkes avatar
Har du hash'at sasl_passwd-filen också? .. dvs du ska ha både en sasl_passwd och en sasl_passwd.db-fil på disken.

för att hash'a filen: postmap /etc/postfix/sasl_passwd
Citera
2009-04-13, 12:50
  #4
Statler&Waldorf
Medlem
Statler&Waldorfs avatar
Citat:
Ursprungligen postat av Fekke
Har du hash'at sasl_passwd-filen också? .. dvs du ska ha både en sasl_passwd och en sasl_passwd.db-fil på disken.

för att hash'a filen: postmap /etc/postfix/sasl_passwd

Japp, den är hashad, db-filen finns och jag har testat med både postfix reload och full omstart efter ändringar, ingen skillnad. Ska testa att ta bort portnumret men läste om någon som hade det där och antog att det skulle vara så. Återkommer...
Citera
2009-04-13, 12:56
  #5
Fekke
Medlem
Fekkes avatar
Jag tror inte hakparenteserna behöver vara där heller... inte i passwd-filen iaf
Citera
2009-04-13, 12:59
  #6
Fekke
Medlem
Fekkes avatar
Förresten - funkar det _utan_ TLS?
Citera
2009-04-13, 13:01
  #7
Fekke
Medlem
Fekkes avatar
På telias sida står det såhär:"Utgående e-post kräver en kryperad anslutning (SSL)" - Det är inte riktigt samma sak som TLS...
Citera
2009-04-13, 17:12
  #8
Statler&Waldorf
Medlem
Statler&Waldorfs avatar
Kanske är det ändå Telias fel... använder jag port 465 så resettar Telias server utan handskakning och autenticering. Ändrar jag till standardport 25 så kan jag använda TLS och mina användaruppgifter utan problem, då går sakerna igenom.

Ska ta det med Telia, men nu funkar det i alla fall!
Tack för inputen!
Citera
2009-04-13, 22:31
  #9
Fekke
Medlem
Fekkes avatar
Har kollat lite till. Det verkar vara så att Postfix faktiskt inte har rent SSL-stöd. Man måste kombinera det med stunnel för att få SMTPS att fungera:

Titta här t.ex.:

http://www.postfix.org/TLS_README.html#client_smtps
Citera
2009-05-16, 00:22
  #10
honkalonk
Medlem
Citat:
Ursprungligen postat av Statler&Waldorf
Hoppas någon som läser detta är duktig på Postfix.
Telia inför nu autenticering på utgående mail via mailout.telia.com, port 465


465 är nån icke-standard, hjärnskadad outlookimplementering. Men mailout.telia.com svarar på standard submission-porten också (587). Prova med den istället.
Citera
2009-05-17, 17:22
  #11
Twofish
Medlem
Twofishs avatar
Jag har även följande i min main.cf (kör mot gmail)

smtp_random_source=dev:/dev/urandom
smtp_tls_CAfile = /usr/local/etc/postfix/cacert.pem
smtp_tls_cert_file = /usr/local/etc/postfix/FOO-cert.pem
smtp_tls_key_file = /usr/local/etc/postfix/FOO-key.pem
smtp_tls_loglevel = 2
__________________
Senast redigerad av Twofish 2009-05-17 kl. 17:25.
Citera
2009-06-02, 16:10
  #12
larsson2
Medlem
ändra till smtprelay1.telia.com så funkar det direkt
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in