我有一个与MMA的QMAIL Plesk 10.5服务器。
我们在向某些域发送电子邮件时遇到了问题,我想知道您是否知道如何通过QMAIL发送电子邮件时禁用STARTTLS。
我看了一下xinetd文件,找不到任何强制TLS(FORCE_TLS = 1)的东西。
来自TCPDUMP的日志:
TCP协议> [Y-SRC] [X-SRC]> SMTP SYN TCP> [X-DST] [Y-SRC]> SYN ACK TCP> [Y-SRC]
SMTP> [X-DST] [Y-SRC]> 220 mail.domain.tld ESMTP后缀TCP> [Y-SRC] [X-SRC]> ACK
SMTP> [Y-SRC] [X-DST]> EHLO mail.mydomain.tld TCP> [X-DST] [Y-SRC]> ACK
SMTP> [X-DST] [Y-SRC]> 250 mail.domain.tld 250 PIPELINING 250 SIZE 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN
SMTP> [Y-SRC] [X-DST]> STARTTLS TCP> [X-DST] [Y-SRC]> ACK
SMTP> [X-DST] [Y-SRC]> 220 2.0.0准备启动TLS
SMTP> [Y-SRC] [X-DST]>客户端Hello TCP> [X-DST] [Y-SRC]> ACK
SMTP> [X-DST] [Y-SRC]>服务器Hello,证书,服务器Hello Done TCP> [Y-SRC] [X-SRC]> ACK
SMTP> [Y-SRC] [X-DST]>客户端密钥交换,更改密码规范,encryption握手消息TCP> [X-DST] [Y-SRC]> ACK
SMTP> [X-DST] [Y-SRC]>更改密码规范TCP> [Y-SRC] [X-SRC]> ACK
SMTP> [X-DST] [Y-SRC]>encryption的握手消息TCP> [Y-SRC] [X-SRC]> ACK
SMTP> [Y-SRC] [X-DST]>应用程序数据,应用程序数据TCP> [X-DST] [Y-SRC]> ACK TCP> [X-DST]
SMTP> [X-DST] [Y-SRC]>encryption的警报TCP> [X-DST] [Y-SRC]> RST
这取决于Qmail如何configurationTLS / SSL支持我想。 检查您的man qmail-remote是否支持debugging选项和控件。
根据这个版本,你可以创build一个控制文件notlshosts/<FQDN>来禁止升级到某些目的地的TLS,例如你试图debugging的主机/域:
notlshosts/<FQDN> qmail-remote will not try TLS on servers for which this file exists (<FQDN> is the fully-qualified domain name of the server). (tlshosts/<FQDN>.pem takes precedence over this file however).