Mail Plesk

Plesk Smtp Şifreli Bağlantı Türü

Özellikle Let’s Encrypt’in yaygınlaşması ile beraber sunucularda SSL kullanımları arttı. Mail sunucularda da aynı şekilde SMTP ve TLS kullanıyoruz.

Plesk Linux üzerinde mail servislerinde çoklu SSL kullanımı (multiple domain) maalesef desteklemiyor. Outlook istemcisinde gelen ve giden sunucuya mail.domain.com yerine SSL aktif edilmiş sunucu ismimizi yazmamız gerekiyor. Mail kullanıcıları Outlook ayarlarından şifreli bağlantı türünü SSL veya TLS seçip, geçersiz sertifika mesajına onay vererek kullanabilirler.

Fakat bağlantı türünü “yok” olarak seçerlerse Plesk Postfix kullanımında varsayılan olarak buna izin vermiyor. Outlook kullanıcıları da aşağıdaki hatayı alacaklardır.

Gönderiliyor görevi bir hata bildirdi (0x8000CCC80) Sunucu, bu istemci tarafından desteklenen hiçbir kimlik doğrulama yöntemini desteklemiyor.

Bu durumda mail kullanıcısı Outlook mail ayarlarından şifreleme türünü değiştirip mail alıp gönderebilir. Diğer ayarlar > Gelişmiş sekmesinden “Aşağıdaki şifreli bağlantı türünü kullan” kısmını “Yok” ayarından “Otomatik” olarak yaparsanız mail gönderebilirsiniz.

Bu işlemi yaptığınızda size aşağıdaki şekilde sertifikası hatası verecektir. Bu sunucuyu kullanmaya devam etmek istiyor musunuz? sorusuna “Evet” demeniz gerekecektir.

Artık mail gönderiminizi gerçekleştirebilirsiniz.

Sunucu üzerinden işlemler

Veya mail kullanıcısını yormadan Postfix üzerinden işlem yaparak bu problemi girebiliriz.

Sunucunuza ssh üzerinden bağlanın.

/etc/postfix/master.cf dosyasını açın;

nano /etc/postfix/master.cf

Aşağıdaki satırı bulun;

submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

ve değiştirin;

submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_tls_security_level=may -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_sender_restrictions=

Bu satırlarla smtpd_tls kullanımını zorunlu olmaktan çıkarıp opsiyonel hale getireceğiz.

Postfix’i restart edin;

service postfix restart

Artık bağlantı türü “yok” olduğu zaman herhangi bir hata vermeyecektir.

Yazar Hakkında

admin

Yorum Ekle

Yorumu buraya yazabilirsiniz