Verbindungsverlust nach STARTTLS: Postfix

7

Ich habe einen Postfix + Courier-Server eingerichtet und eine Rails-App mit den SMTP-Servereinstellungen konfiguriert. Wenn die Rails-App versucht, eine E-Mail zu senden, wird dies im Postfix-Protokoll angezeigt (zusätzliche Protokoll-Ausführlichkeit in master.cf festgelegt).

Feb 22 03:57:24 alpha postfix/smtpd[1601]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 22 03:57:24 alpha postfix/smtpd[1601]: smtp_get: EOF
Feb 22 03:57:24 alpha postfix/smtpd[1601]: match_hostname: localhost ~? 127.0.0.0/8
Feb 22 03:57:24 alpha postfix/smtpd[1601]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8
Feb 22 03:57:24 alpha postfix/smtpd[1601]: lost connection after STARTTLS from localhost[127.0.0.1]
Feb 22 03:57:24 alpha postfix/smtpd[1601]: disconnect from localhost[127.0.0.1]
Feb 22 03:57:24 alpha postfix/smtpd[1601]: master_notify: status 1
Feb 22 03:57:24 alpha postfix/smtpd[1601]: connection closed

Irgendwelche Ideen, warum die Verbindung nach der Authentifizierung unterbrochen wird?

Webo
quelle

Antworten:

5

Vielleicht vertraut die Rails-App dem Postfix-Zertifikat nicht?

Steven
quelle
Sieht so aus, als hätte das geholfen. Ich habe die Zeile: openssl_verify_mode => 'none' von hier hinzugefügt und sie verbindet sich jetzt: davidroetzel.wordpress.com/2011/01/14/…
webo
7

ActionMailer wurde in eine sicherere Standardkonfiguration geändert und überprüft das Serverzertifikat im TLS-Modus (seit Version 2-etwas oder 3).

Einige Lösungen sind:

  • Stellen Sie das alte Rails-Verhalten in der App wieder her: Fügen Sie openssl_verify_mode: 'none'es der Rails-Konfiguration hinzu
  • Deaktivieren Sie TLS auf dem Server: Legen Sie dies smtpd_use_tls=noin Ihrer Postfix-Konfiguration fest
  • Richten Sie auf dem Server gültige TLS-Zertifikate ein, die mithilfe einer Zertifizierungsstelle auf dem Client (der Rails-App) überprüft werden können. Dies ist wahrscheinlich ein Overkill, wenn es sich um denselben Server handelt, wie dies in diesem Beispiel der Fall zu sein scheint. Bei dieser Art der Konfiguration sollten Sie jedoch sicherstellen, dass smtpd keinen öffentlichen Port überwacht.
Dave Burt
quelle