Проблемы аутентификации TLS с Outlook + Dovecot + Postfix + CentOS 8

Я надеюсь, что с тобой все в порядке! Я новичок в неуправляемом VPS, и я использую сервер Contabo с CentOS 8 и AaPanel. Моя проблема связана с SMTP-соединением с Outlook, мой сервер принимает только SMPT-соединения с STARTTLS или без какого-либо шифрования, но я хотел бы чтобы принимать соединения с TLS, я использую Postfix и Dovecot для управления электронной почтой, я прилагаю свои файлы конфигурации, всем заранее спасибо.

ПРИМЕЧАНИЕ. POP3 и IMAP работают отлично; SMTP тоже, но на 587 порту без криптографии; Мне пришлось удалить некоторые прокомментированные строки, чтобы иметь возможность опубликовать вопрос здесь.

dovecot.conf

протоколы = imap pop3 lmtp

#слушай = *, ::

#base_dir = /var/run/dovecot/

#instance_name = голубятня

# Приветственное сообщение для клиентов.
#login_greeting = Голубятня готова.

#login_trusted_networks =

# Разделенный пробелами список сокетов для проверки доступа (например, tcpwrap)
#login_access_sockets = 

#auth_proxy_self =

#verbose_proctitle = нет

#shutdown_clients = да

#doveadm_socket_path = doveadm-сервер

#import_environment = ТЗ

дикт {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

почтовый ящик пространства имен {
  входящие = да

  почтовый ящик Корзина {
    auto = subscribe # автоматическое создание и автоподписка на почтовый ящик Trash
    special_use = \Корзина
  }
  почтовый ящик отправлено {
    auto = subscribe # автоматическое создание и автоподписка на почтовый ящик "Отправленные"
    special_use = \Отправлено
  }
  почтовый ящик Нежелательная {
    auto = subscribe # автоматическое создание и автоподписка на почтовый ящик "Отправленные"
    special_use = \ Мусор
  }
  почтовый ящик Черновики {
    авто = подписаться
    special_use = \ Черновики
  }
}

!include conf.d/*.conf

!include_try local.conf

постфикс/main.cf

уровень_совместимости = 2

#soft_bounce = нет

каталог_очередей = /var/spool/postfix

каталог_команд = /usr/sbin

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

mail_owner = постфикс

#default_privs = никто

#myhostname = host.domain.tld
#myhostname = виртуальный.домен.tld

#мойдомен = домен.tld

#myorigin = $имя_хоста
#myorigin = $мойдомен

# ПОЛУЧЕНИЕ ПОЧТЫ

#inet_interfaces = все
#inet_interfaces = $имя_хоста
#inet_interfaces = $myhostname, локальный хост
inet_interfaces = все

# Включить IPv4 и IPv6, если поддерживается
#inet_protocols = ipv4

#proxy_interfaces =
#proxy_interfaces = 1.2.3.4

мой пункт назначения = 
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
# mail.$mydomain, www.$mydomain, ftp.$mydomain

#local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

unknown_local_recipient_reject_code = 550

#mynetworks_style = класс
#mynetworks_style = подсеть
#mynetworks_style = хост

#mynetworks = 168.100.189.0/28, 127.0.0.0/8
#mynetworks = $config_directory/mynetworks
#mynetworks = хеш:/etc/postfix/network_table

#relay_domains = $мое место назначения

# ИНТЕРНЕТ ИЛИ ИНТРАНЕТ

#relayhost = $мойдомен
#relayhost = [шлюз.мой.домен]
#relayhost = [mailserver.isp.tld]
#relayhost = uucphost
#relayhost = [адрес ip.адреса]

#relay_recipient_maps = хэш:/etc/postfix/relay_recipients

#in_flow_delay = 1 с

#alias_maps = dbm:/etc/псевдонимы
alias_maps = хеш:/и т.д./псевдонимы
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = сетевая информация:/псевдонимы

#alias_database = dbm:/etc/псевдонимы
#alias_database = dbm:/etc/mail/псевдонимы
alias_database = хэш:/и т.д./псевдонимы
#alias_database = hash:/etc/псевдонимы, hash:/opt/majordomo/псевдонимы

#recipient_delimiter = +

#home_mailbox = Почтовый ящик
#home_mailbox = Почтовый каталог/

#mail_spool_directory = /var/mail
#mail_spool_directory = /var/spool/mail

#mailbox_command = /где/прокмейл
#mailbox_command = /some/where/procmail -a "$EXTENSION"

#mailbox_transport = Сайрус

#fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp
#fallback_transport =

#luser_relay = [email protected]
#luser_relay = [email protected]
#luser_relay = admin+$local

#header_checks = регулярное выражение:/etc/postfix/header_checks

#fast_flush_domains = $relay_domains

#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)

#local_destination_concurrency_limit = 2
#default_destination_concurrency_limit = 20

debug_peer_level = 2

#debug_peer_list = 127.0.0.1
#debug_peer_list = некоторый.домен

команда_отладчика =
     PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
     ddd $daemon_directory/$process_name $process_id и спящий режим 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = постдроп

html_directory = нет

manpage_directory = /usr/share/man

# sample_directory: расположение файлов конфигурации Postfix.
# Этот параметр устарел, начиная с Postfix 2.1.
#
каталог_образцов = /usr/доля/doc/postfix3-3.4.9/образцы

# readme_directory: Расположение файлов README Postfix.
#
readme_directory = /usr/share/doc/postfix3-3.4.9/README_FILES
мета_каталог = /etc/postfix
shlib_directory = /usr/lib/postfix
myhostname = kitnetcaioba.com.br
виртуальный_почтовый_домен = sqlite:/etc/postfix/sqlite_virtual_domains_maps.cf
virtual_alias_maps= sqlite:/etc/postfix/btrule.cf
virtual_mailbox_maps = sqlite:/etc/postfix/sqlite_virtual_mailbox_maps.cf, sqlite:/etc/postfix/sqlite_virtual_alias_domain_mailbox_maps.cf
smtpd_sasl_type = голубятня
smtpd_sasl_path = частный/авторизация
smtpd_sasl_auth_enable = да
smtpd_recipient_restrictions = allow_sasl_authenticated, allow_mynetworks, reject_unauth_destination
smtpd_use_tls = да
smtp_tls_security_level = может
smtpd_tls_security_level = может
виртуальный_транспорт = lmtp:unix:private/dovecot-lmtp
smtpd_milters = инет:127.0.0.1:11332
не_smtpd_milters = инет:127.0.0.1:11332
#Adicionados 2 ближайших месяца
smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
smtp_tls_mandatory_protocols=!SSLv2,!SSLv3
milter_mail_macros = i {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol = 6
milter_default_action = принять
message_size_limit = 102400000

smtp_tls_CAfile = /root/rootCACert.pem
smtpd_tls_CAfile = /root/rootCACert.pem
smtpd_tls_key_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/fullchain.pem
smtpd_tls_cert_file = /www/server/panel/plugin/mail_sys/cert/mail.kitnetcaioba.com.br/privkey.pem
#smtpd_tls_key_file = /etc/pki/tls/private/postfix.key
#smtpd_tls_cert_file = /etc/pki/tls/certs/postfix.pem
smtpd_tls_dh1024_param_file = /etc/pki/tls/private/postfix.dh.param


#ssl_cert = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/fullchain.pem
#ssl_key = < /www/server/panel/plugin/mail_sys/cert/kitnetcaioba.com.br/privkey.pem

#smtpd_tls_chain_files = /etc/pki/dovecot/private/dovecot.pem,/etc/pki/dovecot/certs#/dovecot.pem
#tls_server_sni_maps = хеш:/etc/postfix/vmail_ssl.map

постфикс/master.cf

smtp инет n - n - - smtpd
#smtp inet n - n - 1 постскрин
#smtpd pass - - n - - smtpd
#dnsblog unix - - n - 0
#tlsproxy unix - - n - 0 tlsproxy
отправка inet n - n - - smtpd
  -o syslog_name=postfix/submission
# Комментарии -o smtpd_tls_security_level=may
# Quando eu altero a linha abaixo o Outlook para.
 -o smtpd_enforce_tls=нет
 -o smtpd_tls_security_level=
 -o smtpd_tls_auth_only=нет
# -o smtpd_sasl_auth_enable=yes
#COmentamos -o smtpd_tls_auth_only=yes
# -o smtpd_reject_unlisted_recipient=нет
 -o smtpd_client_restrictions=permit_sasl_authenticated,отклонить
# Оригинал -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
  -o smtpd_recipient_restrictions=permit_sasl_authenticated
  -o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
# Исходный комментарий -o milter_macro_daemon_name=ПРОИСХОЖДЕНИЕ
smtps inet n - n - - smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=да
  -o smtpd_sasl_auth_enable=да
# -o smtpd_reject_unlisted_recipient=нет
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,отклонить
  -o milter_macro_daemon_name = ПРОИСХОЖДЕНИЕ
#628 инет n - n - - qmqpd
пикап unix n - n 60 1 пикап
очистка unix n - n - 0 очистка
qmgr unix n - n 300 1 qmgr
#qmgr unix n - n 300 1 oqmgr
tlsmgr unix --n 1000? 1 тлсмгр
переписать unix--n--тривиально-переписать
отказ unix - - n - 0 отказ
отложить unix - - n - 0 отказов
трассировка unix - - n - 0 отказов
проверить unix - - n - 1 проверить
прошить unix n - n 1000? 0 флеш
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
реле unix - - n - - smtp
        -o syslog_name=postfix/$service_name
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
ошибка unix - - n - - ошибка
повторите попытку unix - - n - - ошибка
отбросить unix - - n - - отбросить
локальный unix - n n - - локальный
виртуальный unix - n n - - виртуальный
lmtp unix - - n - - lmtp
наковальня unix - - n - 1 наковальня
архив unix - - n - 1 архив