squirrelmail设置SMTP用TLS加密问题

myhackerway

postfix默认已经起用TLS加密，用的是默认的证书：

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree{data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree{data_directory}/smtp_scache

smtpd_tls_security_level = encrypt    设置强行使用TLS加密

修改master.cf，将下面的注释去掉
smtps      inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

重起postfix服务后开启smtps，465端口开启。

然后通过sudo squirrelmail-configure来配置squirrelmail,先按2然后按b，将Secure SMTP (TLS) 设置为ture，然后将SMTP Port改成465

可是这样设置后用squirrelmail来发邮件总是失败。如果不改SMTP Port，用默认的25，也是失败，请问是不是哪设置的问题？怎么设置才能用squirrelmail的TLS加密smtp发送邮件呢？？？

ruochen

有防火墙限制了25和465端口??
还有检查selinux

myhackerway

没有开启防火墙，我用的是ubuntu server没有seLinux.

ruochen

从log文件里面找找蛛丝马迹

myhackerway

squirrelmail里显示：
Message not sent. Server replied:
Transaction failed
554 5.7.1 <localhost[127.0.0.1]>: Client host rejected: Access denied

日志里显示：
Feb  7 19:52:01 ubuntu postfix/smtpd[5864]: connect from localhost[127.0.0.1]
Feb  7 19:52:02 ubuntu postfix/smtpd[5864]: NOQUEUE: reject: RCPT from localhost                                                                              [127.0.0.1]: 554 5.7.1 <localhost[127.0.0.1]>: Client host rejected: Access deni                                                                              ed; from=<bajie@server.com> to=<tangseng@server.com> proto=ESMTP helo=<192.168.4                                                                              9.132>
Feb  7 19:52:02 ubuntu postfix/smtpd[5864]: lost connection after RCPT from loca                                                                              lhost[127.0.0.1]
Feb  7 19:52:02 ubuntu postfix/smtpd[5864]: disconnect from localhost[127.0.0.1]

sosogh

-o smtpd_client_restrictions=permit_sasl_authenticated,reject
改为
-o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

刘五十三

25端口下也可以用tls,怎么postfix还要换端口？

myhackerway

-o smtpd_client_restrictions=permit_sasl_authenticated,reject
改为
-o smtpd_client_restrictions=pe ...
sosogh 发表于 2010-02-10 02:26

谢谢，修改后确实可以发送邮件了。
由于刚接触这些，基本不怎么了解，能说下permit_mynetworks这个的作用吗？
是不是设置这个是可以本机用户给本机用户发邮件吗？

ruochen

谢谢，修改后确实可以发送邮件了。
由于刚接触这些，基本不怎么了解，能说下permit_mynetworks这个的 ...
myhackerway 发表于 2010-02-10 20:39

   
postfix的配置文件里面mynetworks的相关设置