私は MTA として QMAIL を搭載した Plesk 10.5 サーバーを持っています。
特定のドメインに電子メールを送信するときに問題が発生しています。QMAIL 経由で電子メールを送信するときに STARTTLS を無効にする方法をご存知かどうかお知りになりたいです。
xinetd ファイルを調べたところ、TLS (FORCE_TLS=1) を強制するものは見つかりませんでした。
TCPDUMP からのログ:
TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > EHLO mail.mydomain.tld TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 パイプライニング 250 サイズ 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN
SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 2.0.0 TLSを開始する準備ができました
SMTP>[Y-SRC] [X-DST] > クライアントHello TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > Server Hello、証明書、Server Hello Done TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > クライアント鍵交換、暗号仕様の変更、暗号化ハンドシェイクメッセージ TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 暗号仕様の変更 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 暗号化ハンドシェイクメッセージ TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > アプリケーション データ、アプリケーション データ TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK
SMTP>[X-DST] [Y-SRC] > 暗号化アラート TCP>[X-DST] [Y-SRC] > RST
答え1
これは、Qmail が TLS/SSL サポートでどのように構成されているかによって多少異なると思います。man qmail-remoteサポートされているデバッグ オプションとコントロールを確認してください。
によるとこのバージョンnotlshosts/<FQDN>特定の宛先、つまりデバッグしようとしているホスト/ドメインに対して TLS へのアップグレードを抑制するための制御ファイルを作成できます。
notlshosts/<FQDN>
qmail-remote will not try TLS on servers for which
this file exists (<FQDN> is the fully-qualified
domain name of the server). (tlshosts/<FQDN>.pem
takes precedence over this file however).