Error de conexión TLS: error: 140943FC: rutinas SSL: SSL3_READ_BYTES: alerta sslv3 registro incorrecto mac al enviar correo a través de Qmail

tag-icon tag-icon smtp email-server openssl email
Error de conexión TLS: error: 140943FC: rutinas SSL: SSL3_READ_BYTES: alerta sslv3 registro incorrecto mac al enviar correo a través de Qmail

Estoy intentando enviar un correo electrónico a una de las mayores empresas de hosting polacas y sus servidores se niegan a recibirlo con el mensaje:

TLS connect failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac; connected to 89.161.199.168.
I'm not going to try again; this message has been in the queue too long.

Me comuniqué con esta empresa y obtuve respuesta:

"Nuestra verificación mostró que el servidor mail.domainhere.pl está intentando conectarse a nuestro servidor a través del protocolo SSL/TLS. Nuestro servidor no admite dicha forma de conexión, pero me gustaría señalar que nuestros servidores están configurados correctamente y coinciden con los actuales. Estándares RFC. El siguiente método para establecer la conexión no es estándar para la comunicación entre los servidores.

Estoy usando Qmailtoaster en CentOS 6.5 de 64 bits. ¡Sucede incluso si no uso SSL en mi cliente de correo!

Ejemplo de mi configuración SMTP:

    #!/bin/sh

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
BLACKLIST=`cat /var/qmail/control/blacklists`
SMTPD="/var/qmail/bin/qmail-smtpd"
TCP_CDB="/etc/tcprules.d/tcp.smtp.cdb"
RBLSMTPD="/usr/bin/rblsmtpd"
HOSTNAME=`hostname`
VCHKPW="/home/vpopmail/bin/vchkpw"
RECORDIO="/usr/bin/recordio"

### MR -- incresing SOFTLIMITVAR if not enough (example: because 'login fail')
if [ `uname -m` = 'x86_64' ] ; then
        SOFTLIMITVAR="72000000"
else
        SOFTLIMITVAR="18000000"
fi

IP=0
PORT=25

### MR -- SSL must using SMTPS=1 and SSL=1 but non-SSL only SSL=0 (without SMTPS=0)
export SMTPAUTH="!" \
        SSL=0 \
        REQUIRE_AUTH=0 \
        FORCE_TLS=0 \
        DENY_TLS=0 \
        AUTH=1 \
        REQUIRE_AUTH=0 \
        ALLOW_INSECURE_AUTH=1

### MR -- spamhaus.org recommended for not using $RBLSMTPD $BLACKLIST entry before $SMTPD
exec /usr/bin/softlimit -m $SOFTLIMITVAR \
        /usr/bin/tcpserver -v -R -H -l $HOSTNAME -x $TCP_CDB -c "$MAXSMTPD" \
        -u "$QMAILDUID" -g "$NOFILESGID" $IP $PORT $RECORDIO \
        $SMTPD $VCHKPW /bin/true 2>&1

¿Cómo corregir esto?

Respuesta1

Si /var/qmail/control/notlshosts/host.dom.ain está presente, no se intenta TLS en este host.

agregue un archivo con el nombre del dominio mx al que está enviando a /var/qmail/control/notlshosts/ para deshabilitar TLS solo para ese dominio.

(si notlshosts no existe):

mkdir /var/qmail/control/notlshosts

luego, crea el archivo:

touch /var/qmail/control/notlshosts/example.com

editar: Superbiji es correcto, el nombre del archivo debe ser el nombre de host mx del dominio, no solo el dominio.

entonces

touch /var/qmail/control/notlshosts/mx.example.com

es un ejemplo más apropiado, o lo que sea

dig example.com MX

devoluciones

Respuesta2

La solución es muy sencilla:

mkdir /var/qmail/control/tlshosts/exhaustivelist

Esto desactivará TLS para todos los dominios:

   tlshosts/exhaustivelist
        if this file exists no TLS will  be  tried  on  hosts
        other than those for which a file tlshosts/<FQDN>.pem
        exists.

Ni siquiera es necesario reiniciar qmail;)

información relacionada