問題になっていること
SSL通信を行いたいのに、接続ができない。
設定内容
- main.cf (postfix)
smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_protocols = !SSLv3, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_security_level = may #smtpd_use_tls = yes smtpd_tls_cert_file = #SSL証明書の絶対リンク smtpd_tls_key_file = #SSL鍵の絶対リンク
- master.cf (postfix)
smtp inet n - - - - smtpd #smtp inet n - - - 1 postscreen #smtpd pass - - - - - smtpd #dnsblog unix - - - - 0 dnsblog #tlsproxy unix - - - - 0 tlsproxy submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_helo_restrictions=$mua_helo_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd # -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # -o smtpd_client_restrictions=$mua_client_restrictions # -o smtpd_sender_restrictions=$mua_sender_restrictions # -o smtpd_recipient_restrictions= # -o smtpd_relay_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING
補足
ポート開放については問題ありません。
ちなみに通常接続は利用可能です。
設定については以下の内容を参考にしています。
OSはUbuntu 14.04を利用しています。
- http://gihyo.jp/admin/serial/01/ubuntu-recipe/0387?page=5
- https://www.server-world.info/query?os=Ubuntu_14.04&p=mail
- https://www.server-world.info/query?os=Ubuntu_14.04&p=mail&f=2
ログの掲載のリクエストがありましたので掲載します。
ログの一部(imapの通常接続):
Dec 7 14:24:53 [サーバーホスト名] dovecot: config: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf Dec 7 14:24:53 [サーバーホスト名] dovecot: config: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:104: protocol { ssl_listen } has been replaced by service { inet_listener { address } } Dec 7 14:24:53 [サーバーホスト名] dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=[ipアドレス], lip=[ipアドレス], secured, session=<u8mYvQpD9gA7nQQU> Dec 7 14:24:53 [サーバーホスト名] postfix/smtpd[31432]: warning: cannot get RSA private key from file [SSL秘密鍵の絶対パス]: disabling TLS support Dec 7 14:24:53 [サーバーホスト名] postfix/smtpd[31432]: warning: TLS library problem: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:330: Dec 7 14:24:53 [サーバーホスト名] postfix/smtpd[31432]: connect from [ホスト名(FQDN)][[ipアドレス]] Dec 7 14:24:53 [サーバーホスト名] postfix/smtpd[31432]: lost connection after EHLO from [ホスト名(FQDN)][[ipアドレス]] Dec 7 14:24:53 [サーバーホスト名] postfix/smtpd[31432]: disconnect from [ホスト名(FQDN)][[ipアドレス]]
ログの一部(imapのSSL/TLS接続):
Dec 7 14:30:37 [サーバーホスト名] postfix/smtpd[31458]: warning: cannot get RSA private key from file [SSL秘密鍵の絶対パス]: disabling TLS support Dec 7 14:30:37 [サーバーホスト名] postfix/smtpd[31458]: warning: TLS library problem: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch:x509_cmp.c:330: Dec 7 14:30:37 [サーバーホスト名] postfix/smtpd[31458]: connect from [ホスト名(FQDN)][[ipアドレス]] Dec 7 14:30:37 [サーバーホスト名] postfix/smtpd[31458]: lost connection after EHLO from [ホスト名(FQDN)][[ipアドレス]] Dec 7 14:30:37 [サーバーホスト名] postfix/smtpd[31458]: disconnect from [ホスト名(FQDN)][[ipアドレス]]
回答2件
あなたの回答
tips
プレビュー