Introducción
Este documento describe cómo identificar la falla de negociación de la Seguridad de la capa de la transferencia (TLS) cuando STARTTLS está disponible dentro EHLO de los comandos del Simple Mail Transfer Protocol (SMTP) y el servidor no se ajusta al RFC1869.
Antecedentes
TLS se habilita en el dispositivo de seguridad del correo electrónico (ESA) con un certificado válido. TLS se habilita en el servidor de destino y se ve STARTTLS cuando se establece una conexión SMTP.
¿Por qué la negociación de TLS del ESA a un servidor de destino falla a pesar de STARTTLS que está disponible?
El ESA intenta conectar con el servidor de destino con el uso de TLS, sin embargo, la negociación de TLS falla con este error en los mail_logs/Seguimiento de mensajes ESA.
Info: DCID xxxxxx STARTTLS command not supported.
Según el RFC1869, la primera respuesta a EHLO debe ser EHLO-aceptable-RSP y EHLO-aceptable-RSP tiene este sintaxis y orden:
ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
/ ( "250-" domain [ SP greeting ] CR LF
*( "250-" ehlo-line CR LF )
"250" SP ehlo-line CR LF )
Ejemplo incorrecto de la conversación SMTP del sintaxis RFC
220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000
Significa que todo allí está antes de la EHLO-línea (250-mail.domain1.com, en este ejemplo) está considerado como saludo. Así pues, el ESA no considerará el comando 250-STARTTLS disponible y señalará el comando STARTTLS no soportado. Refiera a https://tools.ietf.org/html/rfc1869 para más detalles.
Corrija el ejemplo de la conversación SMTP del sintaxis RFC
220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.
Información Relacionada
Comentarios