https://slinkov.ru/openforum/vsluhforumID1/94990.html Приветствую!<br><br>Собрал Postfix + SASL + TLS.<br><br>В итоге при отправке почты начинается "рукопожатие", SASL говорит "DONE", но потом клиент шлёт какую-то белиберду, на что POSTFIX говорит "неизвестная команда" и отваливается.<br><br>Вот как это выглядит:<br><br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: &gt; unknown[213.87.140.28]: 220 legacy2.мойпровайдер.ru ESMTP Postfix<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null)<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: name_mask: noanonymous<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: xsasl_dovecot_server_connect: Connecting<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: xsasl_dovecot_server_connect: auth reply: VERSION?1?1<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: name_mask: plaintext<br>Sep 7 15:53:04 legacy2 postfix/smtpd[1387]: xsasl_dovecot_server_connect: auth reply: SPID?1389<br>Sep 7 15:53:04 legac https://slinkov.ru/openforum/vsluhforumID1/94990.html#4 Thu, 12 Sep 2013 18:41:06 GMT &gt; Чтобы включить на Postfix оба режима одновременно, нужно написать в master.cf <br>&gt; mtpd_tls_wrappermode=yes <br>&gt; На этом всё.<br><br>в дефолтном конфиге как минимум раскоментировать следующие строчки в master.cf<br>[code]<br>submission inet n - n - - smtpd<br> -o smtpd_tls_security_level=encrypt<br> -o smtpd_sasl_auth_enable=yes<br> -o smtpd_client_restrictions=permit_sasl_authenticated,reject<br> -o milter_macro_daemon_name=ORIGINATING<br><br>smtps inet n - n - - smtpd<br> -o smtpd_tls_wrappermode=yes<br> -o smtpd_sasl_auth_enable=yes<br> -o smtpd_client_restrictions=permit_sasl_authenticated,reject<br> -o milter_macro_daemon_name=ORIGINATING<br>[/code]<br><br>что включит STARTTLS на 587 порту и SSL/TLS на 465 порту<br> https://slinkov.ru/openforum/vsluhforumID1/94990.html#2 Tue, 10 Sep 2013 07:17:43 GMT Разобрался. Сертификаты, конечно, настроил.<br><br>Есть два вида TLS. STARTTLS и SSL/TLS.<br><br>В Postfix по умолчанию STARTTLS. Это означает, что защищённое соединение устанавливается всё через тот же 25 порт.<br>Мой клиент (мобильник Нокия) по умолчанию хотел SSL/TLS (Outlook Express, к слову, только SSL/TLS и умеет). Защищённое соединение устанавливается через 465 порт.<br><br>Чтобы включить на Postfix оба режима одновременно, нужно написать в master.cf<br>mtpd_tls_wrappermode=yes <br><br>На этом всё.<br><br>&gt; что за клиент подключается к постфиксу?<br>&gt; сертификаты серверные сдеалаи и настроили?<br>&gt; "smtpd_tls_cert_file = none" используете?<br><br>[сообщение отредактировано модератором]<br> https://slinkov.ru/openforum/vsluhforumID1/94990.html#1 Sun, 08 Sep 2013 15:03:21 GMT что за клиент подключается к постфиксу?<br>сертификаты серверные сдеалаи и настроили?<br>"smtpd_tls_cert_file = none" используете?<br>