我有一个邮件服务器机会TLS启用(Postfix的smtpd_tls_security_level =可能),但是SMTP横幅被我们的FWSM上的SMTP修正掩盖。 在禁用此屏蔽之前,为其他邮件服务器configuration的机会性TLS协商传入邮件的TLS会话所需的SMTP标题? 我在某处读到Postfix可能不会使用ESMTP,如果该术语不在横幅中。
旗帜被星号遮住:220 *************************************
我想这里有两个不同的问题,所以我会分别解决。
问题1 :是否需要为其他邮件服务器显示未屏蔽的SMTP横幅以使用TLS?
答:不,SMTP问候横幅本身不能确定TLS的资格。 所以如果这是被蒙蔽的唯一的东西,它不应该引起一个问题。
问题2(释义):防火墙是否干扰传入的TLS连接?
答:很有可能。 除了屏蔽问候横幅之外,思科防火墙上的fixup / esmtp检查服务通常只接受特定的命令。
我不确定你使用的是什么版本/型号的防火墙,但是按照这个技术说明 :
ESMTP检测与SMTP检测一样。 具有非法命令的数据包被修改为“xxxx”模式,并转发给服务器,从而触发否定的回复。 一个非法的ESMTP命令是除了这些命令之外的任何命令:
AUTH DATA EHLO ETRN HELO HELP HELP MAIL NOOP QUIT RCPT RSET SAML SEND SOML VRFY
当外部服务器连接并发出ehlo SMTP命令时,他们将看到支持的SMTP服务/选项列表。 假设他们看到250-STARTTLS ,发送服务器将发出STARTTLS命令开始尝试使用TLS。 你会注意到这个命令不包含在上面的命令列表中。
所以总之,我怀疑你的防火墙是干扰的,但不是因为横幅问候。 我认为这是阻止/屏蔽从远程邮件服务器的STARTTLS命令。