Postfix TLS over SMTP-RCPT TOが再ネゴシエーションを要求し、その後554 5.5.1エラー:有効な受信者なし

28

私はdebian 6サーバーでispconfig3をセットアップしましたが、これはSSL経由の小さなsmtpです:

サーバーは後置です

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

しかし、問題は、ポート25でバニラtelnetを実行すれば、狂人のように認証してメールを送信できるということです。(「mail.appはsslを処理できません!」とは対照的に)

debian  ssl  postfix  smtp  tls 

ソース
ロングショットではありません。postconf -nメールログの出力と、メールログの関連部分(最初から最後までのトランザクション全体を含む部分)を提供します。
アダプター
別のものを試してみましたRCPT TO: lol@lol.comか?
アンディスミス
jj33
おお、私はあなたがだまされた、素敵なタッチとしてフラグを立てるときの自動コメントが好きです。質問が異なるMTAを使用しており、@ lolがs_clientを使用してテストしているとは言わなかったため、質問が重複していることはあまり明白ではありませんが、そうです=)
jj33
本当に、あなたは美しい人です。コンピューティングの方法で博士号を取得できますが、プログラムの使用に精通していない場合でも、コミュニティの助けが必要です。I <3スタックオーバーフロー。実際の重複投稿に関しては、どうすればよいですか?(タグとタイトルはttyで実際に何が起こっているかをまったく反映しないため)...?
lol

回答:

45

s_clientセッションで「R」を押すと、opensslが再ネゴシエートします。「RCPT TO」の代わりに「rcpt to:」と入力してみてください。

また、Tony Finchのsmtpcswaksなど、SMTP固有のテストにより適したツールを試すこともできます。

jj33
ソース
9
明確にするために、s_clientはここでは間違っています。「RCPT TO」を使用することは原則として正しいものでした。テキストを入力するために作られたツールのプレーンテキスト「R」が再交渉を引き起こすことは完全に頭脳です。"rcpt to"を使用して回避できるという事実は、s_clientのバグ/貧弱な実装の決定を回避する方法にすぎません。
jj33
12
あら。OpenSSL、あなたは何を吸っていましたか?: '(
Max Ried
2
役に立つかもしれない動作です、デフォルトでオンになっていますか?メッセージを見たとき、再ネゴシエーションはサーバーが原因で、そこにバグがあったと思いました。(この「私も!」投稿
についてごめんなさい
6
別の回避策は、使用にあるopenssl s_client -quietインタラクティブの解釈抑制、RおよびQ文字が。
200_success
2
OMGは、私の一日保存
Marki
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.