Notifications STARTTLS error (решено)
-
Верно для 2.4.5-RELEASE-p1 (не обновляюсь чтобы не огрести багов на боевой машине), но я так понимаю и для других версий актуально т.к. решение подсмотрел в английской ветке. Дублирую для своих.
Описание бага:
При настройке отправки сообщений в менюSystem > Advanced > Notifications
Могут возникнуть проблемы непонятного характера с руганью типа "Must issue a STARTTLS command first" и прочего. Много настроек там нет и попытки поиграть с флажками и портами заканчиваются очередными ошибками... тоесть ничего не помогает. Нужные правильные настройки для отправки через почтовик заранее известны и точно верны - порт 587, STARTTLS логин/пароль обязательны, сертификат на сервере почты от let's encrypt.
РЕШЕНИЕ:
Оказывается кнопка тестирования "Test SMTP Setting" содержит баг - не сохраняет введённую информацию правильно. Для тестирования надо после заполнения формы сначала использовать кнопку "Save" внизу страницы, только потом "Test SMTP Setting". Обратить внимание чтобы поля формы для пароля и прочие после обновления странички продолжали содержать верную информацию (для паролей это будут маскировочные значки, но главное чтобы были).Верные данные для настройки на почтовик с постфиксом и STARTTLS аутентификацией:
Порт - 587
Галку снять (OFF) - "Enable SMTP over SSL/TLS"
Галку снять (OFF) - "Validate the SSL/TLS certificate presented by the server"
Notification E-Mail auth mechanism - PLAINP.S. Для тех кому любопытно. Поменяли сервер почты на новый и вот возникла такая проблема. На старом можно было по 25 порту настроить отправку без аутентификации как через релей и поэтому работало.
-
@luha
Спасибо, что поделились решением )Зы. Касаемо почты. Посмотрите на sogo groupware (nigthly-сборки - free).
sogo groupware - это почта + календари + адрессные книги. Все это можно гибко шарить между пол-лями\группами, умеет привязку к LDAP\AD. Оч. свежо выглядит внешне.
У себя развернули в связке с postfix+ dovecot. Развертывал руками (хотел разобраться). Есть и готовое решение c sogo - mailcow (docker).
Перед почтовиком поставили proxmox mail gateway для фильтрации спама и управления трафиком. Весь описанный софт - опенсурс. Рекомендую.Зы2. Создал группу в telegram по sogo https://t.me/sogo_ru. Кому интересно - присоединяйтесь )
-
@werter Спасибо! До этого успешно использовали комбайн zentyal, который в своё время был выбран для замены AD сервера Microsoft на альтернативный под linux (ubuntu). Всё отлично получилось. И вот... время шло... сервер успел физически износиться и морально устареть, начал искать замену. Для почты решил настроить отдельный сервер т.к. это кажется логичным и удобным. Хотел и руками собирать по компонентам и разные специализированные решения изучал а в итоге поставил бесплатную (свободную) сборку iredmail. Подкупило то что ребята явно поболе меня в этой теме знают (хотя сам-то считаю что опыта уже набрал) и прелестно всё настроили и зализали в лучших традициях. Там и SoGo есть и roundcube с удобной шкуркой адаптивной (удобно на мобилке) и фильтры антиспамовые. Roundcube, кстати, гораздо удобнее для использования чем SoGo, я уже даже жалею что эту "согу" вообще решил ставить, никому "гроупваре" у нас не нужен. Спам у iredmail отсеиваится просто фантастически. Не знаю как они эти фильтры сделали, но на старом сервере написал целый комплекс приблуд и парк велосипедов чтобы бороть, а тут не притрагивался и спама гораздо меньше падает. Единственный нюанс в том что для бесплатной версии разработчик дал на затравку мега-обкастрированный интерфейс - всё что можно было убрали, оставили только придонный минимум, которого даже не знаю кому может хватить, возможно чемпиону мира по неприхотливости. И чтоб наверняка добить поменяли стандартные константы, поэтому поставить "постфиксадмин" не прокатит. За полноценный интерфейс в виде кучки скриптов на питоне просят 600 евро в год! Но тут же на оф.сайте мы находим полную документацию с примерами запросов к базе и .... за минуту пишем в баше команды на нужные нам фишки. Я когда начал команды дописывать и набивать сервер учётками вообще пришёл к выводу что их вебморда в принципе не нужна и смысла её существование лишено. Даже дописал аналитику себе какую захотелось, списки, свистульки, автоматы разные. Короче ставим iredmail с роундкубом и всё - остальное через шел. Мой выбор. )
-
@luha
У Iredmail оч правленные конфиги для постфикса и довекота.
Чтобы что-то исправить нужны танцы (
Уж лучше самому все поднять. -
@werter Всегда лучше самому. Всем бесплатный совет основанный на опыте - всё что настроено руками априори лучше всяких сборок и шаблонов, но требует потратить больше времени и наличия знаний. Короче бессмысленный совет как всё в линухе. Кто умеет и знает тот сделает сам, кто не умеет и не знает поставит пакет. Так и живём. ;)
