메일서버 인증서 관련 질문드립니다.
root@192:/etc/postfix# telnet aaa.kr 25
Trying 192.168.100.100...
Connected to aaa.kr.
Escape character is '^]'.
220 aaa.kr ESMTP Postfix (Ubuntu)
ehlo aaa.kr
250-aaa.kr
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
auth login <- 요로캐 하믄
503 5.5.1 Error: authentication not enabled <-- 이렇게 나옵니다. -_-.......
고정 아이피 사용중이고요.
DNSzi 통해서 dns 설정했구요.
mx 레코드까지..
postfix 를 통해서 회사 메일서버를 구축하려고 하는데...
250 PLAIN-AUTH-LOGIN,,,
뭐 이런게 나와야 한다는데 별짓을 해도 안나옵니다.
main.cf 내용입니다....
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2
# TLS parameters
smtpd_tls_cert_file = /etc/letsencrypt/live/lksystem.kr/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/lksystem.kr/privkey.pem
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = lksystem.kr
mydomain = lksystem.kr
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = lksystem.kr, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mynetworks_style = host
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
smtpd_sasl_type = dovecot
#smtpd_sasl_path = private/auth
smtpd_sasl_path = smtpd
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
# smtpd_sasl_security_options = noanonymous
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_protocols = !SSLv2, !SSLv3
.....
전 리눅스 전문가도 아니고요...
저는 전장회사 설계직원입니다..
20년전 대학 다닐때..
리눅스 가지고 잘 놀았었는데..
갑자기..
컴터 한대 사주고 고정 아이피 끌고 오더니...
메일서버 , 웹서버 구축하랩니다.
홈페이지도 만들고요.
홈페이지까지는 어찌어찌 만들었는데..
메일서버에서 뒷골이 깨져가고 있습니다.
제발 살려주세요..
ㅠㅠ
postfix smtp auth 를 검색어로 검색해
postfix smtp auth 를 검색어로 검색해 보시면 됩니다. auth login은 TLS와는 관련이 없습니다. 전혀 없는 것은 아니지만, TLS가 안된다고 auth login이 안되는 것은 아니라는 의미입니다.
dovecot쪽을 살펴보세요
https://wiki2.dovecot.org/HowTo/PostfixAndDovecotSASL
auth_mechanisms = plain login
로그인 방식 처리가 안된거 같은데 이런식으로 dovecot에서 설정해야 하는곳이 있습니다.
/etc/dovecot/conf.d/20-auth.conf인가 그럴겁니다.
댓글 달기