EC2でSSLを使用したDovecot / Postfix

Question

http://www.cerebellumstrategies.com/Amazon-linux-postfix-dovecot/ でチュートリアルを実行してきましたが、認証を確認するまで、チュートリアル全体ですべてが機能します。

インスタンス内で、次のコマンドを実行できます。

[ec2-user@domU-... ~]$ openssl s_client -starttls smtp -connect localhost:25 CONNECTED(00000003) didn't found starttls in server response, try anyway... 140326462789448:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 238 bytes and written 148 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE --- [ec2-user@domU-12-31-39-05-61-27 ~]$

しかし、私自身のラップトップから：

Drew-Sonnes-MacBook-Pro:~ drew$ openssl s_client -starttls smtp -connect mail.symbiosislaboratories.com:25 connect: Connection refused connect:errno=61

セキュリティグループでポート25を開いています（数週間開いています）。問題をデバッグするために、iptablesをオフにしました。

[ec2-user@domU-... ~]$ Sudo service iptables status iptables: Firewall is not running.

アマゾンに逆引きDNSとポート25を開くように要求しましたが、数日前にそれが実行されました。 DNSが正しく解決されていることを確認しました。チュートリアルを実行し、タイプミスを修正し、設定を2回および3回チェックしましたが、間違ったことは何も見つかりません。他の誰かがこれを止める他の何かを知っていますか？

Andrew Smith · Accepted Answer

これはSASLの場合です。キーはキー、pemはCAファイル、crtおよび発行された証明書です。

/etc/dovecot/conf.d/main.cf：

readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES virtual_alias_maps = hash:/etc/postfix/virtual sender_bcc_maps = hash:/etc/postfix/bcc mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME home_mailbox = Maildir/ smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination mailbox_size_limit = 0 allow_percent_hack = no ## Specify the keys/certificates smtpd_tls_key_file = /etc/pki/tls/private/localhost.key smtpd_tls_CAfile = /etc/pki/tls/cert.pem smtpd_tls_cert_file = /etc/ssl/certs/localhost.crt smtpd_tls_security_level = may ##

/etc/dovecot/master.cf：

# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes smtps inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes