使用TLS时,Microsoft拒绝了Sendmail邮件
我将在序言中作为一个声明说我不是sendmail的专家.我很少使用它,但在这种情况下,我必须为我的客户.
背景: 我的客户端有一个运行Debian 7.7,Sendmail 8.14.4和OpenSSL 1.0.1e的邮件服务器.它会生成电子邮件(帐户重置等内容)并将其发送给客户.我称之为“服务器A”. 从服务器A发送到域* .outlook.com上的任何邮件服务器的消息(奇怪的是不包括@ outlook.com消息,这些消息由hotmail处理)由于TLS握手失败而被推迟.这只是微软拥有的服务器的一个问题;其他一切都在运作.日志中的错误类似于: sendmail[22213]: ruleset=tls_server,arg1=SOFTWARE,relay=mail.protection.outlook.com,reject=403 4.7.0 TLS handshake sendmail[22213]: s2L9EakQ022098: to=<blah@microsoft.com>,delay=00:00:55,xdelay=00:00:31,mailer=esmtp,pri=181653,relay=mail.protection.outlook.com. [145.123.225.25],dsn=4.0.0,stat=Deferred 注意:这些日志是由于我的客户端不希望复制和粘贴的东西减少,而是意外泄漏敏感数据.信息在那里,我只是手工打字,所以忽略错别字等. 这就是我从日志中获得的全部内容,即使是15日志(除此之外,系统开始变为磁盘绑定). 问题: 握手的tcpdump显示服务器A连接到outlook.com,EHLO成功,服务器A启动了STARTTLS,outlook.com随后响应了其证书链.所有这一切都正常. 然后,在服务器A收到Microsoft证书链后,服务器A发送了自己的客户端证书. Outlook.com然后放弃了连接. 我们的客户证书是我们用于组织内部验证的自签名证书,不应该发送到outlook.com. 根据我的有限知识,我最好的猜测是outlook.com要求验证客户端证书(或者至少sendmail认为它要求证书),服务器A上的sendmail是强制性的.然后,Outlook.com将丢弃连接,因为证书无效或不符合预期. 两个问题: >为什么sendmail会将客户端证书作为STARTTLS的一部分发送到outlook.com? 在任何人建议之前,我已经创建了一个访问映射,可以防止TLS与某些与Microsoft关联的IP地址建立连接.这不是一个好的永久解决方案,因为我更喜欢使用TLS,并且必须手动维护IP地址列表,这是一个麻烦.
欢迎来到Serverfault! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-phone-8 – 添加辅助Windows Phone 8磁贴
- dll – regsvr32不会在注册表中创建任何条目
- windows – 草莓Perl libeay32_.dll问题
- windows – 按文件名前缀顺序读取目录中的文件?
- windows-server-2008 – 事件36888:生成以下致命警报:10.
- 在新窗口中打开新文件emacs
- windows-8 – 在创建新的WinRT视图时指定视图提供程序类型
- 03、漫游用户
- windows-phone-7 – Phonegap WP7 Visual Studio 2010 cons
- kendo-ui – 如何从窗口内容中关闭Kendo窗口?
- xaml – 如何将控制高度数据绑定到另一个控件的高
- win10安装tensorflow
- windows – 如何以编程方式显示或隐藏Outlook信封
- 使用工作站Windows操作系统作为用户数据库 – 是
- 是否有相当于Windows的ssh-copy-id?
- windows-server-2016 – 可以恢复未优化的重复数
- windows – Powershell get-childitem输出格式
- 视频 – 在Windows中使用ffmpeg通过srtp进行流加
- ui-automation – Microsoft UI Automation:调用
- Windows和Linux之间Java套接字的差异 – 如何处理