Fedora 28 - Sendmail 8.15 - ローカル接続を許可しない

さて、私の脳はすぐに爆発するようだ。私はこの問題を一週間以上解決しようとしました。 fc26をfc28にフルアップグレードしましたが、正常に動作しませんでした。それで、新しいFC28フレッシュボックスを作ることにしました。私のローカルクライアントOutlookをpop3またはpop3sを介して接続しようとしています（ローカルであることを心配しないでください）。しかし、私が使った設定がうまくいかないようです。私はローカルクライアントからポート25にTelnetできるので、正しく応答しているようです。 Outlookはdovecot（pop3またはimap）に正常に接続できるようですが、2番目の確認のいくつかはメールを送信することです。これは失敗します。

何が起こっているのかを調べるために、sendmailにデバッグレベルを設定しました。 ComodoのSendmail証明書がありますが、「大丈夫です」。

メールログに出力 - ドメイン名を削除し、localdomainに変更しました。

May 13 22:52:27 whitestar2 sendmail[3146]: NOQUEUE: connect from whitestar4.localdomain [172.16.2.40]
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7Q003146: Milter: no active filter
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=0 /OU=Domain Control Validated/OU=PositiveSSL/CN=mail.scifioz.com, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=1 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Domain Validation Secure Server CA, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=2 /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Certification Authority, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS: x509 cert verify: depth=3 /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root, state=0, reason=unable to get certificate CRL
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, relay=whitestar4.localdomain [172.16.2.40], version=TLSv1.2, verify=NO, cipher=ECDHE-RSA-AES256-GCM-SHA384, bits=256/256
May 13 22:52:27 whitestar2 sendmail[3146]: STARTTLS=server, cert-subject=, cert-issuer=, verifymsg=ok
May 13 22:52:27 whitestar2 sendmail[3146]: AUTH: available mech=GSS-SPNEGO GSSAPI LOGIN PLAIN ANONYMOUS, allowed mech=EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
May 13 22:52:27 whitestar2 sendmail[3146]: w4DCqR7R003146: AUTH failure (LOGIN): generic failure (-1) SASL(-1): generic failure: checkpass failed, relay=whitestar4.localdomain [172.16.2.40]

これはsendmail.mcの証明書設定でもあります。

define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/ca-bundle.crt')dnl
define(`confCACERT', `/etc/pki/tls/certs/COMODO_DV_SHA-256_bundle.crt')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/comodo/mail_domainname_com.crt')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/comodo/key.pem')dnl
define(`confCRL', `/etc/pki/tls/certs/COMODORSADomainValidationSecureServerCA.crl')dnl

また、メールサーバーはルータの背後にあるため、クライアントと同じネットワークセグメントにあります。したがって、設定の観点からは、指定されたアドレスではなく実際のアドレスを指すことができます。

証明書に関するいくつかの問題を解決しました。ただし、認証失敗は引き続き発生します。もちろん、パスワードではありません。 sendmailが認証のためにローカルシステムに戻すメカニズムは何ですか？

5月16日 20:31:33 whitestar2sendmail[4252]: NOQUEUE: whitestar4 [172.16.2.40]で接続中 5月16日 20:31:33 whitestar2sendmail[4252]: AUTH: 利用可能 mech=GSS-SPNONY GS , mech= 外部 GSSAPI を許可 CRAM-MD5 ログイン 一般 5月16日 20:31:33 Whitestar2 sendmail[4252]: w4GAVX1f004252: Milter: アクティブフィルタなし 5月16日 20:31:33 Whitestar2 sendmail[4252]: START server、relay =whitestar4 [172.16。 2.40]、バージョン=TLSv1.2、認証=NO、cipher=ECDHE-RSA-AES256-GCM-SHA384、ビット=256/256 5月16日 20:31:33 Whitestar2 sendmail[4252]: STARTTLS=サーバー、証明書タイトル= ,cert-issuer=,verifymsg=ok 5月16日 20:31:33 Whitestar2 sendmail[4252]: AUTH: 利用可能 mech=GSS-SPNEGO GSSAPI ログイン 一般匿名、許可 mech=external GSSAPI CRAM-MD5 ログイン 一般5 1月16日 20:31:33 Whitestar2 sendmail[4252]: w4GAVX1g004252: AUTH 失敗(ログイン): 一般失敗(-1) SASL(-1): 一般失敗: 確認失敗, リレー=whitestar4 [172.16.2.40]