المقدمة
يوضح هذا المستند كيفية تعريف فشل تفاوض أمان طبقة النقل (TLS) عندما تتوفر STARTTLS داخل أوامر بروتوكول نقل البريد البسيط EHLO (SMTP) ولا يتوافق الخادم مع RFC1869.
معلومات أساسية
يتم تمكين TLS على جهاز أمان البريد الإلكتروني (ESA) بشهادة صالحة. يتم تمكين TLS على الخادم الوجهة ويتم رؤية STARTTLS عند إنشاء اتصال SMTP.
لماذا يفشل تفاوض TLS من ESA إلى خادم الوجهة بالرغم من توفر STARTTLS؟
يحاول ESA الاتصال بخادم الوجهة باستخدام TLS، ومع ذلك، يفشل تفاوض TLS مع هذا الخطأ على تعقب الرسائل/mail_log الخاص ب ESA.
Info: DCID xxxxxx STARTTLS command not supported.
وفقا لمعيار RFC1869، يجب أن تكون أول إستجابة لمعيار EHLO هي EHLO-ok-RSP وأن EHLO-ok-RSP تحتوي على هذه الصياغة والنظام:
ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
/ ( "250-" domain [ SP greeting ] CR LF
*( "250-" ehlo-line CR LF )
"250" SP ehlo-line CR LF )
مثال محادثة SMTP الخاصة بصيغة RFC غير صحيح
220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000
وهذا يعني أن كل شيء هناك قبل إعتبار خط الاتصال (250-mail.domain1.com في هذا المثال) بمثابة تحية. لذلك، لن تعتبر ESA الأمر 250-STARTTLS المتوفر وتبلغ عن أن الأمر STARTTLS غير مدعوم. ارجع إلى https://tools.ietf.org/html/rfc1869 للحصول على مزيد من التفاصيل.
تصحيح مثال محادثة SMTP الخاصة بصيغة RFC
220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.
معلومات ذات صلة