Início / server / Perguntas / 1141905
Accepted
Andrei
Asked: 2023-08-19 01:28:51 +0800 CST

Serviço de envio Dovecot: falha na autenticação

  • 772

Tenho problemas para configurar envios com Dovecot + Postfix.

doveadm auth login user passfornece a saída correta.

Quando tento enviar um e-mail com envio(s), ocorre um erro de falha na autenticação.

doveconf -nsaída:

auth_mechanisms = plain login
disable_plaintext_auth = no
mail_location = maildir:/home/vmail/%d/%n
mail_privileged_group = vmail
namespace inbox {
  inbox = yes
  location =
  mailbox Drafts {
    special_use = \Drafts
  }
  mailbox Junk {
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    special_use = \Trash
  }
  prefix =
}
passdb {
  args = /etc/dovecot/dovecot-sql.conf.ext
  driver = sql
}
protocols = " imap lmtp submission"
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0666
    user = postfix
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/lmtp {
    group = postfix
    mode = 0600
    user = postfix
  }
}
ssl_cert = < some_crt
ssl_client_ca_dir = /etc/ssl/certs
ssl_dh = # hidden, use -P to show it
ssl_key = # hidden, use -P to show it
userdb {
  args = /etc/dovecot/dovecot-sql.conf.ext
  driver = sql
}
dovecot

1 respostas

  1. Best Answer

    Desde a versão 2.3.0, a Dovecot oferece o recurso Submission Server , que é um proxy de autenticação entre MUA e MTA. Sua principal vantagem é a extensão BURL ( RFC 4468 ), que permite salvar a mensagem na Sentpasta ao mesmo tempo em que ela é entregue no SMTP.

    Por outro lado, foi implementado em 2017, pouco antes do RFC 8314 tornar obsoleto o envio do STARTTLS . Pessoalmente, eu recomendaria usar a maneira tradicional, onde o Postfix lida com SMTP para e-mails recebidos e envios ( TLS implícito na porta 465) para e-mails autenticados de saída. Lá, o Dovecot fornece a autenticação SASL conforme explicado nas duas documentações:

    Sua configuração com a abordagem atual está faltando configuração para o Relay MTA . Em outras palavras, seu Dovevot não entende para onde a correspondência deve ser retransmitida.

    submission_relay_host Nome do host para o servidor de retransmissão (obrigatório).

    Se você deseja manter este curso, edite o seu 20-submission.confcom pelo menos, por exemplo,

    submission_relay_host = localhost

    Além disso, definir disable_plaintext_authcomo noé um grande risco de segurança e você deve manter o padrão yes:

    Se yes, desativa o LOGINcomando e todas as outras autenticações de texto sem formatação, a menos que SSL/TLS seja usado (recurso LOGINDISABLED) ou a conexão seja “segura”:

    • O IP do cliente está em login_trusted_networks.
    • O IP do cliente é de localhost, e não vem do ouvinte HAProxy.
    • 1

relate perguntas