Ich habe einen Plesk 10.5-Server mit QMAIL als MTA.
Wir haben Probleme beim Senden von E-Mails an bestimmte Domänen und ich würde gerne wissen, ob Sie wissen, wie man STARTTLS beim Senden von E-Mails über QMAIL deaktiviert.
Ich habe einen Blick auf die xinetd-Dateien geworfen und konnte nichts finden, das TLS erzwingt (FORCE_TLS=1).
Protokolle von TCPDUMP:
TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > EHLO mail.meinedomain.tld TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 PIPELINING 250 GRÖSSE 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN
SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 2.0.0 Bereit zum Starten von TLS
SMTP>[Y-SRC] [X-DST] > Client Hallo TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > Server Hallo, Zertifikat, Server Hallo Fertig TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > Client-Schlüsselaustausch, Änderung der Verschlüsselungsspezifikation, verschlüsselte Handshake-Nachricht TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > Verschlüsselungsspezifikation ändern TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > Verschlüsselte Handshake-Nachricht TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > Anwendungsdaten, Anwendungsdaten TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK
SMTP>[X-DST] [Y-SRC] > Verschlüsselter Alarm TCP>[X-DST] [Y-SRC] > RST
Antwort1
Ich denke, es hängt ein bisschen davon ab, wie Qmail mit TLS/SSL-Unterstützung konfiguriert wurde. Überprüfen Sie, man qmail-remote
ob unterstützte Debug-Optionen und -Steuerelemente vorhanden sind.
Entsprechenddiese VersionSie können eine Steuerdatei erstellen notlshosts/<FQDN>
, um das Upgrade auf TLS für bestimmte Ziele zu unterdrücken, d. h. für den Host/die Domäne, bei dem/der Sie einen Debugger durchführen möchten:
notlshosts/<FQDN>
qmail-remote will not try TLS on servers for which
this file exists (<FQDN> is the fully-qualified
domain name of the server). (tlshosts/<FQDN>.pem
takes precedence over this file however).