Postfix TLS sobre SMTP - RCPT TO solicita renegociação e 554 5.5.1 Erro: nenhum destinatário válido

28

Eu configurei o ispconfig3 no meu servidor debian six e aqui está um pouco de smtp sobre ssl:

O servidor é postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify return:1
DATA
554 5.5.1 Error: no valid recipients

mas o problema é que, se eu apenas fizer um telnet de baunilha pela porta 25, posso autenticar e enviar e-mails como um louco ... espero que seja informação suficiente! (ao contrário de 'mail.app não pode lidar com ssl!')

ri muito
fonte
Não por um tiro longo. Forneça a saída postconf -ne a parte relevante do seu log de email (a parte que contém toda a transação do começo ao fim).
adaptr
Você já tentou outro RCPT TO: [email protected]?
Andy Smith
possível duplicação do Exim TLS e do Secure SMTP
jj33
Ooh, eu gosto dos comentários automáticos quando você sinaliza como um toque idiota e legal. Não é super óbvio que as perguntas são duplicados desde que eles estão usando diferentes MTAs e @lol não disse que ele estava usando s_client para teste, mas ele é, e eles são =)
jj33
realmente, vocês são pessoas bonitas. você pode ter um doutorado em métodos de computação, mas se você simplesmente não conhece bem o uso de programas, ainda precisa de ajuda da comunidade! I <3 estouro de pilha. Em termos da postagem duplicada real - o que devo fazer? (já que as tags e o título não refletem o que realmente está acontecendo no tty) ...?
lol

Respostas:

45

Pressionar "R" em uma sessão s_client faz com que o openssl renegocie . Tente digitar "rcpt to:" em vez de "RCPT TO".

Você também pode experimentar ferramentas mais adequadas para testes específicos de SMTP, como o smtpc ou swaks de Tony Finch .

jj33
fonte
9
Para ser claro, s_client está errado aqui. Você estava correto em princípio ao usar "RCPT TO". É completamente óbvio que um texto simples "R", em uma ferramenta criada para digitar texto, causa uma renegociação. O fato de que você pode contornar isso usando "rcpt to" é apenas uma maneira de contornar a decisão de implementação de bug / ruim no s_client.
Jj33
12
Ó meu Deus. OpenSSL, o que você fuma? : '(
Max Ried
2
É um comportamento que pode ser útil, mas ativado por padrão? Quando vi a mensagem, presumi que a renegociação foi causada pelo servidor e houve um erro. (Desculpe por isso “me too!” Post)
binki
6
Outra solução alternativa é usar openssl s_client -quiet, o que suprime a interpretação interativa de Re Qcaracteres.
200_success
2
omg salvou o meu dia
Marki