Ich verwende einen lokalen Postfix-SMTP-Server und erhalte folgenden Fehler:
503 5.5.1 Fehler: Authentifizierung nicht aktiviert
DISCOURSE_SMTP_ADDRESS: mail.xxx.net
DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: resources@xxx.net
DISCOURSE_SMTP_PASSWORD: password123?
DISCOURSE_SMTP_ENABLE_START_TLS: true # (optional, Standard: true)
DISCOURSE_SMTP_OPENSSL_VERIFY_MODE: none
DISCOURSE_SMTP_AUTHENTICATION: “plain”
Ich habe die letzten beiden Optionen als letztes Mittel hinzugefügt, aber dies hatte keine Wirkung.
Der SMTP-Server funktioniert in allen von mir verwendeten Testtools, wie z. B. openssl oder swaks, innerhalb des Docker-Containers.
root@resources-app:/# swaks --to resources@xxx.net --server mail.xxx.net:587 -tls
=== Trying mail.xxx.net:587...
=== Connected to mail.xxx.net.
<- 220 mail.xxx.net ESMTP Postfix (Ubuntu)
-> EHLO resources-app
<- 250-mail.xxx.net
<- 250-PIPELINING
<- 250-SIZE 10240000
<- 250-VRFY
<- 250-ETRN
<- 250-STARTTLS
<- 250-ENHANCEDSTATUSCODES
<- 250-8BITMIME
<- 250-DSN
<- 250-SMTPUTF8
<- 250 CHUNKING
-> STARTTLS
<- 220 2.0.0 Ready to start TLS
=== TLS started with cipher TLSv1.3:TLS_AES_256_GCM_SHA384:256
=== TLS no local certificate set
=== TLS peer DN="/CN=*.xxx.net"
~> EHLO resources-app
<~ 250-mail.xxx.net
<~ 250-PIPELINING
<~ 250-SIZE 10240000
<~ 250-VRFY
<~ 250-ETRN
<~ 250-ENHANCEDSTATUSCODES
<~ 250-8BITMIME
<~ 250-DSN
<~ 250-SMTPUTF8
<~ 250 CHUNKING
~> MAIL FROM:<root@resources-app>
<~ 250 2.1.0 Ok
~> RCPT TO:<resources@xxx.net>
<~ 250 2.1.5 Ok
~> DATA
<~ 354 End data with <CR><LF>.<CR><LF>
~> Date: Tue, 03 Aug 2021 11:04:12 +0000
~> To: resources@xxx.net
~> From: root@resources-app
~> Subject: test Tue, 03 Aug 2021 11:04:12 +0000
~> Message-Id: <20210803110412.593268@resources-app>
~> X-Mailer: swaks v20181104.0 jetmore.org/john/code/swaks/
~>
~> This is a test mailing
~>
~>
~> .
<~ 250 2.0.0 Ok: queued as 1C4ED8AA
~> QUIT
<~ 221 2.0.0 Bye
=== Connection closed with remote host.
1 „Gefällt mir“
Der Fehler könnte bedeuten, dass in Ihrer Postfix-Konfiguration smtp_sasl_auth_enable = yes fehlt. Was ist die Ausgabe von postconf -n? Enthält sie den oben genannten String? Wenn nicht, entfernen Sie bitte das Kommentarzeichen oder bearbeiten Sie /etc/postfix/main.cf und melden Sie sich erneut.
1 „Gefällt mir“
Ich habe folgende Einstellungen:
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous noplaintext
smtpd_tls_security_level = encrypt
smtpd_use_tls = yes
1 „Gefällt mir“
Ich denke, die beiden oben genannten Optionen widersprechen sich. Du solltest die richtige Authentifizierungsmethode in Discourse festlegen, damit dies funktioniert.
1 „Gefällt mir“
Das ergibt Sinn. Ich verwende SASL nicht, daher habe ich diese Optionen eingestellt, um es sicherer zu machen.
Welche Methoden stehen zur Verfügung?
Außerdem: Warum ist SASL zwingend erforderlich? Ich hatte es zuvor deaktiviert, und SMTP funktionierte in allen anderen Anwendungen wie Nextcloud und Thunderbird.
SASL wird nur benötigt, um E-Mails an entfernte Server zu senden, aber dieser Server arbeitet nur lokal.
Danke.
1 „Gefällt mir“
Meine Einschätzung mag hier vielleicht falsch sein, aber ich denke, SASL wird benötigt, da der Docker-Container logisch vom Host getrennt ist, auf dem Postfix läuft.
Ich würde sagen, versuche vielleicht, die Härtung von Postfix etwas zu lockern und zu prüfen, was für dich am besten funktioniert?
Diese Datei gibt dir einen Eindruck davon, wie diese Einstellungen aussehen:
discourse/config/discourse_defaults.conf at main · discourse/discourse · GitHub
1 „Gefällt mir“
Diese Standarddatei enthält nicht alle möglichen Werte. Ich frage mich, ob es eine sicherere Option gibt. Ich werde mir später den Code und die Bibliotheken ansehen.
1 „Gefällt mir“
Das Entfernen der Sicherheitsoptionen behebt das Problem immer noch nicht.
Muss ich den Launcher neu aufbauen, bevor ich discourse-doctor erneut ausführe?
Danke
1 „Gefällt mir“
Beachte das d
Discourse benötigt eigentlich nur die Parameter, die mit smtp beginnen, nicht mit smtpd.
1 „Gefällt mir“
Ich habe nur
smtp_sasl_auth_enable = yes
keine weiteren Einschränkungen…