Postfix - Должно выдать команду STARTTLS первого

Question

Я пытаюсь отправить почту через Gmail с помощью постфикса, но он показывает мне следующее сообщение об ошибке:

должен выдать команду STARTTLS первым.

Sep 6 01:11:34 NovusTec postfix/smtp[10889]: 1284460D68: to=<cassa@gmail.co>, relay=smtp.gmail.com[64.233.190.108]:587, delay=2882, delays=2881/0.02/0.83/0.19, dsn=5.7.0, status=bounced (host smtp.gmail.com[64.233.190.108] said: 530 5.7.0 Must issue a STARTTLS command first. k65sm16819558qkf.7 - gsmtp (in reply to MAIL FROM command)) 

/etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version 


# Debian specific: Specifying a file name will cause the first 
# line of that file to be used as the name. The Debian default 
# is /etc/mailname. 
#myorigin = /etc/mailname 

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) 
biff = no 

# appending .domain is the MUA's job. 
append_dot_mydomain = no 

# Uncomment the next line to generate "delayed mail" warnings 
#delay_warning_time = 4h 

readme_directory = no 

# TLS parameters 
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem 
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key 
smtpd_use_tls=yes 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for 
# information on enabling SSL in the smtp client. 

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination 
myhostname = localhost 
alias_maps = hash:/etc/aliases 
alias_database = hash:/etc/aliases 
mydestination = localdomain, localhost, localhost.localdomain, localhost 
relayhost = [smtp.gmail.com]:587 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
mailbox_command = procmail -a "$EXTENSION" 
mailbox_size_limit = 0 
recipient_delimiter = + 
inet_interfaces = all 
inet_protocols = all 

smtp_use_tls=yes 
smtp_sasl_auth_enable=yes 
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 
smtp_sasl_security_options = 
smtp_tls_CAfile = /etc/ssl/certs 

Я попробовал несколько конфигураций информированные на других сайтах без успеха = \

Может кто-нибудь мне помочь?

Answer 1

Ваша проблема - ваши сертификаты ca. точно в строке smtp_tls_CAfile = /etc/ssl/certs , чтобы подтвердить это, добавьте следующее в main.cf и перезапустите службу постфикса.

debug_peer_list=smtp.gmail.com 
debug_peer_level=3 

Теперь отправить еще одно письмо и посмотреть на /var/log/mail.log. Вы увидите это сообщение: cannot load Certificate Authority data: disabling TLS support.

Теперь сменить smtp_tls_CAfile = /etc/ssl/certs на smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt. Это для Debian/Ubuntu, вы должны найти путь к файлу для своего соответствующего распространения.

Повторите отправку и проверку повторного отправления. Вы должны работать.

Не забудьте удалить строки журнала после устранения проблемы.

#debug_peer_list=smtp.gmail.com 
#debug_peer_level=3