Sendmail Konfigürasyonu SMTP Röle Bağlantı Noktası 465


2

Sendmail (LAMP) içeren bir Ubuntu VM kurmaya çalışıyorum ve sendmail'in aslında herhangi bir şey göndermesini sağlayamıyorum. Sahip olduğum geçerli bir alan adına SMTP geçişi ayarlamam gerektiğini (Gmail değil) okudum.

İşte atıyorum adımlar (kök olarak):

apt-get install sendmail mailutils
cd /etc/mail
mkdir auth
chmod 700 auth
vi auth/client-info
    AuthInfo:mail.<mydomain.net> "U:user" "I:user" "P:password"
    TLS_Srv:mail.<mydomain.net> ENCR:128
makemap hash auth/client-info < auth/client-info
chmod 600 auth/client-info
vi sendmail.mc
    After MAILER_DEFINITIONS:
    Add define(`SMART_HOST',`mail.<mydomain.net>')dnl
    define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    FEATURE('authinfo','hash /etc/mail/auth/client-info')dnl
m4 sendmail.mc > sendmail.cf

Test ettiğimde, yaparım

(echo subject: test; echo ) | sendmail -v -i -Am -- myaddress@gmail.com

ve hiçbir şey yapmadan buna asılmış gibi görünüyor.

Hata günlüğümde, /var/log/mail.err, aşağıdakilere sahibim:

Mar 24 09:40:01 webDev sm-msp-queue[15397]: My unqualified host name (webDev) unknown; sleeping for retry
Mar 24 09:41:01 webDev sm-msp-queue[15397]: unable to qualify my own domain name (webDev) -- using short name

Anlayamadığım tek şey, sunucu 465 numaralı bağlantı noktasını kullanacak şekilde ayarlandığı için farklı bir bağlantı noktasının nasıl kullanılacağıdır. Bağlantı güvenliği, SSL / TLS ve düz metin şifresidir.

Bu yapılandırmanın çalışmasını sağlamak için neyi özlüyorum?

EDIT: / etc / hosts dosyasını değiştirdim ve bilgisayar adımı bir FQDN olarak belirledim ve artık asılı gibi görünmüyor.

Şimdi bir sorunum var "Ertelendi: Bağlantı reddedildi" Wireshark Kullanarak paketleri postayla buldum. 25 numaralı bağlantı noktasında. 25 numaralı bağlantı noktası kapalı olarak.

Yanıtlar:


1

Bu noktada, ana bilgisayarımı bir sendmail geçişi olarak kullanma fikrinden vazgeçtim ve Gmail'i kullanmaya başladım.

Yapılandırılmasında yardımcı olacak bir sürü site buldum. Bunu Ubuntu ve CentOS'ta test ettim ... Umarım birilerine yardımcı olabilir.

apt-get update

vi /etc/hostname
# Enter valid FQDN name

apt-get install sendmail sendmail-cf sasl2-bin

cd /etc/mail
mkdir certs
chmod 700 certs/
cd certs/

openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out /etc/mail/certs/mycert.pem -

keyout /etc/mail/certs/mykey.pem
# Enter "US" for Country Name (Can leave everything else blank)

openssl req -x509 -new -days 3650 -key /etc/mail/certs/mykey.pem -out 

/etc/mail/certs/mycert.pem
# Enter "US" for Country Name (Can leave everything else blank)

ln -s /etc/mail/certs/mycert.pem /etc/mail/certs/CAcert.pem
chmod 600 /etc/mail/certs/*

cd ..
mkdir auth
chmod 700 auth/

vi auth/client-info

içerik:

AuthInfo:smtp.gmail.com "U:root" "I:<emailAddress>@gmail.com" "P:password"
AuthInfo: "U:root" "I:<emailAddress>@gmail.com" "P:password"

sonra,

makemap -r hash /etc/mail/auth/client-info.db < /etc/mail/auth/client-info

vi sendmail.mc

"MAILER (yerel) dnl" yukarıda

dnl #
dnl # SSL Settings
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/CAcert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
dnl #
dnl # GMAIL FORWARDING
define(`SMART_HOST',`smtp.gmail.com')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/client-info.db')dnl

sonradan,

m4 sendmail.mc > sendmail.cf

service sendmail stop

service sendmail start

(echo subject: test; echo ) | /usr/sbin/sendmail -v -i -Am -- email@domain.com

0

Nitelenmemiş ana bilgisayar adım (X) bilinmiyor; yeniden denemek için uyku

Ana makinenizi Tam Nitelikli Etki Alanı Adı (Ana Bilgisayar Adı + etki alanı_adı)

Kullanım hostname kalıcı değişim için hızlı düzeltme, düzenleme / etc / hostname için.

Daha az tercih edilen seçenek :
Sendmail'i sadece mutlu etmek istiyorsanız, sendmail'in "Ben Kimim?" (confDOMAIN_NAME öğesini tanımlayın) hem sendmail.mc'de hem de subit.mc'de, * .cf dosyalarına yeniden derleyin.


Yerel olarak tanımlanmış bir alan adı yoksa, bunu nasıl yaparım?
mightymouse3062

Sen mesela ücretsiz DNS etki alabilirsiniz freedns.afraid.org veya account.dyn.com/entrance ve büyük olasılıkla BİRÇOK daha VEYA bilgisayarlarınızın statik genel IP adresini kullanırsa ISS tarafından belirlenen rDNS adı kullanın.
AnFi

0

Şifreli giden SMTP'yi zorlamak (düz metin AUTH için)

mail.mouseware.net (Exim), 25 (smtp) ve 465 (smtps) bağlantı noktalarında litre olur. 25 numaralı bağlantı noktasında STARTTLS sunar. STARTTLS şifreli bağlantıda şifrelenmemiş bağlantıyı açar.

Sendmail'i her zaman mail.mouseware.net'e giden SMTP bağlantılarında STARTTLS kullanmaya zorlarsınız.
Aşağıdaki erişim tablosu girişini kullanın:

TLS_Srv:mail.mouseware.net ENCR:128

  • ENCR: 128 - sunucu kimlik doğrulaması olmadan 128 bit şifreleme gerektirir
  • VERIFY: 128 - sunucu onaylı doğrulama ile 128 bit şifreleme gerektirir

Test etmek için aşağıdaki root komutu olarak çalıştırın:
(echo subject: test; echo) | sendmail -v -i -Am - john.doe@example.net

PS Sendmail, gelen SMTPS bağlantılarını kolayca yönetebilir, giden bağlantıları yapılandırmak daha zordur. 25 numaralı bağlantı noktasına erişimin engellendiği durumlarda sendail, 587 numaralı bağlantı noktasına (istemciler tarafından gönderilmek üzere SMTP) temas edecek şekilde yapılandırılabilir.


Auth / client-info dosyamı değiştirdim (yukarıya bakın) ve şimdi "Ertelenmiş: Bağlantı mouseware.net tarafından reddedildi" hatası alıyorum.
mightymouse3062

Cevapta verilen test komutunu kullanın.
AnFi

Özür dilerim, netleştirmeliydim ... test komutunu çalıştırdığımda, aldığım hata bu.
mightymouse3062

SMTP selamı alabilir misiniz? telnet mail.mouseware.net 25
AnFi

Hayır, "telnet: uzak ana bilgisayara bağlanılamıyor: bağlantı" "telnet mail.mouseware.net 25" için "zaman aşımına uğradı" hatası alıyorum
mightymouse3062
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.