我最近在我的Debian Squeeze服务器上弹出了一个奇怪的问题。
我已经将Exim4配置为使用SMTP-AUTH加密设置并在此框上运行很长时间,但现在它不起作用。
起初我以为这可能是我的证书已过期,但情况并非如此,他们再好几年了。
服务器似乎不再在端口25上侦听。
如果我尝试telnet到端口25,它会超时。
如果我在服务器上运行netstat -tulpen,则没有任何东西正在侦听端口25。
我正在使用Exconf4的splitconf。
在conf.d / main中我正在启用MAIN_TLS_ENABLE = true
在conf.d / auth / 30_exim4-config_examples中,我有以下内容
# Authenticate against local passwords using sasl2-bin
# Requires exim_uid to be a member of sasl group, see README.Debian.gz
plain_saslauthd_server:
driver = plaintext
public_name = PLAIN
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
#
login_saslauthd_server:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
# don't send system passwords over unencrypted connections
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
如果我运行此命令,则在服务器上: swaks -a -tls -q HELO -s localhost -au A_USER_NAME -ap'<>'
我明白了...... ===尝试localhost:25 ... *将0.0.0.0连接到localhost时出错:25: * IO :: Socket :: INET:connect:Connection refused
有人能指点我一些更高级的调试技巧吗?
答案 0 :(得分:0)
行。我想通了。
Comcast阻止了25号端口。我不知道为什么会出现这种情况,除非他们最近开始阻止它。
我必须更改/ etc / default / exim4
中的一行从此
SMTPLISTENEROPTIONS='-oX 25 -oP /var/run/exim4/exim.pid'
到此
SMTPLISTENEROPTIONS='-oX 465:25 -oP /var/run/exim4/exim.pid'
我还将此添加到/etc/exim4/conf.d/main/03_exim4-config_tlsoptions
tls_on_connect_ports=465
奇怪的是,这只是弹出,除非Debian软件包更新了/ etc / default / exim4文件。这令人困惑,但它正在发挥作用。希望这对未来的某些人有所帮助。
干杯。