Postfix TLS sobre SMTP - RCPT TO solicita renegociação e 554 5.5.1 Erro: nenhum destinatário válido

Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl:

O servidor é postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify return:1
DATA
554 5.5.1 Error: no valid recipients

mas o problema é que, se eu apenas fizer um telnet de baunilha pela porta 25, posso autenticar e enviar e-mails como um louco ... espero que seja informação suficiente! (ao contrário de 'mail.app não pode lidar com ssl!')

debian ssl postfix smtp tls ri muito
fonte

Não por um tiro longo. Forneça a saída postconf -ne a parte relevante do seu log de email (a parte que contém toda a transação do começo ao fim).

adaptr

Você já tentou outro RCPT TO: [email protected]?

Andy Smith

possível duplicação do Exim TLS e do Secure SMTP

jj33

Ooh, eu gosto dos comentários automáticos quando você sinaliza como um toque idiota e legal. Não é super óbvio que as perguntas são duplicados desde que eles estão usando diferentes MTAs e @lol não disse que ele estava usando s_client para teste, mas ele é, e eles são =)

jj33

realmente, vocês são pessoas bonitas. você pode ter um doutorado em métodos de computação, mas se você simplesmente não conhece bem o uso de programas, ainda precisa de ajuda da comunidade! I <3 estouro de pilha. Em termos da postagem duplicada real - o que devo fazer? (já que as tags e o título não refletem o que realmente está acontecendo no tty) ...?

lol

Respostas:

Pressionar "R" em uma sessão s_client faz com que o openssl renegocie . Tente digitar "rcpt to:" em vez de "RCPT TO".

Você também pode experimentar ferramentas mais adequadas para testes específicos de SMTP, como o smtpc ou swaks de Tony Finch .

jj33
fonte

Para ser claro, s_client está errado aqui. Você estava correto em princípio ao usar "RCPT TO". É completamente óbvio que um texto simples "R", em uma ferramenta criada para digitar texto, causa uma renegociação. O fato de que você pode contornar isso usando "rcpt to" é apenas uma maneira de contornar a decisão de implementação de bug / ruim no s_client.

Jj33

Ó meu Deus. OpenSSL, o que você fuma? : '(

Max Ried

É um comportamento que pode ser útil, mas ativado por padrão? Quando vi a mensagem, presumi que a renegociação foi causada pelo servidor e houve um erro. (Desculpe por isso “me too!” Post)

binki

Outra solução alternativa é usar openssl s_client -quiet, o que suprime a interpretação interativa de Re Qcaracteres.

200_success

omg salvou o meu dia

Marki