我有一台 Plesk 10.5 服务器,以 QMAIL 作为 MTA。
我们在向某些域发送电子邮件时遇到问题,我想知道你们是否知道如何在通过 QMAIL 发送电子邮件时禁用 STARTTLS。
我查看了 xinetd 文件,没有发现任何强制 TLS(FORCE_TLS=1)的内容。
TCPDUMP 的日志:
TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > EHLO mail.mydomain.tld TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 管道 250 大小 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 增强状态代码 250 8BITMIME 250 DSN
SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 2.0.0 准备启动 TLS
SMTP>[Y-SRC] [X-DST] > 客户端问候 TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 服务器 Hello,证书,服务器 Hello 完成 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 客户端密钥交换、更改密码规范、加密握手消息 TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 更改密码规范 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 加密握手消息 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 应用程序数据,应用程序数据 TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK
SMTP>[X-DST] [Y-SRC] > 加密警报 TCP>[X-DST] [Y-SRC] > RST
答案1
我认为这有点取决于 Qmail 如何配置 TLS/SSL 支持。检查man qmail-remote支持的调试选项和控件。
根据此版本您可以创建一个控制文件notlshosts/<FQDN>来抑制某些目的地(即您尝试调试的主机/域)的 TLS 升级:
notlshosts/<FQDN>
qmail-remote will not try TLS on servers for which
this file exists (<FQDN> is the fully-qualified
domain name of the server). (tlshosts/<FQDN>.pem
takes precedence over this file however).