Postfix TLS sur SMTP - RCPT TO demande une renégociation puis 554 5.5.1 Erreur: aucun destinataire valide

28

J'ai installé ispconfig3 sur mon serveur debian six, et voici un petit smtp sur ssl:

Le serveur est postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify return:1
DATA
554 5.5.1 Error: no valid recipients

mais, le fait est que si je fais juste un telnet vanilla sur le port 25, je peux m'authentifier et envoyer du courrier comme un fou ... j'espère que c'est assez d'informations! (par opposition à 'mail.app ne peut pas gérer SSL!')

debian ssl postfix smtp tls lol
la source
Pas de loin. Fournissez la sortie postconf -net la partie pertinente de votre journal de messagerie (la partie contenant la transaction entière du début à la fin).
adaptr
En avez-vous essayé un autre RCPT TO: [email protected]?
Andy Smith
doublon possible d' Exim TLS et Secure SMTP
jj33
Ooh, j'aime les commentaires automatiques lorsque vous marquez comme dupe, belle touche. Ce n'est pas super évident que les questions sont des doublons car ils utilisent différents MTA et @lol n'a pas dit qu'il utilisait s_client pour tester, mais il l'est, et ils le sont =)
jj33
vraiment, vous êtes de belles personnes. vous pouvez avoir un doctorat en méthodes informatiques, mais si vous ne maîtrisez tout simplement pas les programmes, vous avez toujours besoin de l'aide de la communauté! I <3 débordement de pile. En ce qui concerne le message en double réel - que dois-je faire? (puisque les balises et le titre ne reflètent en rien ce qui se passe réellement dans le tty) ...?
lol

Réponses:

45

En appuyant sur "R" dans une session s_client, openssl renégocie . Essayez d'entrer "rcpt to:" au lieu de "RCPT TO".

Vous pouvez également essayer des outils plus adaptés aux tests spécifiques à SMTP, tels que smtpc ou swaks de Tony Finch .

jj33
la source
9
Pour être clair, s_client a tout simplement tort ici. Vous aviez raison en principe d'utiliser "RCPT TO". C'est complètement illusoire qu'un texte en clair "R", dans un outil conçu pour taper du texte, provoque une renégociation. Le fait que vous puissiez contourner ce problème en utilisant "rcpt to" n'est qu'un moyen de contourner la décision de mise en œuvre de bogue / mauvaise dans s_client.
jj33
12
Oh mon Dieu. OpenSSL, qu'avez-vous fumé? : '(
Max Ried
2
C'est un comportement qui pourrait être utile, mais activé par défaut? Quand j'ai vu le message, j'ai supposé que la renégociation était causée par le serveur et qu'il y avait un bogue là-bas. (Désolé pour ce message "moi aussi!")
binki
6
Une autre solution consiste à utiliser openssl s_client -quiet, ce qui supprime l'interprétation interactive des caractères Ret Q.
200_success
2
omg m'a sauvé la journée
Marki