我已经在我的 debian six 服务器上设置了 ispconfig3,这里有一个通过 ssl 的小型 smtp:
服务器是 postfix
AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful
MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify return:1
DATA
554 5.5.1 Error: no valid recipients
但问题是,如果我仅通过端口 25 进行普通的 telnet,我就可以像疯子一样进行身份验证和发送邮件...希望这些信息足够了!(而不是‘mail.app 无法处理 ssl!’)
答案1
在 s_client 会话中按“R”会导致 openssl 重新协商。尝试输入“rcpt to:”而不是“RCPT TO”。
您还可以尝试更适合 SMTP 特定测试的工具,例如Tony Finch 的 smtpc或者斯瓦克斯。
答案2
这是 openssl 的一个设计缺陷。正如 @jj33 所暗示的,行首的 R 会导致 openssl 重新协商。
使用以下选项启动 openssl s_client -quiet
。我使用:
openssl s_client -starttls smtp -quiet -connect $HOST:$PORT
当然,您不会看到太多证书的调试输出。如果无法验证证书,您可能需要添加该选项。
帽子提示:
- 200_成功
- JJ33号
https://serverfault.com/a/336657/238998
我并不是想窃取您的答案,但我认为如果有一个实际的答案能够充分解释解决方法,而不是让人们在评论中钓鱼,那就更好了。