Estou executando um servidor Ubuntu 18.04.6 LTS com o pacote postfix 3.1.0-3ubuntu0.4.
Tanto o cliente Apple Mail quanto o cliente Postbox experimentam um atraso estranho ao enviar um e-mail pela primeira vez para o serviço smtp. Eventualmente, o Apple Mail tenta novamente e funciona, mas o Postbox desiste.
Na troca inicial, o cliente de e-mail parece enviar um '???' como um comando após a saudação do servidor, ou pelo menos é registrado dessa forma pelo postfix. A linha no log se parece com (endereço IP real redigido):
Nov 23 17:11:09 mail postfix/smtpd[3367]: < ipxx-xxx-xxx-xxx.ph.ph.cox.net[xx.xxx.xxx.xxx]: ???
Ao que o servidor responde:
502 5.5.2 Error: command not recognized
O que está acontecendo aqui? Não consigo encontrar em nenhum lugar a string '???' é considerado um comando SMTP válido. Isso é algum tipo de hack para sistemas mais antigos?
Embora ambos os clientes acima pareçam enviar isso, o cliente de e-mail iOS não.
Não encontrei nenhuma documentação sobre isso ou tolerei isso como uma configuração postfix.
Responder1
Postfix substitui não-imprimível()caracteres com ?em seus logs.
Uma maneira de isso acontecer é um cliente instruído a estabelecer uma conexão TLS ainda usando um número de porta onde o postfix está falando em texto simples. O binário TLS1.3 ClientHello não sendo um comando SMTP válido seria exibido como? em registros. A oferta dos servidores para atualizar uma conexão SMTP não criptografada já existente para um canal seguro por meio do STARTTLShack de compatibilidade normalmente passaria despercebida. Um MUA inteligente pode reconhecer esse erro - e tentar novamente com configurações diferentes da configuração - ondeespertopoderia facilmente se aventurar em território perigoso.
Supondo que seu postfix esteja configurado para permitir isso; Configure seus clientes para usar a porta 465/tcp ("Envio de mensagens através do protocolo TLS") junto com as instruções para usar o TLS imediatamente. Essa é a opção segura recomendada para enviar mensagens. Algumas palavras-chave que o ajudarão a identificar as opções que combinam:
| porta | reservado para envio de mensagens via | o que está rotulado nas configurações do software |
|---|---|---|
| 465 | SMTP sobre TLS (recomendado) | implícitoTLS, TLS, SMTPS,limparTLS, modo wrapper |
| 587 | Texto simples SMTP com TLS opcional | explícitoTLS, STARTTLS,opcionalTLS, RFC 3207 |