Ubuntu + SSL 端口 + AVAST

Ubuntu + SSL 端口 + AVAST

我在通过标准 SSL 端口进行通信时遇到了一个有趣的问题。

全新安装的 Ubuntu 14.04 服务器 + Postfix + Dovecot,由 Dovecot 提供 SASL 身份验证,通过 Dovecot 脚本 mkcert.sh 生成自签名证书。ZyWALL USG 200 上的重定向端口。

我可以使用标准端口 25 和 110 从外部发送和接收电子邮件,但不能超过 587。

我正在从装有 Windows 8.1 + VMWare Player + Ubuntu 14.04 Desktop + ssh 的计算机连接到我的服务器。我在 Windows 主机上安装了 Avast! 防病毒软件。

当我尝试通过 587 从虚拟机远程登录到服务器时,它拒绝连接。但是当我打开 Avast! 时,它让我输入消息“已连接到...”与 nmap 相同。当 Avast! 打开时,它会显示所有 SSL 端口。当我关闭它时,只显示标准端口。OpenSSL 显示已连接 (00000003)。

但是在 Windows 8.1 中直接在虚拟机外部使用 nmap 和 zenmap 时,Avast! 状态下均未打开 SSL 端口。

其他外部 Linux 机器接触 SSL 端口时也存在同样的问题 — — 被拒绝。

我已在 master.cf 中启用提交,并且 587 端口正确监听了 Postfix 的进程 master.pid 中的 0.0.0.0。我可以直接从服务器通过端口 587 telnet 或 nmap 到我的域。其他端口(如 995、993)在本地主机上也可以使用。

确实,无论如何我都无法通过 587 发送电子邮件(Avast!打开/关闭),但我可以看到打开的端口。

有可能我的证书不好,而 Avast! 的证书正确,因此打开它后我可以看到打开的端口?

编辑:更清楚一点,我无法从外部看到或使用端口 587(尝试了 Thunderbird、telnet、openssl、nmap、putty、swaks;无论是从 Linux 还是 Windows 机器),这是我的问题。我只是偶然在 Avast! 开启时看到打开的端口。

答案1

正如我在上面的评论中所述,avast! 的问题实际上与半层有关 - 已得到 avast! 技术支持的确认。我以为我正在远程登录目标服务器,但那只是 avast! 过滤界面。

主要问题是我无法通过 587 端口进行通信。我尝试在服务器上使用 tcpdump,并逐步分析 Wireshark 中的详细信息,结果显示发往此端口的数据包从未到达,因此问题出在其他地方。

相关内容