Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Notifications STARTTLS error (решено)

    Scheduled Pinned Locked Moved Russian
    5 Posts 2 Posters 879 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      luha
      last edited by

      Верно для 2.4.5-RELEASE-p1 (не обновляюсь чтобы не огрести багов на боевой машине), но я так понимаю и для других версий актуально т.к. решение подсмотрел в английской ветке. Дублирую для своих.

      Описание бага:
      При настройке отправки сообщений в меню

      System > Advanced > Notifications

      Могут возникнуть проблемы непонятного характера с руганью типа "Must issue a STARTTLS command first" и прочего. Много настроек там нет и попытки поиграть с флажками и портами заканчиваются очередными ошибками... тоесть ничего не помогает. Нужные правильные настройки для отправки через почтовик заранее известны и точно верны - порт 587, STARTTLS логин/пароль обязательны, сертификат на сервере почты от let's encrypt.

      РЕШЕНИЕ:
      Оказывается кнопка тестирования "Test SMTP Setting" содержит баг - не сохраняет введённую информацию правильно. Для тестирования надо после заполнения формы сначала использовать кнопку "Save" внизу страницы, только потом "Test SMTP Setting". Обратить внимание чтобы поля формы для пароля и прочие после обновления странички продолжали содержать верную информацию (для паролей это будут маскировочные значки, но главное чтобы были).

      Верные данные для настройки на почтовик с постфиксом и STARTTLS аутентификацией:

      Порт - 587
      Галку снять (OFF) - "Enable SMTP over SSL/TLS"
      Галку снять (OFF) - "Validate the SSL/TLS certificate presented by the server"
      Notification E-Mail auth mechanism - PLAIN

      P.S. Для тех кому любопытно. Поменяли сервер почты на новый и вот возникла такая проблема. На старом можно было по 25 порту настроить отправку без аутентификации как через релей и поэтому работало.

      werterW 1 Reply Last reply Reply Quote 1
      • werterW
        werter @luha
        last edited by werter

        @luha
        Спасибо, что поделились решением )

        Зы. Касаемо почты. Посмотрите на sogo groupware (nigthly-сборки - free).
        sogo groupware - это почта + календари + адрессные книги. Все это можно гибко шарить между пол-лями\группами, умеет привязку к LDAP\AD. Оч. свежо выглядит внешне.
        У себя развернули в связке с postfix+ dovecot. Развертывал руками (хотел разобраться). Есть и готовое решение c sogo - mailcow (docker).
        Перед почтовиком поставили proxmox mail gateway для фильтрации спама и управления трафиком. Весь описанный софт - опенсурс. Рекомендую.

        Зы2. Создал группу в telegram по sogo https://t.me/sogo_ru. Кому интересно - присоединяйтесь )

        L 1 Reply Last reply Reply Quote 0
        • L
          luha @werter
          last edited by

          @werter Спасибо! До этого успешно использовали комбайн zentyal, который в своё время был выбран для замены AD сервера Microsoft на альтернативный под linux (ubuntu). Всё отлично получилось. И вот... время шло... сервер успел физически износиться и морально устареть, начал искать замену. Для почты решил настроить отдельный сервер т.к. это кажется логичным и удобным. Хотел и руками собирать по компонентам и разные специализированные решения изучал а в итоге поставил бесплатную (свободную) сборку iredmail. Подкупило то что ребята явно поболе меня в этой теме знают (хотя сам-то считаю что опыта уже набрал) и прелестно всё настроили и зализали в лучших традициях. Там и SoGo есть и roundcube с удобной шкуркой адаптивной (удобно на мобилке) и фильтры антиспамовые. Roundcube, кстати, гораздо удобнее для использования чем SoGo, я уже даже жалею что эту "согу" вообще решил ставить, никому "гроупваре" у нас не нужен. Спам у iredmail отсеиваится просто фантастически. Не знаю как они эти фильтры сделали, но на старом сервере написал целый комплекс приблуд и парк велосипедов чтобы бороть, а тут не притрагивался и спама гораздо меньше падает. Единственный нюанс в том что для бесплатной версии разработчик дал на затравку мега-обкастрированный интерфейс - всё что можно было убрали, оставили только придонный минимум, которого даже не знаю кому может хватить, возможно чемпиону мира по неприхотливости. И чтоб наверняка добить поменяли стандартные константы, поэтому поставить "постфиксадмин" не прокатит. За полноценный интерфейс в виде кучки скриптов на питоне просят 600 евро в год! Но тут же на оф.сайте мы находим полную документацию с примерами запросов к базе и .... за минуту пишем в баше команды на нужные нам фишки. Я когда начал команды дописывать и набивать сервер учётками вообще пришёл к выводу что их вебморда в принципе не нужна и смысла её существование лишено. Даже дописал аналитику себе какую захотелось, списки, свистульки, автоматы разные. Короче ставим iredmail с роундкубом и всё - остальное через шел. Мой выбор. )

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @luha
            last edited by

            @luha
            У Iredmail оч правленные конфиги для постфикса и довекота.
            Чтобы что-то исправить нужны танцы (
            Уж лучше самому все поднять.

            L 1 Reply Last reply Reply Quote 0
            • L
              luha @werter
              last edited by

              @werter Всегда лучше самому. Всем бесплатный совет основанный на опыте - всё что настроено руками априори лучше всяких сборок и шаблонов, но требует потратить больше времени и наличия знаний. Короче бессмысленный совет как всё в линухе. Кто умеет и знает тот сделает сам, кто не умеет и не знает поставит пакет. Так и живём. ;)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.