Postfix TLS su SMTP - RCPT TO richiede la rinegoziazione quindi 554 5.5.1 Errore: nessun destinatario valido


28

Ho installato ispconfig3 sul mio server debian six, ed ecco un po 'di smtp su ssl:

Il server è postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

ma, il fatto è che se faccio solo un telnet vaniglia sulla porta 25 posso autenticare e inviare posta come un pazzo ... speriamo che sia abbastanza informazione! (al contrario di "mail.app non può gestire ssl!")


Non da un colpo lungo. Fornire l'output postconf -ne la parte pertinente del registro di posta (la parte che contiene l'intera transazione dall'inizio alla fine).
adattamento

Ne hai provato un altro RCPT TO: lol@lol.com?
Andy Smith,

possibile duplicato di Exim TLS e Secure SMTP
jj33

Ooh, mi piacciono i commenti automatici quando si contrassegna come un tocco simpatico e ingannevole. Non è super ovvio che le domande sono duplicate poiché stanno usando MTA diversi e @lol non ha detto che stava usando s_client per testare, ma lo è e sono =)
jj33

davvero, sei bella gente. puoi avere un dottorato in metodi in informatica ma se semplicemente non sei esperto nell'uso dei programmi hai ancora bisogno dell'aiuto della comunità! I <3 stack overflow. In termini di post duplicati effettivi, cosa devo fare? (poiché i tag e il titolo non riflettono in alcun modo ciò che sta realmente accadendo nel tty) ...?
lol

Risposte:


45

La pressione di "R" in una sessione s_client provoca la rinegoziazione di openssl . Prova a inserire "rcpt to:" invece di "RCPT TO".

Potresti anche provare strumenti più adatti ai test specifici di SMTP, come smtpc o swaks di Tony Finch .


9
Per essere chiari, s_client è semplicemente sbagliato qui. In linea di principio, era corretto utilizzare "RCPT TO". È del tutto chiaro che un semplice testo "R", in uno strumento creato per la digitazione del testo, provoca una rinegoziazione. Il fatto che sia possibile aggirare il problema utilizzando "rcpt to" è solo un modo per aggirare il bug / decisione di implementazione scadente in s_client.
jj33,

12
Oh mio Dio. OpenSSL, cosa hai fumato? : '(
Max Ried il

2
È un comportamento che potrebbe essere utile, ma attivato per impostazione predefinita? Quando ho visto il messaggio ho pensato che la rinegoziazione fosse causata dal server e lì c'era un bug. (Mi dispiace per questo post "anch'io!")
binki,

6
Un'altra soluzione alternativa è usare openssl s_client -quiet, che sopprime l'interpretazione Re i Qcaratteri interattivi .
200_successo

2
omg mi ha salvato la giornata
Marki il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.