我有一台 Plesk 10.5 伺服器,使用 QMAIL 作為 MTA。
我們在向某些網域發送電子郵件時遇到問題,我想知道你們是否知道如何在透過 QMAIL 發送電子郵件時停用 STARTTLS。
我查看了 xinetd 文件,找不到任何強制 TLS (FORCE_TLS=1) 的內容。
來自 TCPDUMP 的日誌:
TCP>[Y-SRC] [X-SRC] > SMTP SYN TCP>[X-DST] [Y-SRC] > SYN ACK TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 mail.domain.tld ESMTP 字尾 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > EHLO mail.mydomain.tld TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 250 mail.domain.tld 250 管道 250 大小 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 增強狀態代碼 250 28BITSNME 250 DMIME 250 250 DMIME
SMTP>[Y-SRC] [X-DST] > STARTTLS TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 220 2.0.0 準備啟動 TLS
SMTP>[Y-SRC] [X-DST] > 用戶端問候 TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 伺服器問候、憑證、伺服器問候完成 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 用戶端金鑰交換、變更密碼規格、加密握手訊息 TCP>[X-DST] [Y-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 更改密碼規格 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[X-DST] [Y-SRC] > 加密握手訊息 TCP>[Y-SRC] [X-SRC] > ACK
SMTP>[Y-SRC] [X-DST] > 應用程式資料、應用程式資料 TCP>[X-DST] [Y-SRC] > ACK TCP>[X-DST] [Y-SRC] > FIN ACK
SMTP>[X-DST] [Y-SRC] > 加密警報 TCP>[X-DST] [Y-SRC] > RST
答案1
我認為這在一定程度上取決於 Qmail 如何設定 TLS/SSL 支援。檢查您的man qmail-remote支援的調試選項和控制項。
根據這個版本您可以建立一個控制檔案notlshosts/<FQDN>來禁止某些目標(即您嘗試偵錯的主機/網域)升級到 TLS:
notlshosts/<FQDN>
qmail-remote will not try TLS on servers for which
this file exists (<FQDN> is the fully-qualified
domain name of the server). (tlshosts/<FQDN>.pem
takes precedence over this file however).