starttls ohne ehlo/ESMTP erzwingen

Klaus Tachtler klaus at tachtler.net
Do Feb 28 10:45:29 CET 2019 

Hallo Wolfram,

> Hallo Liste,
>
> wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit
> der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo <hostname>
> ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit
> dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht

Ganz sicher, das der TK-SERVER das kann, was sagt denn der Befehl:

openssl s_client -connect TK-SERVER:25 -starttls smtp

aus?

Wie sieht den ein Verbindung zu TK-SERVER via telnet aus, auch wenn  
kein STARTTLS in der Antwort auf des EHLO kommt?

Was passiert, wenn Du einfach STARTTLS eingibst - siehe nachfolgendes  
Beispiel:
--> STARTTLS <-- nach der EHLO-Antwort des TK-SERVER - hier nach 250 DSN? :

# telnet mx1.tachtler.net 25
Trying 88.217.171.167...
Connected to mx1.tachtler.net.
Escape character is '^]'.
220 mx1.tachtler.net ESMTP Postfix
EHLO localhost
250-mx1.tachtler.net
250-PIPELINING
250-SIZE 20480000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
STARTTLS
220 2.0.0 Ready to start TLS
QUIT
Connection closed by foreign host.

> anbietet ? Wir haben:
>
> smtp_tls_security_level=encrypt
> smtp_always_send_ehlo=no/yes
>
> versucht, klappt aber nicht:
>
> TLS is required, but was not offered by host x.x.x.x
>
> Viele Grüße
>
>   Wolfram
>
> --
> ###########################################
> #  Wolfram Greinert                       #
> #  URZ der Uni Leipzig                    #
> #  Abt. Infrastruktur                     #
> #  04109  Leipzig, Augustusplatz 10       #
> #                  Raum A 208             #
> #  Tel.:  +49 341 97 33325                #
> #  email: greinert at rz.uni-leipzig.de      #
> ###########################################


----- Ende der Nachricht von Wolfram Greinert  
<greinert at rz.uni-leipzig.de> -----


Grüße
Klaus.

-- 

--------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190228/98bf5f01/attachment-0001.skr>

Mehr Informationen über die Mailingliste Postfixbuch-users