Inleiding
Dit document beschrijft hoe u een fout in de TLS-onderhandeling (Transfer Layer Security) kunt identificeren wanneer STARTTLS beschikbaar is binnen de opdrachten van EHLO Simple Mail Transfer Protocol (SMTP) en de server niet voldoet aan RFC1869.
Achtergrondinformatie
TLS is ingeschakeld op e-mail security applicatie (ESA) met een geldig certificaat. TLS is ingeschakeld op de doelserver en STARTTLS wordt gezien wanneer een SMTP-verbinding tot stand wordt gebracht.
Waarom is TLS-onderhandeling van de ESA naar een doelserver mislukt ondanks het feit dat STARTTLS beschikbaar is?
ESA probeert verbinding te maken met de doelserver met behulp van TLS, maar TLS-onderhandeling mislukt met deze fout in de mail_logs/Message Tracking van de ESA.
Info: DCID xxxxxx STARTTLS command not supported.
Zoals in RFC1869, zou de eerste reactie op EHLO ehlo-ok-rsp moeten zijn en ehlo-ok-rsp heeft deze syntaxis en orde:
ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
/ ( "250-" domain [ SP greeting ] CR LF
*( "250-" ehlo-line CR LF )
"250" SP ehlo-line CR LF )
Onjuist RFC-voorbeeld van SMTP-syntaxis
220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000
Het betekent dat alles wat er is voordat de hlo-line (250-mail.domain1.com, in dit voorbeeld) wordt beschouwd als begroeting. De ESA zal de opdracht 250-STARTTLS dus niet beschikbaar achten en geen melding maken van de opdracht STARTTLS. Surf naar https://tools.ietf.org/html/rfc1869 voor meer informatie.
Correct RFC-voorbeeld van SMTP-syntaxis
220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.
Gerelateerde informatie