Tôi đã thiết lập exim4 của mình dưới dạng mta cục bộ với phân phối smarthost (debian 10 vm) theo hướng dẫn sau: Exim trên DebianWiki
Nếu máy chủ thông minh của tôi đang mong đợi một kết nối ssl (smtp over ssl) thì nó không hoạt động.
Khi một ứng dụng web cục bộ gửi email đến localhost:25, nó vẫn bị mắc kẹt trong hàng đợi; nếu tôi cố gắng giao nó, điều này sẽ xảy ra:
root@testbug:~# ngày && exim -v -M 1nrqKZ-0003Ji-WE
Thứ Sáu, ngày 20 tháng 5 năm 2022 10:33:50 AM CEST
cung cấp 1nrqKZ-0003Ji-WE
R: smarthost cho tên.họ@gmail.com
T: remote_smtp_smarthost cho tên.họ@gmail.com
Cổng vận chuyển = 25 được thay thế bằng cổng dành riêng cho máy chủ = 465
Đang kết nối với smtps.aruba.it [62.149.128.218]:465 ... đã kết nối
=========== kẹt trong vài giây ===========
SMTP(đóng)>>
NHẬT KÝ: CHÍNH
H=smtps.aruba.it [62.149.128.218]: Máy chủ từ xa đã đóng kết nối để đáp ứng với kết nối ban đầu
Cổng vận chuyển = 25 được thay thế bằng cổng dành riêng cho máy chủ = 465
Đang kết nối với smtps.aruba.it [62.149.156.218]:465 ... đã kết nối
=========== kẹt trong vài giây ===========
SMTP(đóng)>>
NHẬT KÝ: CHÍNH
H=smtps.aruba.it [62.149.156.218]: Máy chủ từ xa đã đóng kết nối để đáp ứng với kết nối ban đầu
NHẬT KÝ: CHÍNH
== [email protected] R=smarthost T=remote_smtp_smarthost defer (-18) H=smtps.aruba.it [62.149.156.218]: Máy chủ từ xa đã đóng kết nối để phản hồi kết nối ban đầu
Đây là nhật ký cho điều đó:
root@testbug:~# đuôi -3 /var/log/exim4/mainlog
2022-05-20 10:35:31 1nrqKZ-0003Ji-WE H=smtps.aruba.it [62.149.128.218]: Máy chủ từ xa đã đóng kết nối để đáp ứng với kết nối ban đầu
2022-05-20 10:37:11 1nrqKZ-0003Ji-WE H=smtps.aruba.it [62.149.156.218]: Máy chủ từ xa đã đóng kết nối để đáp ứng với kết nối ban đầu
2022-05-20 10:37:11 1nrqKZ-0003Ji-WE == [email protected] R=smarthost T=remote_smtp_smarthost defer (-18) H=smtps.aruba.it [62.149.156.218]: Máy chủ từ xa kết nối đã đóng để đáp ứng với kết nối ban đầu
Xin lưu ý rằng máy chủ chấp nhận kết nối ssl:
root@testbug:~# openssl s_client -connect smtps.aruba.it:465
ĐÃ KẾT NỐI(00000003)
depth=2 C = IT, L = Milan, O = Actalis S.p.A./03358520967, CN = Xác thực Actalis Root CA
[…]
Không có tên CA chứng chỉ ứng dụng khách nào được gửi
[…]
Xác minh: OK
---
Mới, TLSv1.2, Mật mã là ECDHE-RSA-AES256-GCM-SHA384
Khóa công khai của máy chủ là 2048 bit
Đàm phán lại an toàn IS được hỗ trợ
Nén: KHÔNG CÓ
Mở rộng: KHÔNG CÓ
Không có ALPN nào được thương lượng
Phiên SSL:
Giao thức: TLSv1.2
[…]
---
220 smtpdh08.ad.aruba.it Máy chủ Smtp ESMTP gửi đi của Aruba đã sẵn sàng
Nếu tôi chuyển sang một máy chủ smarthost khác smtp.mydomain.it, được điều hành bởi cùng một nhà cung cấp (vì vậy tôi sử dụng cùng thông tin đăng nhập để xác thực so với máy chủ lưu trữ thông minh) trên cổng 25 với starttls, mọi thứ chạy trơn tru, email được gửi (trong starttls) khi tôi khởi động lại exim:
2022-05-20 10:42:48 exim 4.92 daemon bắt đầu: pid=4015, -q30m, lắng nghe SMTP trên [127.0.0.1]:25 [::1]:25
2022-05-20 10:42:48 Bắt đầu chạy hàng đợi: pid=4017
2022-05-20 10:42:51 1nrqKZ-0003Ji-WE => [email protected] R=smarthost T=remote_smtp_smarthost H=smtp.mydomain.it [62.149.128.203] X=TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384: 256 CV=no DN="C=IT,ST=Bergamo,L=Ponte San Pietro,O=Aruba S.p.A.,CN=*.aruba.it" A=plain C="250 2.0.0 ryDgn51y1TRWPryDinATBj thư được chấp nhận để gửi"
2022-05-20 10:42:51 1nrqKZ-0003Ji-WE Đã hoàn thành
2022-05-20 10:42:51 Kết thúc chạy hàng đợi: pid=4017
Bạn có thể thấy email được gửi chính xác trong starttls:
root@testbug:~# ngrep -qt -dany cổng 25
giao diện: bất kỳ
bộ lọc: ( cổng 25 ) và (ip || ip6)
T 2022/05/20 10:42:48.900722 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #4
220 smtpdh13.ad.aruba.it Máy chủ Smtp ESMTP gửi đi của Aruba đã sẵn sàng..
T 2022/05/20 10:42:48.900903 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #5
EHLO testbug.mydomain.it..
T 2022/05/20 10:42:49.025487 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #7
250-smtpdh13.ad.aruba.it xin chào [MY.SRV.IP.ADDR], rất vui được gặp bạn..250-HELP..250-AUTH LOGIN PLAIN..250-SIZE 524288000..250-ENHANCEDSTATUSCODES..250 -8BITMIME..250-STARTTLS..250 OK..
T 2022/05/20 10:42:49.025702 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #8
BẮT ĐẦU..
T 2022/05/20 10:42:49.092110 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #10
220 2.0.0 Sẵn sàng khởi động TLS..
T 2022/05/20 10:42:49.111151 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #11
....L...H..d.@"^.`I.....OU..x.N|Z..."...._@..:....... ..,.......+.....0...../.......5.....[...]
Bất cứ ai có thể chỉ cho tôi đi đúng hướng để điều tra?
Đây có phải là sự cố mạng/cổng không?
Hoặc một vấn đề về chứng chỉ (tôi tạo chứng chỉ tự ký của mình theo một cách hơi khác và thực sự tôi không biết tại sao lại cần một chứng chỉ và liệu chứng chỉ này có được máy chủ xác thực hay không)?
Cảm ơn rất nhiều.
CHỈNH SỬA: có đầu ra dài dòng hơn để gửi tin nhắn bắt buộc: https://Pastebin.com/axRsQmwy
