1 votos

Postfix/Dovecot/Let ' sEncrypt - Gmail correo electrónico clientes dicen correos forma mi servidor no están codificados correctamente (cerradura roja)

Yo no soy un experto en la configuración del servidor de correo y no estoy familiarizado con todo lo que tengo que hacer para que los correos electrónicos de trabajo(configuraing los registros DNS para el trabajo con la entrega de correo electrónico, principalmente) como un encanto sin problemas. Por lo tanto, yo estaría encantado de recibir algunos enlaces a grandes videos explicando cómo funciona, qué pasos tengo que proceder para configurar todo de acuerdo con algunas directrices comunes o piezas de información acerca de lo que está mal con la configuración de mi, porque he intentado varias cosas y no tuvo mucha suerte resolver mi problema.

Yo tengo mi propio servidor linux con Ubuntu 17.04 y tengo postfix y dovecot configurar para mi empresa de correos electrónicos.

El problema es que cada vez que me envía mensajes de correo a una cuenta de gmail, en la información, usted puede ver el icono rojo (http://puu.sh/x8ses/9c1a5fef89.png) y dice "bisart.la ue no cifrar este mensaje".

Mensaje Original:

Delivered-To: test@gmail.com
Received: by 10.12.169.5 with SMTP id y5csp2584881qva;
        Sat, 12 Aug 2017 13:07:14 -0700 (PDT)
X-Received: by 10.223.151.212 with SMTP id t20mr12538728wrb.233.1502568434417;
        Sat, 12 Aug 2017 13:07:14 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1502568434; cv=none;
        d=google.com; s=arc-20160816;
        b=izg+I4FrioYQ9iZXkCeJMpZwi8bNCUbQjzsQgGKxLXdaSnp9KcpLNNKhbPKBep5vnG
         JIoPaEX/mh1NiwI8ptQJJERxUT168OldzKgUZ7+EVL545Yk0EWBnRCNtdtSZa0yjr88O
         8fRnGzp93bn5NR/RE22Fvaw13QMvA4xVFc7m6J+BW7pOSmMwB976UoMw6s0jtUCHYkPR
         CxITyX7Wy8G2rR9Px5INQeH+PsKSOQQQAQoMl88Dcy9DOvF6yo8XR/g7tic8jExKO/BT
         Cn49sfI3Eg4S8Rs1DatWwp/lw7EViKwHEhZPVqRkxTXP0z3gKhNPdlFnABvUGdDG3Id4
         Ly+w==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
        h=content-language:content-transfer-encoding:mime-version:user-agent
         :date:message-id:subject:from:to:arc-authentication-results;
        bh=QgRLF+6w7sye7fqLzlu3qDfNO47+yGPgui7mTGt5S7Y=;
        b=bPF5SMjoQhKivKP4wLWgg9uOkDudgfg/BLWiWycB9kmKxB7Eox9jMrJGSu+1wwHYMw
         HadoG0fdXLRFUj3D+/Ur2pWxIfREALH+zHGMIErkTUAN8H6rXZoQrsdrmAFvXYqKMKdq
         hk3JyUNoIED2whYzcb1lbS8ANks7hYSXwf0gTKUuzrAoCrRPoIcwWmyXMZEhZeNKhQBW
         cGmwbCnwijOSk8iAB/aX/C6cyE4OZ+K9uXbTzbwpL9u/rF83FC54JlTOSd0jpQ3MFv6Y
         sCduxKIhz9doud9ebsuB5WqKXXy7m2DlpWbzRsCozbbiKsnT0zZ0+a2UukTu+IZ87mYW
         HZ7g==
ARC-Authentication-Results: i=1; mx.google.com;
       spf=pass (google.com: domain of dodancs@moow.info designates 185.160.111.248 as permitted sender) smtp.mailfrom=dodancs@moow.info
Return-Path: <dodancs@moow.info>
Received: from mail.moowdesign.eu (moowdesign.bisart.eu. [185.160.111.248])
        by mx.google.com with ESMTP id k16si2937045wrk.226.2017.08.12.13.07.13
        for <test@gmail.com>;
        Sat, 12 Aug 2017 13:07:13 -0700 (PDT)
Received-SPF: pass (google.com: domain of dodancs@moow.info designates 185.160.111.248 as permitted sender) client-ip=185.160.111.248;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of dodancs@moow.info designates 185.160.111.248 as permitted sender) smtp.mailfrom=dodancs@moow.info
Received: from [192.168.1.69] (unknown [84.245.121.111]) by mail.moowdesign.eu (Postfix) with ESMTPSA id 19378121987 for <test@gmail.com>; Sat, 12 Aug 2017 22:07:12 +0200 (CEST)
To: test@gmail.com
From: Dominik Dancs <dodancs@moow.info>
Subject: dsadas
Message-ID: <a5bae74f-1645-fc4e-8301-4d4bf5ababc3@moow.info>
Date: Sat, 12 Aug 2017 22:07:10 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.2.1
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Language: en-US

La cosa es que tengo varios dominios apuntando al mismo host y el mismo servidor de correo se utiliza (moowdesign.de la ue, moow.info, fenixportal.de la ue, etc.) y yo los necesito a todos para tener SSL de cifrado de correo electrónico.

Cada dominio apunta a la IP y de correo.dominio.tld se establece como el MX registro de DNS (que también apunta a la IP del servidor).

Mi puertos son enviadas, así que todo el tráfico de correo electrónico puede pasar al servidor.

Yo uso Vamos a'sEncrypt del acme.sh (https://github.com/Neilpang/acme.shcliente para crear el certificado comodín para todos los dominios en un certificado y, a continuación, utilizarlo en postfix y dovecot.

El problema:

Así, el cliente de Gmail pide el correo que deberá ser firmado por "bisart.de la ue", pero ese dominio no tiene nada que ver con mi servidor, con la única excepción de que moowdesign.bisart.la ue señala a mi servidor y tiene inversa registros para él. Yo no puedo firmar el certificado de uso de ese dominio/servidor tho.

¿Qué debo hacer? Sé que esta no es la mejor, debido a que la gente vea el icono rojo y creo que es la estafa de correo electrónico o algo y lo más probable, de todos los correos electrónicos que iba a ir directamente a spam. Espero que haya algún tipo de solución.

También, mis registros DNS para todos los dominios son (respectivamente):

               3600 IN MX  10 mail
@              3600 IN A   185.160.111.248
moow.info.     3600 IN TXT "v=spf1 mx a ptr ip4:185.160.111.248/32 a:mail.moow.info a:moowdesign.bisart.eu ~all"
mail           3600 IN A   185.160.111.248

Mi principal.cf (Postfix archivo de configuración)

compatibility_level = 2
debug_peer_level = 2

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
#daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix

mail_owner = postfix

default_privs = nobody

myhostname = mail.moowdesign.eu
mydomain = moowdesign.eu
myorigin = $mydomain
mydestination = localhost

append_dot_mydomain = no

unknown_local_recipient_reject_code = 550

mynetworks_style = host

relay_domains = *

alias_maps = hash:/etc/aliases

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq

setgid_group = vmail

inet_protocols = ipv4
inet_interfaces = all

meta_directory = /etc/postfix
shlib_directory = /usr/lib/postfix
html_directory = /usr/doc/postfix-3.1.2/html
manpage_directory = /usr/man
sample_directory = /etc/postfix
readme_directory = no

smtpd_tls_cert_file = /etc/dovecot/letsencrypt.crt
smtpd_tls_CAfile = /etc/dovecot/letsencrypt.chain
smtpd_tls_key_file = /etc/dovecot/letsencrypt.key
#smtpd_tls_cert_file = /etc/dovecot/private/mail.crt
#smtpd_tls_key_file = /etc/dovecot/private/mail.key

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        reject_unknown_reverse_client_hostname,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_invalid_hostname,
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client sbl.spamhaus.org,
        reject_rbl_client barracudacentral.org

smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_domains_maps.cf
virtual_alias_maps =
   mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
   mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf,
   mysql:/etc/postfix/mysql/virtual_alias_domain_catchall_maps.cf
virtual_mailbox_maps =
   mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf,
   mysql:/etc/postfix/mysql/virtual_alias_domain_mailbox_maps.cf

virtual_transport = lmtp:unix:/var/spool/postfix/private/dovecot-lmtp
alias_database = hash:/etc/aliases

Registro para el envío de un correo electrónico:

Aug 13 13:03:26 production postfix/smtps/smtpd[8768]: warning: hostname 84-245-121-111.dynamic.swanmobile.sk does not resolve to address 84.245.121.111: Name or service not known
Aug 13 13:03:26 production postfix/smtps/smtpd[8768]: connect from unknown[84.245.121.111]
Aug 13 13:03:27 production postfix/smtps/smtpd[8768]: 472971201BC: client=unknown[84.245.121.111], sasl_method=PLAIN, sasl_username=dodancs@moow.info
Aug 13 13:03:27 production postfix/cleanup[8772]: 472971201BC: message-id=<220f13ed-554d-383e-116c-6ae3b0592088@moow.info>
Aug 13 13:03:27 production postfix/qmgr[29192]: 472971201BC: from=<dodancs@moow.info>, size=627, nrcpt=1 (queue active)
Aug 13 13:03:27 production postfix/smtps/smtpd[8768]: disconnect from unknown[84.245.121.111] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6
Aug 13 13:03:29 production postfix/smtp[8775]: 472971201BC: to=<test@gmail.com>, relay=gmail-smtp-in.l.google.com[64.233.167.27]:25, delay=1.9, delays=0.17/0/0.87/0.89, dsn=2.0.0, status=sent (250 2.0.0 OK 1502622209 y42si3780413wrd.170 - gsmtp)
Aug 13 13:03:29 production postfix/qmgr[29192]: 472971201BC: removed

¿Hay algo más que necesito para proporcionar información acerca de ser capaz de resolver este problema?

He intentado:

  • La creación de un certificado autofirmado en bisart.la ue servidor, a continuación, utilizando en mi servidor con postfix y dovecot (no ayuda, dice todavía: "bisart.la ue no cifrar este mensaje")
  • La creación de la auto firmado certificado en mi servidor (no ayuda)
  • El cambio de myhostname y midominio propiedades principales.cf en la configuración de postfix
  • La adición de spf grabar a mis DNS

Gracias de antemano.

2voto

Nick Dixon Puntos 154

El cifrado del tráfico de salida, no tiene mucho que ver con ninguna de las anteriores.

Cuando el envío de correo electrónico Postfix se conecta a Gmail (por lo que ni el puerto de reenvío ni registros MX) y actúa como un cliente TLS (es decir, como un navegador web, no un servidor web); se puede proporcionar su propio certificado, pero no es necesario.

Además, Postfix tiene una configuración diferente para TLS en el servidor y en los modos de clientes, en virtud de smtpd_tls_* y smtp_tls_* respectivamente. No mezcle las dos.

Asegúrese de que usted tiene estas opciones de configuración enabled:

smtp_tls_security_level = may
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_loglevel = 1

Ajustar smtp_tls_CAfile para adaptarse a su sistema operativo. El smtp_tls_loglevel configuración no es necesaria, pero puede ser útil cuando los registros de lectura.

Configuración de smtp_tls_cert_file y smtp_tls_key_file no es necesario (muchos servidores de correo, ignorar el cliente cert, o sólo lo uso para propósitos de registro).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: