Автор Тема: Как отключить STARTTLS и немногно о "Доступности"  (Прочитано 3336 раз)

Оффлайн Геннадий К

  • Участник
  • *
  • Сообщений: 21
Доброго времени суток. Помогите в ситуации. Установил на сервер AltLinux Кентавр 7р. Все завелось практически сразу из коробки через графический интерфейс. Ничего ковырять не пришлось. Требования к машине - почта, прокси.

Вопрос 1 - как отключить STARTTLS, что бы клиенты могли региться без защиты соединения, метод аутентификации - пароль без защиты передачи. Где в Postfix можно отключить STARTTLS?

Вопрос 2 - во вкладке "Домен" Текущее состояние часто меняется строка "Доступность". бывает ОК а бывает Доступность: ERROR: fqdn is unpingable. за что отвечает этот пункт, где ковыряться ибо почта бывает отваливается с внешними почтовыми доменами, при этом внутри домена сообщения нормально передаются.

кусочек журнала электронной почты:
Nov  9 13:48:40 srv3 postfix/smtp[23596]: 24E6A140AEC: host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command)
Nov  9 13:48:43 srv3 postfix/smtp[23595]: 82DBA140B29: to=<ghenn@mail.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=392, delays=380/0.04/8.7/3.1, dsn=4.0.0, status=deferred (host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command))

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
Где в Postfix можно отключить STARTTLS?
postfix STARTTLS disabled гуглится, вроде бы. Но я не пользуюсь, проверить негде.
кусочек журнала электронной почты:
Nov  9 13:48:40 srv3 postfix/smtp[23596]: 24E6A140AEC: host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command)
Это сообщение к локальным настройкам отношения не имеет, если только DNS домена kcci.ru не здесь же. host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) означает (дословно): хост mxs.mail.ru сообщил: 421 Problem resolving DNS for domain kcci.ru. То есть, это не на локальном сервере, а на сервере получателя возникла проблема с доступностью DNS для домена kcci.ru.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
Цитировать
domain:        KCCI.RU
nserver:       ns.kcci.ru. 91.240.211.139
nserver:       ns.tsg-ingener.ru.
state:         REGISTERED, DELEGATED, VERIFIED

Цитировать
$ host kcci.ru. ns.tsg-ingener.ru.
Using domain server:
Name: ns.tsg-ingener.ru.
Address: 149.210.235.35#53
Aliases:

Host kcci.ru not found: 2(SERVFAIL)

Либо  "ns.kcci.ru. 91.240.211.139" зону не отдаёт на ns.tsg-ingener.ru., либо на ns.tsg-ingener.ru. что-то настроено не так, и он её сам не забирает.

Оффлайн A.Serg

  • Участник
  • *
  • Сообщений: 103
Отключить TLS
1. В файле /etc/postfix/main.cf

smtp_use_tls = no
smtpd_use_tls = no

Скорее всего так

2. Скорее всего из за того что icmp заблокирован (не отвечает на ping)
« Последнее редактирование: 10.11.2015 17:03:35 от A.Serg »

Оффлайн Геннадий К

  • Участник
  • *
  • Сообщений: 21
Приветствую коллеги. Парни подскажите пожалуйста, а в dovekot где копать?. я так понимаю в postfix мы отключаем startls на отправку. а на прием? посмотрел папку /etc/dovekot/. там конфигурационный файл dovecot.conf особо в настройках не богат. (расскомментировано 4-5 строк и все) . есть там же папка conf.d, там много очень конфигурационных файлов. Так понимаю тут ковырять надо. натолкните пожалуйста где именно. Зарнее благдарен. п.с. может кто на практике сталкивался...

Оффлайн A.Serg

  • Участник
  • *
  • Сообщений: 103
В /etc/dovecot/conf.d/ssl.conf

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections

ssl = required
заменить на
ssl = no

Оффлайн Геннадий К

  • Участник
  • *
  • Сообщений: 21
спасибо. попозже буду пробовать.