CLIENT 패키징 모드(포트 smtps/465)가 구현되지 않았습니다.

CLIENT 패키징 모드(포트 smtps/465)가 구현되지 않았습니다.

CentOS 7 서버의 릴레이 호스트에서 이메일을 보내기 위해 postfix를 사용하려고 하면 다음 오류가 발생합니다.

Oct 19 19:53:08 localhost postfix/pickup[7174]: 64DAF1A53CB: uid=1002 from=<me>
Oct 19 19:53:08 localhost postfix/cleanup[7184]: 64DAF1A53CB: message-id=<[email protected]>
Oct 19 19:53:08 localhost postfix/qmgr[7175]: 64DAF1A53CB: from=<[email protected]>, size=447, nrcpt=1 (queue active)
Oct 19 19:53:08 localhost postfix/smtp[7177]: CLIENT wrappermode (port smtps/465) is unimplemented
Oct 19 19:53:08 localhost postfix/smtp[7177]: instead, send to (port submission/587) with STARTTLS
Oct 19 19:53:18 localhost postfix/smtp[7177]: 64DAF1A53CB: to=<[email protected]>, relay=emailserver.com[ip.of.email.server]:465, delay=10, delays=0.06/0/10/0, dsn=d.s.n, status=deferred (lost connection with emailserver.com[ip.of.email.server] while receiving the initial server greeting)  

이를 위해 내가 취한 조치는 다음과 같습니다.

# yum -y install postfix cyrus-sasl-plain mailx
# systemctl restart postfix
# systemctl enable postfix
# vi /etc/postfix/main.cf
//Add the following at THE VERY END OF THE FILE:
myhostname = mydomain.com
relayhost = [emailserver.com]:465
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
// save and close, then create the following new file:
# vi /etc/postfix/sasl_passwd
// add the following one line:
[emailserver.com]:465 username:password
// save and close the file
// create a postfix lookup table by running the following command:
# postmap /etc/postfix/sasl_passwd
// restrict access to the file:
# chown root:postfix /etc/postfix/sasl_passwd*
# chmod 640 /etc/postfix/sasl_passwd*
# systemctl reload postfix

그런 다음 CentOS에 "me"라는 새 사용자를 설정하고 다음 명령을 입력했습니다.

echo "This is a test." | mail -s "test message" [email protected]

위 명령에서 port 465으로 변경하면 해당 명령을 사용하여 메시지를 성공적으로 보낼 port 587수 있습니다 . echo그러나 emailserver.com 고객 지원 라인에서는 이라고 말하고 있으며 , port 465지금 까지 그랬습니다 . 여기서 문제는 SSL이 작동하지 않는다는 것입니다. 보내 려면 어떻게 설정해야 하나요 ?SSL onlyport 587SSL disabledSSL SMTPport 465

CentOS 7 개발 서버는 port 25비활성화된 주거용 케이블 모뎀 뒤에 있으므로 릴레이 호스트를 사용할 수밖에 없습니다. 또한 이를 사용하여 port 465SSL 연결을 보호하고 싶습니다 . 이메일은 SSL을 통해 전송되어야 합니다.

전체 /etc/postfix/main.cf파일 내용은 다음과 같습니다.

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = localhost
inet_protocols = all
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES

#####################################################################
### Everything below was added to set up relayhost for smtp
#####################################################################

myhostname = mydomain.com

relayhost = [emailserver.com]:465
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous  

port 465참고: Firewalld에서는 smtp.xml 파일을 smtp 용으로 설정했지만 서비스를 port 25만들지 않았습니다 . smtps나는 이것이 관련성이 없다고 생각하지만 만약 그렇다면 공유하고 싶다고 생각했습니다.

답변1

이 기사를 게시할 당시 위 내용을 테스트한 서버에는 자체 서명된 SSL 인증서가 없습니다. (당시에는 개인 인증서가 사용되었습니다.) 원격 메일 서버에 서명된 SSL 인증서가 필요했기 때문에 OP의 연결 요청을 거부하여 이 게시물을 발생시킨 오류가 발생했습니다.

이 경우 솔루션에는 서명된 SSL 인증서를 사용하는 것이 포함됩니다. 그러나 이 오류는 신뢰할 수 있는 서명되지 않은 인증서를 허용하는 메일 서버를 사용하거나 암호화되지 않은 요청을 보내 해결될 수도 있습니다.

관련 정보