我正在尝试使用此命令来检查我的 postfix 服务器的端口 587。
使用nmap -P0 mail.server.com
我看到的是:
Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-04 05:01 PST
Nmap scan report for mail.server.com (xx.xx.xx.xx)
Host is up (0.0016s latency).
rDNS record for xx.xx.xx.xx: another.server.com
Not shown: 990 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
5666/tcp open nrpe
所以我知道 smtps 的相关端口(465 或 587)是打开的。
当我使用时,openssl s_client -connect mail.server.com:587 -starttls smtp
我获得了包含各种 SSL 信息的连接。(端口 465 相同)。
但当我尝试时libexec/check_ssmtp -H mail.server.com -p587
我得到:
CRITICAL - Cannot make SSL connection.
140200102082408:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
我究竟做错了什么?
答案1
您需要-S
在check_smtp
命令中使用标志,正如 MadHatter 正确指出的那样,check_ssmtp 插件仅适用于启用 SSL 的 SMTP。
MadHatter 补充道(经 NickW 友情许可):
这是tcpdump -n -n -X host www.teaparty.net
在我的 NAGIOS 服务器上,同时运行/usr/lib64/nagios/plugins/check_smtp -H www.teaparty.net -p 25 -S
。您会注意到,TLS 已被明确请求和启动(我已删除了之后立即发生的所有繁琐的证书交换)。
14:28:37.434337 IP 78.31.111.49.33974 > 178.18.123.145.25: Flags [P.], seq 27:37, ack 276, win 123, options [nop,nop,TS val 890100881 ecr 1034540785], length 10
0x0000: 4500 003e e415 4000 4006 6bb0 4e1f 6f31 E..>..@[email protected]
0x0010: b212 7b91 84b6 0019 b7e2 38ba ce7c 896e ..{.......8..|.n
0x0020: 8018 007b eb24 0000 0101 080a 350d dc91 ...{.$......5...
0x0030: 3da9 d6f1 5354 4152 5454 4c53 0d0a =...STARTTLS..
14:28:37.438207 IP 178.18.123.145.25 > 78.31.111.49.33974: Flags [P.], seq 276:306, ack 37, win 114, options [nop,nop,TS val 1034540789 ecr 890100881], length 30
0x0000: 4500 0052 5e89 4000 3906 f828 b212 7b91 E..R^[email protected]..(..{.
0x0010: 4e1f 6f31 0019 84b6 ce7c 896e b7e2 38c4 N.o1.....|.n..8.
0x0020: 8018 0072 806e 0000 0101 080a 3da9 d6f5 ...r.n......=...
0x0030: 350d dc91 3232 3020 322e 302e 3020 5265 5...220.2.0.0.Re
0x0040: 6164 7920 746f 2073 7461 7274 2054 4c53 ady.to.start.TLS
0x0050: 0d0a ..