当我尝试在端口 587 上执行 telnet 时输入“AUTH LOGIN”,连接已关闭(“外部主机关闭连接。”),并且我的 postfix 服务器中有以下日志:
May 1 09:42:48 ip-172-31-44-68 postfix/submission/smtpd[30858]: connect from mx-ll-171.5.1-121.dynamic.3bb.co.th[171.5.1.121]
May 1 09:42:55 ip-172-31-44-68 postfix/submission/smtpd[30858]: SSL_accept error from mx-ll-171.5.1-121.dynamic.3bb.co.th[171.5.1.121]: -1
May 1 09:42:55 ip-172-31-44-68 postfix/submission/smtpd[30858]: warning: TLS library problem: error:0A00010B:SSL routines::wrong version number:../ssl/record/ssl3_record.c:354:
May 1 09:42:55 ip-172-31-44-68 postfix/submission/smtpd[30858]: lost connection after STARTTLS from mx-ll-171.5.1-121.dynamic.3bb.co.th[171.5.1.121]
May 1 09:42:55 ip-172-31-44-68 postfix/submission/smtpd[30858]: disconnect from mx-ll-171.5.1-121.dynamic.3bb.co.th[171.5.1.121] starttls=0/1 commands=0/1
我更改了用于此的证书Let's encrypt。
我该如何进一步调查这个问题以找到真正的根本原因?
答案1
Telnet 不知道如何执行 TLS,因此 postfix 在需要密文时却收到明文。这不是有效的 TLS...
使用openssl:
openssl s_client -starttls smtp -connect example.com:587