Início / server / Perguntas / 1160714
Accepted
Maxime Pieau
Asked: 2024-06-10 22:20:23 +0800 CST

Envie e-mails via câmera conectada ao servidor postfix

  • 772

Eu tenho um VPS debian com um servidor Postfix e quero entregar e-mails locais enviados por câmeras conectadas. Aqui está meu postfix main.cf :

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = yes
append_dot_mydomain = no

readme_directory = no

compatibility_level = 3.6

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/geolithe.duckdns.org/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/geolithe.duckdns.org/privkey.pem
smtpd_tls_security_level=may
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_cache

smtp_tls_security_level=may
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated  reject_unauth_destination reject_unknown_reverse_client_hostname

myhostname = vps-aab534d9

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = vps-aab534d9.vps.ovh.net, localhost.vps.ovh.net, localhost, $myhostname, localhost.$myhostname

relayhost =

relay_domains = $mydestination

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = all

inet_protocols = all


virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 100
virtual_mailbox_limit = 0
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

smtp_generic_maps = hash:/etc/postfix/generic

local_recipient_maps =
message_size_limit = 52428800

Fiz um script para testar a configuração do meu servidor e consigo enviar e-mails pela porta 587 com ele. Porém, quando tento enviar uma foto com minha câmera, não funciona. Aqui estão os logs que obtenho:

2024-06-10T13:57:32.021209+00:00 geolithe postfix/submission/smtpd[123209]: warning: hostname 81.128.252.185.rev.airmob.eu does not resolve to address 185.252.128.81: Name or service not known
2024-06-10T13:57:32.021506+00:00 geolithe postfix/submission/smtpd[123209]: connect from unknown[185.252.128.81]
2024-06-10T13:57:32.021707+00:00 geolithe postfix/submission/smtpd[123209]: improper command pipelining after CONNECT from unknown[185.252.128.81]: \026\003\003\001u\001\000\001q\003\003S\221\310\312T\027\262h\003\234`\241\331\330\201m2\325\207\232\001\222\360?S\240\255\211\214\374\277\312\000\001\000\314\250\314\251\314\252\300,\3000\000\237\300\255\300\237\300$\300(\000k\300\n\300\024\0009\300\257\300\243\300\207\300\213\300}\300s\300w\000\304\000\210\300+\300/\000\236\300\254
2024-06-10T13:57:32.070553+00:00 geolithe postfix/submission/smtpd[123209]: lost connection after CONNECT from unknown[185.252.128.81]
2024-06-10T13:57:32.070682+00:00 geolithe postfix/submission/smtpd[123209]: disconnect from unknown[185.252.128.81] commands=0/0

Li neste fórum que pode ser devido ao código que envia o email. O problema é que não consigo controlar, as câmeras são vendidas com código fonte privado. Não há problema em enviar e-mails através de minhas câmeras com o Google SMTP ou outros servidores SMTP. Alguém tem alguma idéia de como configurar o postfix para aceitar esses e-mails?

postfix

2 respostas

  1. Best Answer

    \026\003\003\001u\001\000\001q\003\003S\221\310\312T\027\262h\003\234... isso não se parece em nada com SMTP. Não é um pipeline real e toda a improper command pipelining after CONNECT...mensagem de erro parece muito enganosa. A aparência disso é o início da sessão TLS .

    Provavelmente, seu cliente foi instruído a usar TLS estático, mas submissiono serviço Postfix em execução na porta 587 espera que o cliente inicie com EHLOo comando ESMTP "comum" e então ele pode ser alternado para TLS pelo cliente emitindo STARTTLS(se o servidor anunciar o suporte deste comando na resposta).

    Você precisa configurar clientes para usar STARTTLS na porta 587 ou configurar e usar uma instância TLS estática para a qual a porta 465 normalmente é usada. O Postfix master.cfgeralmente tem isso sob o smtpsnome, comentado.

    Atualmente, o TLS estático é normalmente considerado mais seguro, no entanto, se o cliente puder ser configurado para se recusar a falar com o servidor se o STARTTLS não for oferecido e smtpd_tls_security_level definido como encrypt( exigindo que o cliente emita STARTTLS), eles serão iguais. No entanto, é altamente recomendável definir smtpd_tls_security_level=encrypt apenas o submissionserviço em master.cf, para que ele não seja aplicado na smtpinstância da porta 25 padrão.

    • 2

  2. Como disse Nikita, o pipeline de comando impróprio foi uma configuração incorreta sobre a porta e o tipo de SSL. Eu uso uma comunicação móvel para comunicação entre câmeras e servidor. Os IPs do cliente são dinâmicos na mesma rede. Se quiser depurá-los, você deve encontrar a rede nos logs fazendo alguns testes. Depois disso, você pode adicioná-lo debug_peer_listadicionando main.cfo comprimento da rede. Por exemplo, no meu caso:

    debug_peer_level = 4
debug_peer_list = 185.252.128.0/24

    Isso me dá algumas informações sobre o local do erro. No meu caso, a conexão IMAP não foi completada. O problema é que usei AUTH PLAINconnection em vez de AUTH LOGIN. Para consertar as coisas, adicione loginalgo auth_mechanismse /etc/dovecot/conf.d/10-auth.confdeve funcionar.

    • 1

relate perguntas