QMAIL을 MTA로 사용하는 Plesk 10.5 서버가 있습니다.
특정 도메인에 이메일을 보낼 때 문제가 발생합니다. QMAIL을 통해 이메일을 보낼 때 STARTTLS를 비활성화하는 방법을 알고 있는지 알고 싶습니다.
xinetd 파일을 살펴보니 TLS(FORCE_TLS=1)를 강제하는 항목을 찾을 수 없습니다.
TCPDUMP의 로그:
TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > EHLO mail.mydomain.tld TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 파이프라인 250 크기 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN
SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 2.0.0 TLS 시작 준비 완료
SMTP>[Y-SRC] [X-DST] > 클라이언트 Hello TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 서버 Hello, 인증서, 서버 Hello 완료 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 클라이언트 키 교환, 암호 사양 변경, 암호화된 핸드셰이크 메시지 TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 암호 규격 변경 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 암호화된 핸드셰이크 메시지 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 애플리케이션 데이터, 애플리케이션 데이터 TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK
SMTP>[X-DST] [Y-SRC] > 암호화된 경고 TCP>[X-DST] [Y-SRC] > RST
답변1
내 생각에 Qmail이 TLS/SSL 지원으로 어떻게 구성되었는지에 따라 약간 다릅니다. man qmail-remote지원되는 디버그 옵션 및 컨트롤을 확인하세요 .
에 따르면이 버전notlshosts/<FQDN>특정 대상, 즉 디버깅하려는 호스트/도메인에 대해 TLS로의 업그레이드를 억제하는 제어 파일을 생성할 수 있습니다 .
notlshosts/<FQDN>
qmail-remote will not try TLS on servers for which
this file exists (<FQDN> is the fully-qualified
domain name of the server). (tlshosts/<FQDN>.pem
takes precedence over this file however).