От info coreutils 'chown invocation'
для GNU coreutils
:
Некоторые более старые сценарии могут все еще использовать '.' вместо ':' разделитель. POSIX 1003.1-2001 (см. соответствие Стандартов) не требует поддержки этого, но обратной совместимости GNU
chown
поддержки '.', пока никакая неоднозначность не заканчивается. Новые сценарии должны избежать использования '.' того, потому что это не портативно, и потому что это имеет нежелательные результаты, если весь владелец'.'group, оказывается, идентифицирует пользователя, имя которого содержит '.'.
Для начала вы можете добавить IP-адрес вашу рабочую станцию в mynetworks
. Например:
mynetworks = 127.0.0.0/8 178.193.xxx.xxx
Если все работает нормально, попробуйте отладить, почему аутентификация SASL не работает, если вам нужна помощь, вы должны отправить журнал почты после того, как SASL был включен.
Попробуйте №2:
Я был прав, говоря, что ваш сервер отказывается аутентифицироваться. Теперь я вижу, что у проблемы есть уровни:
Вы не добавили свой отправляющий хост в $ mynetworks (вы можете проверить это с помощью postconf -d | grep mynetworks
), и поэтому сервер будет принимать почту от вы, только если вы аутентифицируетесь в нем.
Как вы указали smtpd_tls_auth_only = yes
аутентификация должна выполняться только через зашифрованное соединение.
Ваш клиент начинает зашифрованное соединение, но ... ваш журнал окончен. Что произошло дальше? Есть ли что-нибудь об ошибках аутентификации в других журналах?
Я также знаю, что sasl по умолчанию аутентифицирует пользователей в своей внутренней базе данных. Но вы также не указали свой источник аутентификации. Хорошее руководство по настройке Postfix / SASL / Dovecot auth находится по адресу http:
Если эта система не является чисто внутренней, настройка
smtpd_tls_security_level = encrypt
гарантирует, что она никогда и никогда не будет получать интернет-почту.
Если вместо этого вы хотели защитить отправку данных пользователем, вам необходимо настроить служба отправки , как закомментировано в файле master.cf.
Отправка происходит на порт 587, а не на 25, и всегда должна быть защищена и аутентифицирована согласно RFC6409