소개
이 문서에서는 STARTTLS를 EHLO SMTP(Simple Mail Transfer Protocol) 명령 내에서 사용할 수 있고 서버가 RFC1869를 준수하지 않는 경우 TLS(Transfer Layer Security) 협상 실패를 식별하는 방법에 대해 설명합니다.
배경 정보
TLS는 유효한 인증서로 ESA(Email Security Appliance)에서 활성화됩니다. TLS는 대상 서버에서 활성화되며 SMTP 연결이 설정되면 STARTTLS가 표시됩니다.
STARTTLS를 사용할 수 있음에도 불구하고 ESA에서 대상 서버로의 TLS 협상이 실패하는 이유는 무엇입니까?
ESA는 TLS를 사용하여 대상 서버에 연결하려고 시도하지만, ESA의 mail_logs/Message Tracking(메일 로그/메시지 추적)에서 이 오류가 발생하여 TLS 협상이 실패합니다.
Info: DCID xxxxxx STARTTLS command not supported.
RFC1869에 따라 EHLO에 대한 첫 번째 응답은 ehlo-ok-rsp여야 하며, ehlo-ok-rsp는 다음 구문과 순서를 갖습니다.
ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
/ ( "250-" domain [ SP greeting ] CR LF
*( "250-" ehlo-line CR LF )
"250" SP ehlo-line CR LF )
잘못된 RFC 구문 SMTP 대화 예
220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000
이는 ehlo-line(이 예에서는 250-mail.domain1.com) 앞에 있는 모든 것을 인사말로 간주한다는 것을 의미합니다. 따라서 ESA에서는 250-STARTTLS 명령을 사용할 수 있다고 간주하지 않으며 STARTTLS 명령이 지원되지 않는다고 보고합니다. 자세한 내용은 https://tools.ietf.org/html/rfc1869을 참조하십시오.
올바른 RFC 구문 SMTP 대화 예
220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.
관련 정보