TLS ของ Postfix ผ่าน SMTP - RCPT เพื่อแจ้งให้ทำการเจรจาใหม่แล้ว 554 5.5.1 ข้อผิดพลาด: ไม่มีผู้รับที่ถูกต้อง

28

ฉันได้ติดตั้ง ispconfig3 บนเดเบียนเซิร์ฟเวอร์หกตัวของฉันแล้วและนี่เป็น smtp ส่วนน้อย ssl:

เซิร์ฟเวอร์คือ postfix

AUTH PLAIN (LOL!)
235 2.7.0 Authentication successful

MAIL FROM: lol@lol.com
250 2.1.0 Ok
RCPT TO: lol@lol.com
RENEGOTIATING
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com
verify return:1
DATA
554 5.5.1 Error: no valid recipients

แต่สิ่งคือถ้าฉันเพียงแค่ทำ telnet วานิลลาผ่านพอร์ต 25 ฉันสามารถตรวจสอบและส่งอีเมลเหมือนคนบ้า ... หวังว่านี่เป็นข้อมูลที่เพียงพอ! (ตรงข้ามกับ 'mail.app ไม่สามารถจัดการ ssl!')

debian  ssl  postfix  smtp  tls 
ฮ่า ๆ
แหล่งที่มา
ไม่นานช็อต ให้ผลลัพธ์จากpostconf -nและส่วนที่เกี่ยวข้องของบันทึกเมลของคุณ (ส่วนที่มีธุรกรรมทั้งหมดตั้งแต่ต้นจนจบ)
adaptr
คุณเคยลองอีกRCPT TO: lol@lol.comไหม
Andy Smith
อาจเป็นไปได้ซ้ำกันของExim TLS และ Secure SMTP
jj33
Ooh ฉันชอบความคิดเห็นอัตโนมัติเมื่อคุณตั้งค่าสถานะเป็นล่อแหลมสัมผัสดี ไม่ชัดเจนอย่างยิ่งว่าคำถามซ้ำซ้อนเนื่องจากใช้ MTA ที่แตกต่างกันและ @lol ไม่ได้บอกว่าเขาใช้ s_client เพื่อทดสอบ แต่เขาเป็นและพวกเขาคือ =)
jj33
จริงๆคุณเป็นคนที่สวยงาม คุณสามารถมีปริญญาเอกในวิธีการคำนวณ แต่ถ้าคุณไม่เชี่ยวชาญในการใช้โปรแกรมคุณยังต้องการความช่วยเหลือจากชุมชน! ฉัน <3 ล้นล้น ในแง่ของโพสต์ซ้ำที่เกิดขึ้นจริง - ฉันควรทำอย่างไร (เนื่องจากแท็กและชื่อไม่แสดงถึงสิ่งที่เกิดขึ้นจริงใน tty) ... ?
lol

คำตอบ:

45

กด "R" ในเซสชั่น s_client ทำให้เกิด OpenSSL จะเจรจา ลองป้อน "rcpt to:" แทนที่จะเป็น "RCPT TO"

นอกจากนี้คุณอาจลองใช้เครื่องมือที่มีความเหมาะสมมากขึ้นในการทดสอบ SMTP ที่เฉพาะเจาะจงเช่นsmtpc โทนี่นกกระจิบหรือswaks

jj33
แหล่งที่มา
9
เพื่อความชัดเจน s_client นั้นผิดที่นี่ คุณถูกต้องในหลักการในการใช้ "RCPT TO" มันเป็นความคิดที่สมบูรณ์ที่ข้อความธรรมดา "R" ในเครื่องมือที่ทำขึ้นเพื่อพิมพ์ข้อความลงไปจะทำให้เกิดการเจรจาใหม่ ความจริงที่ว่าคุณสามารถหลีกเลี่ยงได้โดยใช้ "rcpt to" เป็นเพียงวิธีการแก้ไขข้อผิดพลาดในการตัดสินใจใช้งาน s_client
jj33
12
คุณพระช่วย. OpenSSL คุณสูบอะไร : '(
Max Ried
2
มันเป็นพฤติกรรมที่อาจมีประโยชน์ แต่โดยค่าเริ่มต้นแล้ว เมื่อฉันเห็นข้อความฉันคิดว่าการเจรจาใหม่เกิดจากเซิร์ฟเวอร์และมีข้อผิดพลาดอยู่ที่นั่น (ขออภัยสำหรับโพสต์นี้“ ฉันด้วย!”)
binki
6
วิธีแก้ปัญหาอื่นคือการใช้openssl s_client -quietซึ่งจะระงับการตีความRและQอักขระแบบโต้ตอบ
200_success
2
omg บันทึกวันของฉัน
Marki
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.