Desative STARTTLS no Qmail para mensagens de saída

tag-icon tag-icon tls email
Desative STARTTLS no Qmail para mensagens de saída

Tenho um servidor Plesk 10.5 com QMAIL como MTA.

Estamos enfrentando problemas ao enviar e-mail para determinados domínios e gostaria de saber se vocês sabem como desabilitar o STARTTLS ao enviar e-mail pelo QMAIL.

Dei uma olhada nos arquivos xinetd e não encontrei nada forçando o TLS (FORCE_TLS = 1).

Registros do TCPDUMP:

TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP Postfix TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > EHLO mail.meudominio.tld TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 PIPELINING 250 SIZE 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN

SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > 220 2.0.0 Pronto para iniciar o TLS

SMTP>[Y-SRC] [X-DST] > Cliente Olá TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Servidor Olá, Certificado, Servidor Olá concluído TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > Troca de chave do cliente, alteração de especificação de cifra, mensagem de handshake criptografada TCP>[X-DST] [Y-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Alterar especificação de cifra TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[X-DST] [Y-SRC] > Mensagem de handshake criptografada TCP>[Y-SRC] [X-SRC] > ACK

SMTP>[Y-SRC] [X-DST] > Dados do aplicativo, Dados do aplicativo TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK

SMTP>[X-DST] [Y-SRC] > TCP de alerta criptografado>[X-DST] [Y-SRC] > RST

Responder1

Depende um pouco de como o Qmail foi configurado com suporte TLS/SSL, eu acho. Verifique man qmail-remoteas opções e controles de depuração suportados.

De acordo comEsta versãovocê pode criar um arquivo de controle notlshosts/<FQDN>para suprimir a atualização para TLS para determinados destinos, ou seja, o host/domínio que você está tentando depurar:

        notlshosts/<FQDN> 
        qmail-remote  will  not  try TLS on servers for which
        this  file  exists  (<FQDN>  is  the  fully-qualified
        domain  name  of  the  server).  (tlshosts/<FQDN>.pem
        takes precedence over this file however).

informação relacionada