Office365のPostfixエラー:TLSライブラリの問題 - 無効なバージョン番号

Office365のPostfixエラー:TLSライブラリの問題 - 無効なバージョン番号

SMTPサーバーにOffice365に移行した後(現在実行されている)Debian 10 postfix設定を再設定しようとしています。 postfixメール設定は、サーバー自体によって生成されたメール(logcheckメールなど)を送信するためにのみ使用されます。

私がしなければならなかった唯一の変更は、relayhost設定を
次から次に変更することでしたrelayhost = some.mail.provider:465
relayhost = smtp.office365.com:587

質問:

しかし、これはうまくいきません。/var/log/syslog私が受け取る前に

Sep 21 15:03:30 pasteur postfix/smtp[16877]: SSL_connect error to smtp.office365.com[40.101.137.34]:587: -1
Sep 21 15:03:30 pasteur postfix/smtp[16877]: warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:
Sep 21 15:03:30 pasteur postfix/smtp[16877]: EC2809EF92: Cannot start TLS: handshake failure

質問:あなたの解決策を知っている人はいますか?

/etc/postfix/main.cfでさまざまなpostfix設定を試しましたが、動作しません。たとえば、smtp_tls_security_level = encrypt次に変更すると、... = may次のsyslogエントリが生成されます。 smtp_tls_wrappermode requires "smtp_tls_security_level = encrypt" (or stronger)

私のサフィックスの設定は/etc/postfix/main.cf次のとおりです

# Ansible managed

smtpd_banner = $myhostname ESMTP $mail_name
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html
# default to 2 on fresh installs.
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Enable SASL authentication
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = static:<someuser>:************
smtp_sasl_security_options = noanonymous
smtp_tls_wrappermode = yes
smtp_use_tls = yes
smtp_tls_security_level = encrypt

# General
myhostname = pasteur.<ourdomain>.com
myorigin = /etc/mailname
mydestination = $myhostname localhost.$mydomain localhost pasteur
mynetworks = "127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128"
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
relayhost = smtp.office365.com:587

答え1

これで、Microsoftが説明した「直接送信」方法を使用して問題を回避しました。 https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using- Microsoft-365-または-office-365

relayhostこれは、設定(URLとポート)と一部のTLS設定を変更する必要があることを意味します。

答え2

暗号化層はポート 465 および 587 とは異なります。

  • ポート465はSSLを使用した通信を期待しています。
  • STARTTLSポート 587 は、セッションの初期段階でコマンドを使用して、平文で初期通信を期待します。

私は解決策が変化すると信じています

smtp_tls_security_level = may

関連情報