내 Postfix 제출 서비스에 원격으로 액세스할 수 없습니다.

내 Postfix 제출 서비스에 원격으로 액세스할 수 없습니다.

포트 25(SMTP)에서 작동하는 Postfix 서버가 있습니다.

Thunderbird를 사용하여 이 Postfix 서버를 통해 메일을 보낼 수 있습니다.

나는 다음 문서를 따랐습니다.

구성은 쉽습니다.

$ sudo apt install libsasl2-modules sasl2-bin
$ sudo saslpasswd2 -c -u example.com yugiohjcj
$ sudo sasldblistusers2

$ sudo vim /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

$ sudo vim /etc/postfix/main.cf
# SASL
cyrus_sasl_config_path = /etc/postfix/sasl
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

$ sudo bash /etc/init.d/postfix restart

Thunderbird를 구성하는 방법은 다음과 같습니다.

  • 편집 > 계정 설정 > 보내는 서버(SMTP)
  • 서버 이름: example.com
  • 포트: 25
  • 연결 보안: STARTTLS
  • 인증방법 : 일반 비밀번호
  • 사용자 이름:[이메일 보호됨]

그러나 대부분의 경우 ISP가 포트 25를 차단한다는 것을 알고 있으므로 메일을 보낼 때는 다른 포트를 사용하는 것이 좋습니다.

따라서 Postfix 서버에서 포트 587(커밋)을 활성화하고 싶습니다.

내가 한 일은 다음과 같습니다.

$ sudo vim /etc/postfix/master.cf
 submission inet n       -       y       -       -       smtpd
   -o syslog_name=postfix/submission
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_tls_auth_only=yes
$ sudo bash /etc/init.d/postfix restart
$ sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT

내 서버를 로컬에서 테스트하면 작동합니다.

$ telnet localhost 587
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.example.com ESMTP Postfix (Debian/GNU)
[...]

하지만 원격으로 서버를 테스트하면 작동하지 않습니다.

$ telnet example.com 587
Trying 1.2.3.4...
[...]

붙어 있어요.

내 Postfix 제출 서비스에 원격으로 액세스할 수 없는 이유는 무엇입니까?

감사해요.

감사합니다.

답변1

그것은 단지 순서의 문제일 뿐입니다 iptables.

다음 명령을 입력했습니다.

$ sudo iptables -A INPUT -j DROP
$ sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT

모든 포트에서 패킷을 삭제한 다음 포트 587에서 패킷을 수락하기 때문에 이는 좋지 않습니다.

따라서 포트 587의 패킷은 여전히 ​​삭제됩니다.

명령 순서를 변경했습니다.

$ sudo iptables -A INPUT -p tcp --dport 587 -j ACCEPT
$ sudo iptables -A INPUT -j DROP

이제 내 Postfix 제출 서비스는 명령을 사용하여 원격으로 액세스할 수 있습니다 telnet.

STARTTLS를 사용하여 Thunderbird 포트 587을 통해 메일을 보낼 수 있습니다.

문제 해결됨.

관련 정보