web-dev-qa-db-ja.com

Postfix「SASL認証の失敗:価値のあるメカが見つかりません」

GoogleのSMTPに接続するためにSMTPでpostfixを使用しようとしています。メールを送信しようとすると、次のエラーが発生します。

Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)

Debian4.0を実行しています。

アイデア?

5
Zed Said

手がかりはここにあるようです:

untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority

equifax証明書を取得し、信頼できるCA証明書のリストに追加する必要があります。

これらはここで入手できると思います: http://www.geotrust.com/resources/root-certificates/

2
unixguy

(新規ユーザー、sebixにコメント返信を投稿することはできません。また、すべてのリンクを削除しました。)

リモートサーバーへのSASL-authを使用したSMTPクライアントとしてPostfixを使用する最新のインストール(Ubuntu 16.04など)の場合(たとえば、 Debian wiki に示されているように)、実際に指定する必要がある場合があります

smtp_sasl_security_options = noanonymous

ただし、これはnoplaintextオプションを削除します(現在、postconfマニュアルによるとデフォルトはnoplaintext, noanonymousです)。 smtp_sasl_tls_security_optionsのデフォルトは$smtp_sasl_security_optionsです。これは、一部の(誤った)構成の下で、または将来、デフォルトが変更された場合に問題になる可能性があります。

編集済み:ただし、現時点では、特にSASLがTLSセッションで実行される場合は、そうは思われません。これは、リモートサーバーにsmtpd_tls_auth_onlyまたはsmtpd_enforce_tls(前者を意味する)またはPostfix以外の同等のものがある場合に強制されます。

Postfixのデフォルトを確認するには、postconf -dvia )を使用します。

5
Noel Maersk

ここではおそらく複数の問題があります。証明書は互いに関連している可能性があり、smtp_sasl_security_optionsに関連している可能性があります。私はかつて、linuxquestions.orgで見つかった手がかりに従ってsmtp_sasl_security_options=noanonymousを設定することにより、その「メカなし」メッセージに関連する問題を解決しました。

2
ike.ahnoklast

これは私のためにそれを解決しました(デフォルトではないcentos 7では、古いCentosバージョンでは問題ありませんでした)

yum install cyrus-sasl{,-plain} 
service postfix restart
1
zzapper

エラーが発生しました:SASL authentication failure: No worthy mechs found

raspberryPi3で実行されている接尾辞付き(Debian 10-Raspbian)

パッケージのインストールを修正しましたlibsasl2-modules

Sudo apt update
Sudo apt install libsasl2-modules

それが他の誰かを助けることができることを願っています。

0
Robson Caldas