Postfiks TLS przez SMTP - RCPT TO monituje o renegocjację, a następnie 554 5.5.1 Błąd: brak prawidłowych odbiorców

28

Zainstalowałem ispconfig3 na moim serwerze Debian Six, a oto trochę smtp na ssl:

Serwer ma postfiks

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

ale chodzi o to, że jeśli wykonam tylko waniliowy telnet przez port 25, mogę uwierzytelnić się i wysłać pocztę jak szaleniec ... mam nadzieję, że to wystarczająca ilość informacji! (w przeciwieństwie do „mail.app nie obsługuje ssl!”)

debian  ssl  postfix  smtp  tls 
lol
źródło
Nie z dystansu. Podaj dane wyjściowe postconf -ni odpowiednią część dziennika poczty (część zawierającą całą transakcję od początku do końca).
adapttr
Próbowałeś innego RCPT TO: lol@lol.com?
Andy Smith,
możliwy duplikat Exim TLS i Secure SMTP
jj33
Ooh, lubię automatyczne komentarze, gdy oflagujesz jako dupe, miły akcent. To nie jest bardzo oczywiste, że pytania są duplikatami, ponieważ używają różnych MTA, a @lol nie powiedział, że używa s_client do testowania, ale tak jest i są =)
jj33
naprawdę jesteście pięknymi ludźmi. możesz mieć doktorat z metod komputerowych, ale jeśli po prostu nie jesteś biegły w posługiwaniu się programami , nadal potrzebujesz pomocy społeczności! Przepełnienie stosu <3. Pod względem faktycznego duplikatu postu - co powinienem zrobić? (ponieważ tagi i tytuł w żaden sposób nie odzwierciedlają tego, co faktycznie dzieje się w tty) ...?
lol

Odpowiedzi:

45

Naciśnięcie „R” w sesji s_client powoduje, że openssl renegocjuje . Spróbuj wpisać „rcpt to:” zamiast „RCPT TO”.

Możesz także wypróbować narzędzia bardziej dostosowane do testów specyficznych dla SMTP, takie jak smtpc lub swaki Tony'ego Fincha .

jj33
źródło
9
Żeby było jasne, s_client tutaj jest po prostu zły. Zasadniczo miałeś rację, używając „RCPT TO”. Całkowicie rozumiemy, że zwykły tekst „R” w narzędziu przeznaczonym do wpisywania tekstu powoduje renegocjację. Fakt, że można to obejść za pomocą „rcpt to”, jest tylko sposobem na obejście błędu / złej decyzji implementacyjnej w s_client.
jj33
12
O mój Boże. OpenSSL, co paliłeś? : '(
Max Ried
2
To zachowanie może być przydatne, ale domyślnie włączone? Kiedy zobaczyłem wiadomość, zakładałem, że renegocjacja została spowodowana przez serwer i był tam błąd. (Przepraszamy za ten post „ja też!”)
binki
6
Innym obejściem jest użycie openssl s_client -quiet, które tłumi interaktywną interpretację znaków Ri Q.
200_success
2
omg uratował mi dzień
Marki
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.