我在服务器模式下运行 stunnel 并监听端口 587,并尝试连接到在端口 25 上运行的远程 postfix 服务器。
注意:两台服务器通过 zerortier 连接,这可能与该问题相关,也可能不相关。
DEBUG = 7
[ssmtp]
protocol = smtp
accept = google_cloud_internal_ip:587
connect = remote_zerotier_postfix_ip:25
cert = /etc/stunnel/domain.pem
我以为这会设置 stunnel 来处理 TLS 握手并终止 TLS 连接,同时代理到后端 postfix 服务器,而无需 postfix 担心 TLS。但是当 stunnel 尝试连接到 postfix 时,我得到了 LOG3[0]: STARTTLS expected。如果我将 stunnel 置于客户端模式,那么它不会协商传入的 TLS(对吗?)。
我错过了什么?