TLS Postfix melalui SMTP - RCPT TO meminta negosiasi ulang kemudian 554 5.5.1 Kesalahan: tidak ada penerima yang valid

28

Saya telah menyiapkan ispconfig3 di server debian enam saya, dan ini sedikit smtp di atas ssl:

Servernya adalah postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

tapi, masalahnya, jika saya hanya melakukan vanilla telnet melalui port 25 saya dapat mengotentikasi dan mengirim email seperti orang gila ... semoga ini informasi yang cukup! (sebagai lawan dari 'mail.app tidak dapat menangani ssl!')

debian  ssl  postfix  smtp  tls 
lol
sumber
Tidak terlalu jauh. Berikan output dari postconf -ndan bagian yang relevan dari log surat Anda (bagian yang berisi seluruh transaksi dari awal hingga akhir).
adaptr
Sudahkah Anda mencoba yang lain RCPT TO: lol@lol.com?
Andy Smith
kemungkinan duplikat dari Exim TLS dan Secure SMTP
jj33
Ooh, saya suka komentar otomatis ketika Anda menandai sebagai penipuan, sentuhan yang bagus. Tidak terlalu jelas bahwa pertanyaannya adalah duplikat karena mereka menggunakan MTA yang berbeda dan @ lol tidak mengatakan bahwa dia menggunakan s_client untuk menguji, tetapi dia, dan mereka =)
jj33
sungguh, kamu orang-orang cantik. Anda dapat memiliki gelar doktor dalam metode dalam komputasi tetapi jika Anda tidak berpengalaman dalam menggunakan program, Anda masih membutuhkan bantuan komunitas! Saya <3 stack overflow. Dalam hal pos duplikat yang sebenarnya - apa yang harus saya lakukan? (karena tag dan judul sama sekali tidak mencerminkan apa yang sebenarnya terjadi di tty) ...?
lol

Jawaban:

45

Menekan "R" dalam sesi s_client menyebabkan openssl untuk melakukan negosiasi ulang . Coba masukkan "rcpt ke:" bukan "RCPT TO".

Anda juga dapat mencoba alat yang lebih cocok untuk pengujian khusus SMTP, seperti smtpc atau swap Tony Finch .

jj33
sumber
9
Agar jelas, s_client salah di sini. Anda pada prinsipnya benar untuk menggunakan "RCPT TO". Ini sepenuhnya braindead bahwa teks biasa "R", dalam alat yang dibuat untuk mengetik teks ke dalam, menyebabkan negosiasi ulang. Fakta bahwa Anda dapat mengatasinya dengan menggunakan "rcpt to" hanyalah cara untuk mengatasi bug / keputusan implementasi yang buruk di s_client.
jj33
12
Ya Tuhan. OpenSSL, apa yang Anda merokok? : '(
Max Ried
2
Itu perilaku yang bisa berguna, tetapi diaktifkan secara default? Ketika saya melihat pesan saya berasumsi negosiasi ulang disebabkan oleh server dan ada bug di sana. (Maaf untuk posting "aku juga!")
binki
6
Solusi lain adalah menggunakan openssl s_client -quiet, yang menekan interpretasi Rdan Qkarakter interaktif .
200_sukses
2
omg menyelamatkan hariku
Marki
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.