postfix и локальная почта

[Spook1680]

Подскажите кто в курсе.
1. Выдает вот этот лог при попытке отправить почту внутри локальной сети.
Входящая поступает на buhofis
2. Все работает в связке Dovecot + Postfix + MySQL (TLS)
Почему Dovecot настройчиво врубает вот это на 25 порт

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]

Ужас как объяснить ему что )) ну пусть он его в пакое оставит и предлает это тока если речь идет о 465.

Код: Выделить всё

Nov  2 15:52:14 UNI dovecot: auth(default): client in: AUTH  1       PLAIN   service=pop3    lip=192.168.0.204       rip=192.168.0.60        lport=110
Nov  2 15:52:14 UNI dovecot: auth-worker(default): sql(buhofis@uni.ru,192.168.0.60): query: SELECT password FROM mailbox WHERE username = 'buhofis@unis
Nov  2 15:52:14 UNI dovecot: auth(default): client out: OK   1       user=buhofis@uni.ru
Nov  2 15:52:14 UNI dovecot: auth(default): master in: REQUEST       18      1634    1
Nov  2 15:52:14 UNI dovecot: auth-worker(default): sql(buhofis@uni.ru,192.168.0.60): SELECT maildir, 125 AS uid, 125 AS gid, CONCAT('maildir:storage=',
Nov  2 15:52:14 UNI dovecot: auth(default): master out: USER 18      buhofis@uni.ru       maildir=unisaw.ru/buhofis/      uid=125 gid=125 quota=maildir:
Nov  2 15:52:14 UNI dovecot: pop3-login: Login: user=<buhofis@uni.ru>, method=PLAIN, rip=192.168.0.60, lip=192.168.0.204
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Loading modules from directory: /usr/local/lib/dovecot/pop3
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Module loaded: /usr/local/lib/dovecot/pop3/lib10_quota_plugin.so
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Effective uid=125, gid=125, home=(none)
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Quota root: name=storage=1048576 backend=maildir args=
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): maildir: data=/usr/local/virtual/unisaw.ru/buhofis
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): maildir++: root=/usr/local/virtual/unisaw.ru/buhofis, index=, control=, inbox=/usr/local/virtual/unis
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Namespace : Using permissions from /usr/local/virtual/uni.ru/buhofis: mode=0700 gid=-1
Nov  2 15:52:14 UNI dovecot: POP3(buhofis@uni.ru): Disconnected: Logged out top=0/0, retr=0/0, del=0/1, size=412
Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]
Nov  2 15:52:14 UNI postfix/smtpd[1663]: setting up TLS connection from unknown[192.168.0.60]
Nov  2 15:52:14 UNI postfix/smtpd[1663]: unknown[192.168.0.60]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH"
Nov  2 15:52:14 UNI postfix/smtpd[1663]: SSL_accept:before/accept initialization
Nov  2 15:52:14 UNI postfix/smtpd[1663]: read from 28603880 [2869A000] (11 bytes => -1 (0xFFFFFFFF))
Nov  2 15:52:14 UNI dovecot: auth(default): new auth connection: pid=1665
Nov  2 15:52:14 UNI dovecot: auth(default): new auth connection: pid=1666
Nov  2 15:52:42 UNI postfix/smtpd[1663]: SSL_accept error from unknown[192.168.0.60]: -1
Nov  2 15:52:42 UNI postfix/smtpd[1663]: lost connection after CONNECT from unknown[192.168.0.60]
Nov  2 15:52:42 UNI postfix/smtpd[1663]: disconnect from unknown[192.168.0.60]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BSD_daemon]

Почему Dovecot настройчиво врубает вот это на 25 порт

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]

А при чем здесь довекот если в логе постфикс фигирирует?

А проблема у вас :
SL_accept error from unknown[192.168.0.60]: -1

такое бывает в двух случаях - неверный пароль или клиент не поддерживает требуемое шифрование

[Spook1680]

Почему Dovecot настройчиво врубает вот это на 25 порт

Код: Выделить всё

Nov  2 15:52:14 UNI postfix/smtpd[1663]: initializing the server-side TLS engine
Nov  2 15:52:14 UNI postfix/smtpd[1663]: connect from unknown[192.168.0.60]

А при чем здесь довекот если в логе постфикс фигирирует?

А проблема у вас :
SL_accept error from unknown[192.168.0.60]: -1

такое бывает в двух случаях - неверный пароль или клиент не поддерживает требуемое шифрование

Ошибку нашел проблема с TLS сервак не хочет работать с ключами, где-то ошибка.

[BSD_daemon]

Ошибку нашел проблема с TLS сервак не хочет работать с ключами, где-то ошибка.

попробуйте так

Код: Выделить всё

smtpd_tls_security_level = may
smtp_tls_security_level = may

smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2

smtp_tls_note_starttls_offer = yes

smtp_tls_key_file = /etc/ssl/путь к приватному ключу.key
smtp_tls_cert_file = /etc/ssl/путь к публичному ключу.crt
smtp_tls_CAfile = /etc/ssl/cert.pem

smtpd_tls_key_file = /etc/ssl/путь к приватному ключу.key
smtpd_tls_cert_file = /etc/ssl/путь к публичному ключу.crt
smtpd_tls_CAfile = /etc/ssl/cert.pem

smtp_tls_session_cache_database = btree:/var/db/postfix/smtp_scache
smtpd_tls_session_cache_database = btree:/var/db/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s

smtp_tls_scert_verifydepth = 5

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

tls_random_source = dev:/dev/urandom