Introduzione
In questo documento viene descritto come identificare gli errori di negoziazione TLS (Transfer Layer Security) quando STARTTLS è disponibile nei comandi EHLO Simple Mail Transfer Protocol (SMTP) e il server non è conforme a RFC1869.
Premesse
TLS è abilitato su Email Security Appliance (ESA) con un certificato valido. TLS è abilitato sul server di destinazione e STARTTLS viene visualizzato quando viene stabilita una connessione SMTP.
Perché la negoziazione TLS dall'ESA a un server di destinazione fallisce nonostante la disponibilità di STARTTLS?
L'ESA tenta di connettersi al server di destinazione con l'utilizzo di TLS, tuttavia, la negoziazione TLS non riesce con questo errore sul mail_logs/Message Tracking dell'ESA.
Info: DCID xxxxxx STARTTLS command not supported.
In base alla RFC 1869, la prima risposta a EHLO deve essere ehlo-ok-rsp e ehlo-ok-rsp ha la seguente sintassi e ordine:
ehlo-ok-rsp ::= "250" domain [ SP greeting ] CR LF
/ ( "250-" domain [ SP greeting ] CR LF
*( "250-" ehlo-line CR LF )
"250" SP ehlo-line CR LF )
Esempio di conversazione SMTP con sintassi RFC non corretta
220 mail.domain1.com ESMTP Service ready
EHLO ESA.com
250-STARTTLS <--- 250-STARTTLS is before the server greeting.
250-mail.domain1.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-PIPELINING
250-HELP
250-DELIVERBY 300
250 SIZE 30000000
Significa che tutto ciò che è presente prima che la ehlo-line (250-mail.domain1.com, in questo esempio) sia considerata un saluto. Pertanto, l'ESA non considererà disponibile il comando 250-STARTTLS e segnalerà che il comando STARTTLS non è supportato. Fare riferimento a https://tools.ietf.org/html/rfc1869 per ulteriori informazioni.
Esempio di conversazione SMTP della sintassi RFC corretta
220 mail-esa.com ESMTP
EHLO connecting.server.com
250-mail-esa.com <--- This is the 250 destination server greeting.
250-8BITMIME
250-SIZE 33554432
250 STARTTLS <--- STARTTLS is available after the greeting, it's not considered a greeting as per RFC.
Informazioni correlate
Feedback