从ESA的TLS协商到目的地服务器为什么尽管是的STARTTLS失效可用的？

Introduction

本文描述如何识别转移层安全(TLS)协商故障，当STARTTLS在EHLO简单邮件传输协议(SMTP)命令内时是可用的，并且服务器不依照RFC1869。

背景信息

TLS在电子邮件安全工具(ESA)上被启用与有效证书。TLS在目的地服务器被启用，并且STARTTLS被看到，当SMTP连接被建立时。

从ESA的TLS协商到目的地服务器为什么尽管是的STARTTLS失效可用的？

ESA设法连接到目的地服务器用使用TLS，然而， TLS协商失效与在ESA的mail_logs/消息跟踪的此错误。

Info: DCID xxxxxx STARTTLS command not supported.

根据RFC1869，对EHLO的第一种回应应该是EHLO好RSP，并且EHLO好RSP有此语法和顺序：

ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
 / ( "250-" domain [ SP greeting ] CR LF
 *( "250-" ehlo-line CR LF )
 "250" SP ehlo-line CR LF )

不正确RFC语法SMTP会话示例

220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS  <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com  <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000

意味着所有那里是在EHLO线路(250-mail.domain1.com前，在本例中)考虑作为问候。因此， ESA不会考虑250-STARTTLS可以使用的命令并且报告不支持的STARTTLS命令。 欲了解更详细的信息参考https://tools.ietf.org/html/rfc1869。

更正RFC语法SMTP会话示例

220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com  <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS  <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.

Related Information

• RFC 1869文档
• ESA全面的TLS指南
• Technical Support & Documentation - Cisco Systems