有没有办法testingSMTP服务器的SSL证书?
几个月前,我的公司购买了一个支持256位密码的Rapid SSL证书,该证书既用于我们的移动应用程序与我们的服务器之间的通信,也用于通过我们的Windows服务器发送电子邮件2012 R2。 我正确设法通过自定义SMTP服务器中的IIS 6安装它。 一切似乎工作正常,但只有一家公司与我们联系告诉我们,我们的SMTP服务器无法连接到他们的传入电子邮件服务器,因为
我们使用的证书不能与新的SHA256密码标准“兼容”。
我不知道这意味着什么,但我打电话给我们的证书提供商,他们向我们保证,我们购买的证书是正确的。 而且,我确定公司是错误的,因为我们的SMTP证书不仅可以连接到Gmail帐户,还可以连接到使用该证书的许多其他传入电子邮件服务器。 而且消息一直都是正确的传递。 所以,我不知道在哪里以及如何调查这个问题。
通常,我们的SMTP服务器是由部署在我们的服务器Windows 2012 R2上的.NET Web应用程序引发的,如下所示:
- 当telnet到Windows的邮件服务器时得到“500 unrecognized command” – 在Linux下工作正常
- 垃圾邮件避免mxlogging
- DNS,反向DNS和电子邮件
- 此主机不允许550继电器
- Postfix SSL证书validation失败的问题
IDMailer M = null; M = (IDMailer)new IDMailer(); M.FromAddress = new IDVariant(v_VEMAILRESIDE).stringValue(); M.Subject = IDL.FormatMessage((new IDVariant("|1: manutenzione ODL |2")), v_VNOMERESIDEN, v_ODL).stringValue(); M.SetRelayServer((new IDVariant("www.ourserver.it")).stringValue(), (new IDVariant(25)).intValue(), (new IDVariant("username")).stringValue(), (new IDVariant("password")).stringValue(),(new IDVariant(-1)).booleanValue()); M.HTMLBody = new IDVariant(v_HTML_MESSAGE).stringValue(); 如您所见,IDMailer(来自框架System.Net.Mail )被设置为使用我们的服务器作为中继,并使用密码连接到中继(最后一个参数)。 因此,我真的不知道在哪里调查问题,甚至不知道问题是否存在,是我们的问题。
UPDATE
正如所build议的,我尝试使用我们的客户电子邮件分析邮件服务器与这个网站 ,以testing到他们的传入邮件服务器的安全连接。
这是第一份总结报告:
从中我得到了确认,他们权威的接收邮件服务器是前两个。 然后,这是第一个服务器的日志(第二个是相同的)
从中我明白了这个问题可能是他们的,如
TLS不在这个服务器上的选项
我的意思是这可能是他们的服务器不支持TLS。 因此,由于我们的SMTP服务器专门使用SSL证书,因此无法连接到其传入的邮件服务器。 我是对的还是缺less其他的东西?
你有没有尝试像http://checktls.com网站? 当我们有一个公司的报告,当我们连接到我们的邮件服务器时,他们正在收到随机的证书错误。 能够确定一个盒子应用了不正确的证书。
该错误消息看起来更像是他们在Windows服务器上的签名有问题。 这与适用于连接但不是服务器身份的SSL证书是分开的。 除非特别说明,否则Windows喜欢用MD5安全包装来签名。 MD5被破坏,因此使用MD5打包的证书不再是有效的身份检查。 您需要检查并重新发出将您的邮件服务器标识为SHA256的证书。