Я пытаюсь настроить электронную почту TLS на удаленном компьютере, но это не работает.
Пытаюсь отправить электронную почту на локальном компьютере (Windows 7 x64 locale ru-ru):
16:33:18 CONNECT : Looking up host name mail.domain.com...
16:33:18 CONNECT : Host name mail.domain.com found
16:33:18 CONNECT : Connecting to host mail.domain.com [123.456.789.123:25]...
16:33:18 CONNECT : Connected to host mail.domain.com [123.456.789.123:25]
16:33:19 SMTP REPLY: 220 mail.domain.com ESMTP Postfix
16:33:19 SMTP SEND : EHLO hostname
16:33:19 SMTP REPLY: 250-mail.domain.com
16:33:19 SMTP REPLY: 250-PIPELINING
16:33:19 SMTP REPLY: 250-SIZE 73400320
16:33:19 SMTP REPLY: 250-VRFY
16:33:19 SMTP REPLY: 250-ETRN
16:33:19 SMTP REPLY: 250-STARTTLS
16:33:19 SMTP REPLY: 250-ENHANCEDSTATUSCODES
16:33:19 SMTP REPLY: 250-8BITMIME
16:33:19 SMTP REPLY: 250 DSN
16:33:19 SMTP SEND : STARTTLS
16:33:19 SMTP REPLY: 220 2.0.0 Ready to start TLS
Все правильно.
Затем, используя ту же учетную запись электронной почты, на удаленном компьютере все настройки абсолютно идентичны (локаль Windows XP Home ru-ru, но на самом деле это не домашняя станция):
16:34:29 CONNECT : Looking up host name mail.domain.com...
16:34:29 CONNECT : Host name mail.domain.com found
16:34:29 CONNECT : Connecting to host mail.domain.com [123.456.789.123:25]...
16:34:30 CONNECT : Connected to host mail.domain.com [123.456.789.123:25]
16:34:30 SMTP REPLY: 220 ***************************
16:34:30 SMTP SEND : EHLO hostname
16:34:31 SMTP REPLY: 250-mail.domain.com
16:34:31 SMTP REPLY: 250-PIPELINING
16:34:31 SMTP REPLY: 250-SIZE 73400320
16:34:31 SMTP REPLY: 250-VRFY
16:34:31 SMTP REPLY: 250-ETRN
16:34:31 SMTP REPLY: 250-XXXXXXXA
16:34:31 SMTP REPLY: 250-ENHANCEDSTATUSCODES
16:34:31 SMTP REPLY: 250-8BITMIME
16:34:31 SMTP REPLY: 250 DSN
16:34:31 SMTP SEND : QUIT
16:34:32 SMTP REPLY: 221 2.0.0 Bye
16:34:32 DISCONNECT: Disconnected from server
Как видите, сервер закрывает соединение. Но почему какие-то проблемы с кодированием / декодированием на локальной машине или что?
P.S. Telnet дает такие же результаты:
SMTP REPLY: 220 ***************************
16:33:19 ОТВЕТ SMTP: 250-STARTTLS
16:34:31 ОТВЕТ SMTP: 250-XXXXXXXA
Мне кажется, что есть что-то манипулирующее соединением, поскольку оно явно заменяет объявленную функцию STARTTLS с сервера каким-то мусором. Таким образом, клиент думает, что STARTTLS не поддерживается, и часто переходит на простой текст, и, таким образом, перехватывающая программа / устройство имеет доступ к переданной почте.
Этот вид перехвата может быть выполнен локальными антивирусными сканерами. Но я видел, как перехват SMTP также осуществляется с помощью центральных брандмауэров в отелях и компаниях, чтобы они могли защищать от спама и вредоносных программ.