Postfix TLS sobre SMTP - RCPT TO solicita renegociación y luego 554 5.5.1 Error: no hay destinatarios válidos

28

He configurado ispconfig3 en mi servidor Debian Six, y aquí hay un pequeño smtp sobre ssl:

El servidor es postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: [email protected]
250 2.1.0 Ok
RCPT TO: [email protected]
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/[email protected]
verify return:1
DATA
554 5.5.1 Error: no valid recipients

pero la cuestión es que si solo hago un telnet de vainilla por el puerto 25, puedo autenticar y enviar correos como un loco ... ¡espero que sea suficiente información! (a diferencia de 'mail.app no ​​puede manejar ssl!')

debian ssl postfix smtp tls jajaja
fuente
Ni por asomo. Proporcione el resultado postconf -ny la parte relevante de su registro de correo (la parte que contiene la transacción completa de principio a fin).
Adaptr
¿Has probado con otro RCPT TO: [email protected]?
Andy Smith
posible duplicado de Exim TLS y SMTP seguro
jj33
Ooh, me gustan los comentarios automáticos cuando marcas como un tonto, un buen toque. No es muy obvio que las preguntas son duplicados ya que están utilizando diferentes MTA y @lol no dijo que estaba usando s_client a prueba, pero que es, y que son =)
jj33
Realmente, ustedes son personas hermosas. puedes obtener un doctorado en métodos de computación, pero si simplemente no estás bien versado en el uso de programas, ¡aún necesitas ayuda de la comunidad! I <3 desbordamiento de pila. En términos de la publicación duplicada real, ¿qué debo hacer? (ya que las etiquetas y el título de ninguna manera reflejan lo que realmente está sucediendo en el tty) ...?
lol

Respuestas:

45

Al presionar "R" en una sesión de s_client, openssl se renegocia . Intente ingresar "rcpt to:" en lugar de "RCPT TO".

También puede probar herramientas que sean más adecuadas para las pruebas específicas de SMTP, como smtpc o swaks de Tony Finch .

jj33
fuente
9
Para ser claros, s_client está mal aquí. En principio tenía razón al usar "RCPT TO". Es completamente mental que un texto simple "R", en una herramienta hecha para escribir texto, provoque una renegociación. El hecho de que puede evitarlo utilizando "rcpt to" es solo una forma de evitar la decisión de implementación de error / deficiente en s_client.
jj33
12
Oh Dios mío. OpenSSL, ¿qué fumaste? : '(
Max Ried
2
¿Es un comportamiento que podría ser útil, pero activado de forma predeterminada? Cuando vi el mensaje, asumí que la renegociación era causada por el servidor y que había un error allí. (Perdón por esta publicación "yo también!")
binki
66
Otra solución consiste en utilizar openssl s_client -quiet, que suprime la interpretación interactiva de Ry Qcaracteres.
200_success
2
Dios mío me salvó el día
Marki