Назад | Перейти на главную страницу

Отключить STARTTLS в Qmail для исходящих сообщений

У меня есть сервер Plesk 10.5 с QMAIL в качестве MTA.

Мы сталкиваемся с проблемами при отправке электронной почты в определенные домены, и я хотел бы знать, знаете ли вы, как отключить STARTTLS при отправке электронной почты через QMAIL.

Я просмотрел файлы xinetd и не нашел ничего, что заставляет TLS (FORCE_TLS = 1).

Журналы из TCPDUMP:

TCP> [Y-SRC] [X-SRC]> SMTP SYN TCP> [X-DST] [Y-SRC]> SYN ACK TCP> [Y-SRC] [X-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> 220 mail.domain.tld ESMTP Postfix TCP> [Y-SRC] [X-SRC]> ACK

SMTP> [Y-SRC] [X-DST]> EHLO mail.mydomain.tld TCP> [X-DST] [Y-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> 250 mail.domain.tld 250 ТРУБОПРОВОД 250 РАЗМЕР 204800000 250 VRFY 250 ETRN 250 STARTTLS 250 ENHANCEDSTATUSCODES 250 8BITMIME 250 DSN

SMTP> [Y-SRC] [X-DST]> STARTTLS TCP> [X-DST] [Y-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> 220 2.0.0 Готов к запуску TLS

SMTP> [Y-SRC] [X-DST]> Client Hello TCP> [X-DST] [Y-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> Server Hello, Certificate, Server Hello Done TCP> [Y-SRC] [X-SRC]> ACK

SMTP> [Y-SRC] [X-DST]> Обмен ключами клиента, изменение спецификации шифра, зашифрованное сообщение установления связи TCP> [X-DST] [Y-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> Изменить спецификацию шифра TCP> [Y-SRC] [X-SRC]> ACK

SMTP> [X-DST] [Y-SRC]> Зашифрованное сообщение установления связи TCP> [Y-SRC] [X-SRC]> ACK

SMTP> [Y-SRC] [X-DST]> Данные приложения, данные приложения TCP> [X-DST] [Y-SRC]> ACK TCP> [X-DST] [Y-SRC]> FIN ACK

SMTP> [X-DST] [Y-SRC]> TCP с шифрованным предупреждением> [X-DST] [Y-SRC]> RST

Я думаю, это немного зависит от того, как Qmail был настроен с поддержкой TLS / SSL. Проверьте свои man qmail-remote для поддерживаемых параметров отладки и элементов управления.

В соответствии с эта версия вы можете создать контрольный файл notlshosts/<FQDN> чтобы подавить обновление до TLS для определенных пунктов назначения, то есть хоста / домена, который вы пытаетесь отлаживать:

        notlshosts/<FQDN> 
        qmail-remote  will  not  try TLS on servers for which
        this  file  exists  (<FQDN>  is  the  fully-qualified
        domain  name  of  the  server).  (tlshosts/<FQDN>.pem
        takes precedence over this file however).