Deaktivieren Sie STARTTLS auf Qmail für ausgehende Nachrichten

tag-icon tag-icon tls email
Deaktivieren Sie STARTTLS auf Qmail für ausgehende Nachrichten

Ich habe einen Plesk 10.5-Server mit QMAIL als MTA.

Wir haben Probleme beim Senden von E-Mails an bestimmte Domänen und ich würde gerne wissen, ob Sie wissen, wie man STARTTLS beim Senden von E-Mails über QMAIL deaktiviert.

Ich habe einen Blick auf die xinetd-Dateien geworfen und konnte nichts finden, das TLS erzwingt (FORCE_TLS=1).

Protokolle von TCPDUMP:

TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > EHLO mail.meinedomain.tld TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 PIPELINING 250 GRÖSSE 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN

SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 2.0.0 Bereit zum Starten von TLS

SMTP>[Y-SRC] [X-DST] > Client Hallo TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Server Hallo, Zertifikat, Server Hallo Fertig TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > Client-Schlüsselaustausch, Änderung der Verschlüsselungsspezifikation, verschlüsselte Handshake-Nachricht TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Verschlüsselungsspezifikation ändern TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Verschlüsselte Handshake-Nachricht TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > Anwendungsdaten, Anwendungsdaten TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK

SMTP>[X-DST] [Y-SRC] > Verschlüsselter Alarm TCP>[X-DST] [Y-SRC] > RST

Antwort1

Ich denke, es hängt ein bisschen davon ab, wie Qmail mit TLS/SSL-Unterstützung konfiguriert wurde. Überprüfen Sie, man qmail-remoteob unterstützte Debug-Optionen und -Steuerelemente vorhanden sind.

Entsprechenddiese VersionSie können eine Steuerdatei erstellen notlshosts/<FQDN>, um das Upgrade auf TLS für bestimmte Ziele zu unterdrücken, d. h. für den Host/die Domäne, bei dem/der Sie einen Debugger durchführen möchten:

        notlshosts/<FQDN> 
        qmail-remote  will  not  try TLS on servers for which
        this  file  exists  (<FQDN>  is  the  fully-qualified
        domain  name  of  the  server).  (tlshosts/<FQDN>.pem
        takes precedence over this file however).

verwandte Informationen