좋아, 내 두뇌가 곧 폭발할 것 같아. 나는 이 문제를 일주일 넘게 해결하려고 노력해왔어. fc26을 fc28로 전체 업그레이드했지만 제대로 작동하지 않았습니다. 그래서 새로운 FC28 프레쉬 박스를 만들기로 결정했습니다. 내 로컬 클라이언트 Outlook을 pop3 또는 pop3s를 통해 연결하려고 합니다(로컬인지 걱정하지 마세요). 하지만 제가 사용했던 구성이 작동하지 않는 것 같습니다. 내 로컬 클라이언트에서 포트 25로 텔넷할 수 있으므로 제대로 응답하는 것 같습니다. Outlook은 dovecot(pop3 또는 imap)에 정상적으로 연결할 수 있는 것으로 보이지만 두 번째 확인 중 일부는 메일을 보내는 것입니다. 이는 실패합니다.
무슨 일이 일어나고 있는지 알아내기 위해 sendmail에 디버그 수준을 설정했습니다. Comodo의 센드메일 인증서가 있는데 "괜찮아 보입니다".
메일 로그에 출력 - 도메인 이름을 제거하고 localdomain으로 바꿨습니다.
May 13 22:52:27 whitestar2 sendmail[3146]: NOQUEUE: connect from whitestar4.localdomain [172.16.2.40]
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7Q003146: Milter: no active filter
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.scifioz.com, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=1 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=2 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, relay=whitestar4.localdomain [172.16.2.40], version=TLSv1.2, verify=NO, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, cert-subject=, cert-issuer=, verifymsg=ok
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI LOGIN PLAIN ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7R003146: AUTH failure (LOGIN): generic failure (-1) SASL(-1): generic failure: checkpass failed, relay=whitestar4.localdomain [172.16.2.40]
이는 sendmail.mc의 인증서 설정이기도 합니다.
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confCACERT', `/etc/pki/tls/certs/COMODO_DV_SHA-256_bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/comodo/mail_domainname_com.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/comodo/key.pem')dnl
define(`confCRL', `/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crl')dnl
또한 메일 서버는 라우터 뒤에 있으므로 클라이언트와 동일한 네트워크 세그먼트에 있습니다. 따라서 설정 관점에서 보면 지정된 주소가 아닌 실제 주소를 가리킬 수 있습니다.
인증서와 관련된 일부 문제를 해결했습니다. 하지만 인증 실패가 계속 발생합니다. 물론 비밀번호는 아닙니다. sendmail이 인증을 위해 로컬 시스템으로 다시 전달하는 메커니즘은 무엇입니까?
5월 16일 20:31:33 whitestar2sendmail[4252]: NOQUEUE: whitestar4 [172.16.2.40]에서 연결 중 5월 16일 20:31:33 whitestar2sendmail[4252]: AUTH: 사용 가능 mech=GSS-SPNEGO GSSAPI ANONYMOUS, mech= 외부 GSSAPI 허용 CRAM-MD5 로그인 일반 5월 16일 20:31:33 Whitestar2 sendmail[4252]: w4GAVX1f004252: Milter: 활성 필터 없음 5월 16일 20:31:33 Whitestar2 sendmail[4252]: STARTTLS=server,relay =whitestar4 [172.16. 2.40], 버전=TLSv1.2, 인증=NO, cipher=ECDHE-RSA-AES256-GCM-SHA384, 비트=256/256 5월 16일 20:31:33 Whitestar2 sendmail[4252]: STARTTLS=서버,인증서 제목= ,cert-issuer=,verifymsg=ok 5월 16일 20:31:33 Whitestar2 sendmail[4252]: AUTH: 사용 가능 mech=GSS-SPNEGO GSSAPI 로그인 일반 익명, 허용 mech=external GSSAPI CRAM-MD5 로그인 일반 5 1월 16일 20: 31:33 Whitestar2 sendmail[4252]: w4GAVX1g004252: AUTH 실패(로그인): 일반 실패(-1) SASL(-1): 일반 실패: 확인 실패, 릴레이=whitestar4 [172.16.2.40]
답변1
방화벽 문제일 수 있나요? 나는 한동안 sendmail을 사용해 왔습니다.
Telnet {ip} 25를 시도해 볼 수 있습니다.
검사 결과.