starttls ohne ehlo/ESMTP erzwingen
Klaus Tachtler
klaus at tachtler.net
Do Feb 28 10:45:29 CET 2019
Hallo Wolfram,
> Hallo Liste,
>
> wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit
> der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo <hostname>
> ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit
> dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht
Ganz sicher, das der TK-SERVER das kann, was sagt denn der Befehl:
openssl s_client -connect TK-SERVER:25 -starttls smtp
aus?
Wie sieht den ein Verbindung zu TK-SERVER via telnet aus, auch wenn
kein STARTTLS in der Antwort auf des EHLO kommt?
Was passiert, wenn Du einfach STARTTLS eingibst - siehe nachfolgendes
Beispiel:
--> STARTTLS <-- nach der EHLO-Antwort des TK-SERVER - hier nach 250 DSN? :
# telnet mx1.tachtler.net 25
Trying 88.217.171.167...
Connected to mx1.tachtler.net.
Escape character is '^]'.
220 mx1.tachtler.net ESMTP Postfix
EHLO localhost
250-mx1.tachtler.net
250-PIPELINING
250-SIZE 20480000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
220 2.0.0 Ready to start TLS
QUIT
Connection closed by foreign host.
> anbietet ? Wir haben:
>
> smtp_tls_security_level=encrypt
> smtp_always_send_ehlo=no/yes
>
> versucht, klappt aber nicht:
>
> TLS is required, but was not offered by host x.x.x.x
>
> Viele Grüße
>
> Wolfram
>
> --
> ###########################################
> # Wolfram Greinert #
> # URZ der Uni Leipzig #
> # Abt. Infrastruktur #
> # 04109 Leipzig, Augustusplatz 10 #
> # Raum A 208 #
> # Tel.: +49 341 97 33325 #
> # email: greinert at rz.uni-leipzig.de #
> ###########################################
----- Ende der Nachricht von Wolfram Greinert
<greinert at rz.uni-leipzig.de> -----
Grüße
Klaus.
--
--------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190228/98bf5f01/attachment-0001.skr>
Mehr Informationen über die Mailingliste Postfixbuch-users