Pregunta Configuración de Sendmail SMTP Relay Port 465


Estoy intentando configurar una máquina virtual Ubuntu con sendmail (LAMP) y parece que no puedo enviar sendmail para enviar algo. He leído que necesito configurar un retransmisor SMTP para un nombre de dominio válido, que tengo (no Gmail).

Aquí están los pasos que estoy tomando (como root):

apt-get install sendmail mailutils
cd /etc/mail
mkdir auth
chmod 700 auth
vi auth/client-info
    AuthInfo:mail.<mydomain.net> "U:user" "I:user" "P:password"
    TLS_Srv:mail.<mydomain.net> ENCR:128
makemap hash auth/client-info < auth/client-info
chmod 600 auth/client-info
vi sendmail.mc
    After MAILER_DEFINITIONS:
    Add define(`SMART_HOST',`mail.<mydomain.net>')dnl
    define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    FEATURE('authinfo','hash /etc/mail/auth/client-info')dnl
m4 sendmail.mc > sendmail.cf

Cuando lo pruebo, lo hago

(echo subject: test; echo ) | sendmail -v -i -Am -- myaddress@gmail.com

y parece que se cuelga de esto sin hacer nada.

En mi registro de errores, /var/log/mail.err tengo lo siguiente:

Mar 24 09:40:01 webDev sm-msp-queue[15397]: My unqualified host name (webDev) unknown; sleeping for retry
Mar 24 09:41:01 webDev sm-msp-queue[15397]: unable to qualify my own domain name (webDev) -- using short name

Lo único que no puedo entender es cómo usar un puerto diferente ya que el servidor está configurado para usar el puerto 465. La seguridad de la conexión es SSL / TLS y contraseña de texto simple.

¿Qué me estoy perdiendo para que esta configuración funcione?

EDITAR: Cambié / etc / hosts y configuré el nombre de mi computadora en un FQDN y ya no parece estar colgando.

Ahora tengo un problema "Deferido: conexión rechazada por" Usando Wireshark, he encontrado que los paquetes se envían por correo. están en el puerto 25. Un escaneo de correo Nmap. el puerto 25 como cerrado.


2


origen




Respuestas:


En este punto, abandoné la idea de usar mi host como relevo de sendmail y pasé a utilizar Gmail.

Encontré un montón de sitios que ayudaron a configurarlo. He probado esto en Ubuntu y CentOS ... Espero que pueda ser de alguna ayuda para alguien.

apt-get update

vi /etc/hostname
# Enter valid FQDN name

apt-get install sendmail sendmail-cf sasl2-bin

cd /etc/mail
mkdir certs
chmod 700 certs/
cd certs/

openssl dsaparam 1024 -out dsa1024.pem
openssl req -x509 -nodes -days 3650 -newkey dsa:dsa1024.pem -out /etc/mail/certs/mycert.pem -

keyout /etc/mail/certs/mykey.pem
# Enter "US" for Country Name (Can leave everything else blank)

openssl req -x509 -new -days 3650 -key /etc/mail/certs/mykey.pem -out 

/etc/mail/certs/mycert.pem
# Enter "US" for Country Name (Can leave everything else blank)

ln -s /etc/mail/certs/mycert.pem /etc/mail/certs/CAcert.pem
chmod 600 /etc/mail/certs/*

cd ..
mkdir auth
chmod 700 auth/

vi auth/client-info

contenido:

AuthInfo:smtp.gmail.com "U:root" "I:<emailAddress>@gmail.com" "P:password"
AuthInfo: "U:root" "I:<emailAddress>@gmail.com" "P:password"

entonces,

makemap -r hash /etc/mail/auth/client-info.db < /etc/mail/auth/client-info

vi sendmail.mc

Arriba "MAILER (local) dnl" Agregar:

dnl #
dnl # SSL Settings
define(`CERT_DIR', `MAIL_SETTINGS_DIR`'certs')
define(`confCACERT_PATH', `CERT_DIR')
define(`confCACERT', `CERT_DIR/CAcert.pem')
define(`confSERVER_CERT', `CERT_DIR/mycert.pem')
define(`confSERVER_KEY', `CERT_DIR/mykey.pem')
define(`confCLIENT_CERT', `CERT_DIR/mycert.pem')
define(`confCLIENT_KEY', `CERT_DIR/mykey.pem')
dnl #
dnl # GMAIL FORWARDING
define(`SMART_HOST',`smtp.gmail.com')dnl
define(`RELAY_MAILER_ARGS', `TCP $h 587')dnl
define(`ESMTP_MAILER_ARGS', `TCP $h 587')dnl
define(`confAUTH_OPTIONS', `A p')dnl
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash -o /etc/mail/auth/client-info.db')dnl

después,

m4 sendmail.mc > sendmail.cf

service sendmail stop

service sendmail start

(echo subject: test; echo ) | /usr/sbin/sendmail -v -i -Am -- email@domain.com

1





Mi nombre de host no calificado (X) desconocido; durmiendo para reintentar

Establezca el nombre de dominio completo de su host (nombre de host + nombre de dominio)

Utilizar nombre de host para una solución rápida, edite / etc / hostname para cambios permanentes.

Opción menos preferida:
Si simplemente quieres hacer que sendmail sea feliz, sigue las instrucciones de sendmail "¿Quién soy?" (defina confDOMAIN_NAME) en sendmail.mc y subit.mc, vuelva a compilarlos en archivos * .cf.


0



¿Cómo lo haría si no tengo un nombre de dominio definido localmente? - mightymouse3062
Puede obtener un dominio DNS gratuito, por ej. freedns.afraid.org o account.dyn.com/entrance y lo más probable MUCHOS más Ouse el nombre rDNS establecido por su ISP si sus hosts usan una dirección IP pública estática. - AnFi


Forzar SMTP de salida cifrado (para texto simple AUTH)

mail.mouseware.net (Exim) litens en el puerto 25 (smtp) y 465 (smtps). Ofrece STARTTLS en el puerto 25. STARTTLS convierte la conexión no encriptada en una encriptada.

Fuerza a sendmail a usar siempre STARTTLS en conexiones SMTP a mail.mouseware.net.
Use la siguiente entrada de la tabla de acceso:

TLS_Srv:mail.mouseware.net ENCR:128

  • ENCR: 128 - requiere encriptación de 128 bits sin la verificación del cerificate del servidor
  • VERIFIQUE: 128: requiere encriptación de 128 bits con verificación de cerificate del servidor

Para probarlo, ejecute como comando raíz a continuación:
    (eco sujeto: prueba; eco) | sendmail -v -i -Am - john.doe@example.net

PD Sendmail puede manejar fácilmente las conexiones entrantes SMTPS, las conexiones salientes son más difíciles de configurar. En los casos en que se bloquea el acceso al puerto 25, sendail se puede configurar para contactar al puerto 587 (SMTP para el envío por parte de los clientes).


0



He cambiado mi archivo auth / client-info (ver arriba) y ahora estoy recibiendo el error "Deferred: Connection refused por mouseware.net". - mightymouse3062
Use el comando de prueba proporcionado en la respuesta. - AnFi
Me disculpo, debería haber aclarado ... cuando ejecuto el comando de prueba, ese es el error que recibo. - mightymouse3062
¿Puedes recibir un saludo SMTP? telnet mail.mouseware.net 25 - AnFi
No, recibo el error "telnet: no se puede conectar al host remoto: se agotó el tiempo de espera de la conexión" para "telnet mail.mouseware.net 25" - mightymouse3062