저는 postfix 3.1.0-3ubuntu0.4 패키지와 함께 Ubuntu 18.04.6 LTS 서버를 실행하고 있습니다.
Apple Mail 클라이언트와 Postbox 클라이언트 모두 처음으로 smtp 서비스에 이메일을 보낼 때 이상한 지연을 경험합니다. 결국 Apple Mail이 다시 시도하고 작동하지만 Postbox는 포기합니다.
초기 교환에서 이메일 클라이언트는 '???'를 보내는 것으로 나타납니다. 서버 인사말 다음에 명령으로 사용하거나 적어도 postfix에 의해 그런 식으로 기록됩니다. 로그의 줄은 다음과 같습니다(실제 IP 주소가 수정됨).
Nov 23 17:11:09 mail postfix/smtpd[3367]: < ipxx-xxx-xxx-xxx.ph.ph.cox.net[xx.xxx.xxx.xxx]: ???
서버가 응답하는 내용은 다음과 같습니다.
502 5.5.2 Error: command not recognized
여기서 무슨 일이 일어나고 있는 걸까요? 문자열 '???'이 있는 곳을 찾을 수 없습니다. 유효한 SMTP 명령으로 간주됩니다. 이것은 오래된 시스템에 대한 일종의 해킹입니까?
위의 두 클라이언트 모두 이를 보내는 것으로 보이지만 iOS 이메일 클라이언트는 그렇지 않습니다.
이에 대한 문서를 찾지 못했거나 이것을 접미사 설정으로 허용하지 않았습니다.
답변1
Postfix는 비-인쇄 가능()?로그에 문자가 있습니다 .
이런 일이 발생할 수 있는 한 가지 방법은 클라이언트가 TLS 연결을 설정하라는 지시를 받았지만 postfix가 일반 텍스트를 사용하는 포트 번호를 사용하는 것입니다. 유효한 SMTP 명령이 아닌 바이너리 TLS1.3 ClientHello는 ?로 표시됩니다. 로그에. 호환성 해킹을 통해 이미 존재하는 암호화되지 않은 SMTP 연결을 보안 채널로 업그레이드하겠다고 제안하는 서버는 STARTTLS일반적으로 눈에 띄지 않습니다. 영리한 MUA는 이 실수를 인식하고 구성에서 벗어난 설정으로 다시 시도할 수 있습니다.영리한위험한 지역에 쉽게 들어갈 수 있습니다.
귀하의 접미사가 이를 허용하도록 설정되어 있다고 가정합니다. 즉시 TLS를 사용하라는 지침과 함께 포트 465/tcp("TLS 프로토콜을 통한 메시지 전송")를 사용하도록 클라이언트를 구성합니다. 이는 메일 제출에 권장되는 보안 옵션입니다. 함께 사용할 수 있는 옵션을 식별하는 데 도움이 되는 몇 가지 키워드:
| 포트 | 메시지 제출을 위해 예약됨 | 소프트웨어 설정에 라벨이 붙어 있는 것 |
|---|---|---|
| 465 | TLS를 통한 SMTP(추천) | 절대적인TLS, TLS, SMTPS,깨끗한TLS, 래퍼 모드 |
| 587 | 선택적 TLS가 포함된 SMTP 일반 텍스트 | 명백한TLS, STARTTLS,선택 과목TLS, RFC 3207 |