현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Postfix SMTP AUTH, TLS 인증문제 도와주세요 ㅠ.ㅠ

sarge77의 이미지
글쓴이: sarge77 / 작성시간: 일, 2011/03/06 - 2:54오전

안녕하세요.
postfix 설정을 익혀 보려고 셋팅을 해 보는데 중간에 막혀서 질문 드립니다.
도움 될만한 내용 있으시면 한말씀 해 주시면 감사하겠습니다. ㅠ.ㅠ

메일이 수신은 잘 되는데 발신이 안되고 있는 상황입니다.

인터넷을 뒤져서 찾은 문서들을 참고로 telnet 테스트랑 testsaslauthd 같은건 잘 되는데...
아웃룩에서는 보내는 메일서버 인증이 안됩니다.

telnet에서 테스트 할 땐 잘 넘어갔는데 클라에서 붙으면 연결이 안됩니다.

아웃룩에서의 오류 메세지는 다음과 같습니다.

보내기 작업에서 다음 오류(0x800CCC64)가 발생했습니다. : 메세지를 보낼 수 없습니다. 계정 속성에서 전자 메일 주소를 확인하십시오.

썬더버드에서는 다음과 같습니다.

SMTP 서버에 STARTTLS를 통한 연결을 할 수 없습니다.

서버 로그에서도 별다른 특이점을 찾을수가 없습니다.

Mar  6 02:33:52 test postfix/smtpd[9141]: connect from unknown[221.151.000.000]
Mar  6 02:33:52 test postfix/smtpd[9141]: lost connection after UNKNOWN from unknown[221.151.000.000]
Mar  6 02:33:52 test postfix/smtpd[9141]: disconnect from unknown[221.151.000.000]

아웃룩 설정은 보내는 메일서버 인증 말고는 특별히 건드릴게 없고 서버로그에서 인증 관련 오류 메세지가 나오는것도 아니고....
뭔가 커넥션을 맺었다는 그런 식의 메세지가 나와야 하는데 전혀 그런게 안나옵니다 -_-;

보내는 메일서버 인증을 없애면 내부 네트웍에서는 릴레이가 되는걸 보면 인증쪽 문제는 맞는 것 같습니다.
방화벽에서 포트는 다 열려있고 iptables은 꺼놓은 상태입니다.

제가 설정한 파일과 필요한 정보들을 첨부합니다. 아낌없는 가르침 부탁드립니다.
제가 잘 몰라서 그런거지만 너무 답답합니다. ㅜ.ㅜ

# cat /etc/redhat-release 
CentOS release 5.5 (Final)
 
# uname -a
Linux mail.test.co.kr 2.6.18-194.32.1.el5 #1 SMP Wed Jan 5 17:53:09 EST 2011 i686 i686 i386 GNU/Linux
 
Package cyrus-sasl-2.1.22-5.el5_4.3.i386 already installed and latest version
Package cyrus-sasl-devel-2.1.22-5.el5_4.3.i386 already installed and latest version
Package cyrus-sasl-gssapi-2.1.22-5.el5_4.3.i386 already installed and latest version
Package cyrus-sasl-md5-2.1.22-5.el5_4.3.i386 already installed and latest version
Package cyrus-sasl-plain-2.1.22-5.el5_4.3.i386 already installed and latest version
Package 2:postfix-2.3.3-2.1.el5_2.i386 already installed and latest version
Package dovecot-1.0.7-7.el5.i386 already installed and latest version

# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      7604/dovecot        
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      7604/dovecot        
tcp        0      0 127.0.0.1:199               0.0.0.0:*                   LISTEN      1807/snmpd          
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2067/mysqld         
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      7604/dovecot        
tcp        0      0 0.0.0.0:143                 0.0.0.0:*                   LISTEN      7604/dovecot        
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      1885/vsftpd: LISTEN 
tcp        0      0 0.0.0.0:25                  0.0.0.0:*                   LISTEN      8876/master         
tcp        0      0 :::80                       :::*                        LISTEN      814/httpd           
tcp        0      0 :::22                       :::*                        LISTEN      1835/sshd

* 테스트 계정 (test / test1234) AHRlc3QAdGVzdDEyMzQ=

# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.test.co.kr ESMTP Postfix (2.3.3)
ehlo localhost
250-mail.test.co.kr
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AHRlc3QAdGVzdDEyMzQ=
235 2.0.0 Authentication successful
STARTTLS
220 2.0.0 Ready to start TLS

# testsaslauthd -u test -p test1234
0: OK "Success."

# ps -ef| grep saslauth
root      8981     1  0 02:02 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
root      8982  8981  0 02:02 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
root      8983  8981  0 02:02 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
root      8985  8981  0 02:02 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
root      8986  8981  0 02:02 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow

# cat /etc/pam.d/smtp
#%PAM-1.0
auth       include      system-auth
account    include      system-auth

# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN cram-md5 digest-md5

# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailbox_command = 
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
 
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = test.co.kr
myhostname = mail.test.co.kr
mynetworks = 127.0.0.0/8
 
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
 
smtp_tls_cert_file = /etc/pki/tls/certs/mail.test.co.kr.cert
smtp_tls_key_file = /etc/pki/tls/private/mail.test.co.kr.key
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
 
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
 
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
 
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = no
 
smtpd_tls_cert_file = /etc/pki/tls/certs/mail.test.co.kr.cert
smtpd_tls_key_file = /etc/pki/tls/private/mail.test.co.kr.key
 
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

이상입니다.
읽어주셔서 감사합니다.

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.