我负责维护两台 Debian 服务器。每次我必须对安全证书做任何事情时,我都会谷歌搜索教程并击败它,直到它最终起作用。
然而,在我的搜索中,我经常遇到不同的文件格式(.key, .csr, .pem),但我从来没有找到对每种文件格式的用途的很好的解释。
我想知道 ServerFault 的好人是否可以就此问题提供一些说明?
今天早上,为了更正安全证书中名称不匹配的问题,我遵循了如何修复邮件服务器 SSL?,但是现在,当尝试从客户端(在这种情况下客户端是 Windows Mail)发送电子邮件时,我收到以下错误。
被拒绝的电子邮件地址是“email@gmail.com”。主题'这是一个测试。',帐户:'mail.domain.com',服务器:'mail.domain.com',协议:SMTP,服务器响应:'554 5.7.1:中继访问被拒绝',端口:25,安全(SSL):否, 服务器错误:554,错误编号:0x800CCC79
编辑:我仍然可以从此帐户检索电子邮件,并且我将电子邮件发送到同一域中的其他帐户。我只是无法向我们域外的收件人发送电子邮件。
我尝试完全禁用 TLS 但没有骰子,我仍然遇到相同的错误。
当我检查 file 时mail.log,我看到以下内容。
Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP
Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1
Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11]
Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: RCPT from company.university.edu[111.111.11.11]: 554 5.7.1 <email@gmail.com>: Relay access denied; from=<user_name@domain.com> to=<email@gmail.com> proto=ESMTP helo=<UserPC>
Jul 18 08:25:19 company postfix/smtpd[29282]: disconnect from company.university.edu[111.111.11.11]
Jul 18 08:25:22 …我负责管理我们的生产服务器(邮件、网络、数据库都在一台服务器上)和我们的测试服务器。两者都建立在 Debian 上。但是,由于我对系统管理非常陌生,因此我只在遇到必须更新的内容时才安装更新,以便我可以拥有更新的功能并获得错误修复。它现在是一个非常特别的过程,我想让它不那么重要。
所以我想知道知道他们在做什么的人如何处理这个问题?您多久对服务器执行一次升级?测试和生产之间的升级过程是否不同?您是否总是先升级任何测试服务器?您是对所有软件进行完整更新,还是只安装选定的更新?
我们的邮件服务器最初是使用自行创建的证书设置的。然而,当它们过期时,我试图重新创建它们,整个事情就爆炸了。因为我知道这很重要,所以我们正在运行 Debian 服务器和 postfix。
现在我看到邮件日志中生成了这些错误:
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: cannot get certificate from file /etc/postfix/ssl/smtpd.cert
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:02001002:system library:fopen:No such file or directory:bss_file.c:352:fopen('/etc/postfix/ssl/smtpd.cert','r'):
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:354:
May 15 08:06:34 letterpress postfix/smtpd[22901]: warning: TLS library problem: 22901:error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:720:
May 15 08:06:34 letterpress postfix/smtpd[22901]: cannot load RSA certificate and key data
当尝试从本地网络外部的 Thunderbird 等客户端访问电子邮件时,您会收到“无法连接到 smtp 服务器”。
我已经验证文件 /etc/postfix/ssl/smtpd.cert 确实存在。该文件的当前所有者是root:root. 这个需要改吗?