Erro ao enviar email no Thunderbird com STARTTLS, Imap Dovecot + Postfix

moisb
(usa Ubuntu)

Enviado em 03/08/2012 - 21:35h

Pessoal, consigo enviar e receber e-mails normalmente utilizando um cliente de e-mail web (uso aqui o Roundcube). Porém senti a necessidade de passar a usar somente o Thunderbird com IMAP. Segui instruções de configuração que encontrei na web, criei e instalei os certificados SSL no Thunderbird numa boa, mas apesar de receber todos os e-mails do meu servidor no Thunderbird, não consigo enviar nada, me retorna o erro do Thunderbird: "Não foi possível estabelecer um link seguro com o servidor SMTP mail.meudominio.com usando STARTTLS visto que ele não anuncia este recurso. Desative o STARTTLS para o servidor..."

O log de erro quando tento enviar uma mensagem pelo Thunderbird (windows). Obs.: mascarei meu ip com XX.
Aug 3 21:12:26 meuservidor postfix/smtpd[30086]: warning: hostname XXX.XX.XXX.dynamic.adsl.gvt.net.br does not resolve to address XXX.XX.XXX.XX: Name or service not known
Aug 3 21:12:26 meuservidor postfix/smtpd[30086]: connect from unknown[XXX.XX.XXX.XX]
Aug 3 21:12:26 meuservidor postfix/smtpd[30086]: disconnect from unknown[XXX.XX.XXX.XX]

Configurações usadas no Thunderbird:
SMTP: mail.meudominio.com, porta 25, STARTTLS, senha normal.
IMAP: mail.meudominio.com, porta 143, STARTTLS, senha normal.

main.conf do meu Postfix: obs.: coloquei "meudominio.com" só para não divulgar meu site aqui, até pq não está pronto, eheh.

myhostname = meudominio.com

mydomain = meudominio.com

mydestination = $myhostname, localhost.$mydomain,$mydomain

home_mailbox = mail/

myorigin = meudominio.com

#virtual_alias_domains = meudominio.com

virtual_alias_maps = hash:/etc/postfix/virtual

alias_maps = hash:/etc/aliases

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

smtpd_sasl_security_options = noanonymous

smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem

smtpd_tls_key_file = /etc/ssl/private/dovecot.pem

smtpd_tls_CAfile = /etc/ssl/certs/cacert.meucertificado.com.pem

smtpd_tls_received_header = yes

readme_directory = no

recipient_delimiter = +

relayhost =

html_directory = no

#a linha abaixo fez com que o spamassassin funcionasse corretamente

mailbox_command = /usr/bin/procmail 

master.conf do meu Postfix:

#

# ==========================================================================

# service type  private unpriv  chroot  wakeup  maxproc command + args

#               (yes)   (yes)   (yes)   (never) (100)

# ==========================================================================

smtp      inet  n       -       -       -       -       smtpd -o content_filter=spamassassin

smtp      inet  n       -       -       -       -       smtpd

#smtp      inet  n       -       -       -       1       postscreen

#smtpd     pass  -       -       -       -       -       smtpd

#dnsblog   unix  -       -       -       -       0       dnsblog

#tlsproxy  unix  -       -       -       -       0       tlsproxy

#submission inet n       -       -       -       -       smtpd

#  -o syslog_name=postfix/submission

#  -o smtpd_tls_security_level=encrypt

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#smtps     inet  n       -       -       -       -       smtpd

#  -o syslog_name=postfix/smtps

#  -o smtpd_tls_wrappermode=yes

#  -o smtpd_sasl_auth_enable=yes

#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject

#  -o milter_macro_daemon_name=ORIGINATING

#628       inet  n       -       -       -       -       qmqpd

pickup    fifo  n       -       -       60      1       pickup

cleanup   unix  n       -       -       -       0       cleanup

qmgr      fifo  n       -       n       300     1       qmgr

#qmgr     fifo  n       -       n       300     1       oqmgr

tlsmgr    unix  -       -       -       1000?   1       tlsmgr

rewrite   unix  -       -       -       -       -       trivial-rewrite

bounce    unix  -       -       -       -       0       bounce

defer     unix  -       -       -       -       0       bounce

trace     unix  -       -       -       -       0       bounce

verify    unix  -       -       -       -       1       verify

flush     unix  n       -       -       1000?   0       flush

proxymap  unix  -       -       n       -       -       proxymap

proxywrite unix -       -       n       -       1       proxymap

smtp      unix  -       -       -       -       -       smtp

relay     unix  -       -       -       -       -       smtp

#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5

showq     unix  n       -       -       -       -       showq

error     unix  -       -       -       -       -       error

retry     unix  -       -       -       -       -       error

discard   unix  -       -       -       -       -       discard

local     unix  -       n       n       -       -       local

virtual   unix  -       n       n       -       -       virtual

lmtp      unix  -       -       -       -       -       lmtp

anvil     unix  -       -       -       -       1       anvil

scache    unix  -       -       -       -       1       scache



maildrop  unix  -       n       n       -       -       pipe

  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}



# ====================================================================

#

# Cyrus 2.1.5 (Amos Gouaux)

# Also specify in main.cf: cyrus_destination_recipient_limit=1

#

#cyrus     unix  -       n       n       -       -       pipe

#  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}

#

# ====================================================================

# Old example of delivery via Cyrus.

#

#old-cyrus unix  -       n       n       -       -       pipe

#  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}

#

# ====================================================================

#

# See the Postfix UUCP_README file for configuration details.

#

uucp      unix  -       n       n       -       -       pipe

  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)

#

# Other external delivery methods.

#

ifmail    unix  -       n       n       -       -       pipe

  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)

bsmtp     unix  -       n       n       -       -       pipe

  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient

scalemail-backend unix	-	n	n	-	2	pipe

  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

mailman   unix  -       n       n       -       -       pipe

  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py

  ${nexthop} ${user}

spamassassin unix -     n       n       -       -       pipe

        user=spamd argv=/usr/bin/spamc -f -e  

        /usr/sbin/sendmail -oi -f ${sender} ${recipient} 

*Distribuição do meu webserver: Ubuntu 12.04
*Portas 25 e 143 liberadas no iptables
*caminhos (path) dos certificados estão corretos, já verifiquei umas 3 vezes

andrecanhadas
(usa Debian)

Enviado em 03/08/2012 - 21:56h

Parece que faltou algumas coisas no seu main.cf da uma olhada aqui:
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html