禁用 Qmail 上的 STARTTLS 以发送外发邮件

禁用 Qmail 上的 STARTTLS 以发送外发邮件

我有一台 Plesk 10.5 服务器,以 QMAIL 作为 MTA。

我们在向某些域发送电子邮件时遇到问题,我想知道你们是否知道如何在通过 QMAIL 发送电子邮件时禁用 STARTTLS。

我查看了 xinetd 文件,没有发现任何强制 TLS(FORCE_TLS=1)的内容。

TCPDUMP 的日志:

TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > EHLO mail.mydomain.tld TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 管道 250 大小 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 增强状态代码 250 8BITMIME 250 DSN

SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 2.0.0 准备启动 TLS

SMTP>[Y-SRC] [X-DST] > 客户端问候 TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 服务器 Hello,证书,服务器 Hello 完成 TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > 客户端密钥交换、更改密码规范、加密握手消息 TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 更改密码规范 TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 加密握手消息 TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > 应用程序数据,应用程序数据 TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK

SMTP>[X-DST] [Y-SRC] > 加密警报 TCP>[X-DST] [Y-SRC] > RST

答案1

我认为这有点取决于 Qmail 如何配置 TLS/SSL 支持。检查man qmail-remote支持的调试选项和控件。

根据此版本您可以创建一个控制文件notlshosts/<FQDN>来抑制某些目的地(即您尝试调试的主机/域)的 TLS 升级:

        notlshosts/<FQDN> 
        qmail-remote  will  not  try TLS on servers for which
        this  file  exists  (<FQDN>  is  the  fully-qualified
        domain  name  of  the  server).  (tlshosts/<FQDN>.pem
        takes precedence over this file however).

相关内容