Estou executando o Postfix no Debian como um MX para uma pequena LAN e tentando fazer com que o SMTPS funcione com mobile.charter.net pela porta 587. Eu segui alguns links do google para configurar isso junto com um post no serverfault com um similar pergunta. Tentei enviar alguns e-mails, mas recebo este erro sobre "saudação inicial do servidor" no log de e-mail:
Nov 17 03:39:14 edgemx postfix/smtp[30355]: 9B39AA4: to=<[email protected]>, relay=mobile.charter.net[47.43.18.12]:587, delay=473, delays=173/0.03/300/0, dsn=4.4.2, status=deferred (conversation with mobile.charter.net[47.43.18.12] timed out while receiving the initial server greeting)
Executei um tcpdump na porta 587 durante o envio e não vejo a transferência do certificado acontecendo entre o Postfix e o Charter. Há como três pacotes SYN e é isso. Se eu usar openssl no modo cliente para conectar, o tráfego tcpdump é muito diferente e posso ver uma transferência de certificado acontecer.
openssl s_client -connect mobile.charter.net:587
Alguém sabe o que está acontecendo? O que o openssl está fazendo que o Postfix não está? as edições relevantes de SASL/SSL em main.cf estão abaixo.
main.cf
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/relayhost_passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_security_level = encrypt
relayhost = [mobile.charter.net]:587
smtp_tls_mandatory_ciphers = high
arquivo relayhost_passwd (já postmap'd)
[mobile.charter.net]:587 [email protected]:sUp3rS3kr1t
O servidor de e-mail remoto que você está tentando acessar está configurado incorretamente.
Na porta 587, um servidor de correio deve responder em texto simples e esperar que o originador envie o comando STARTTLS para iniciar a negociação TLS.
Este servidor de correio não está fazendo isso. Em vez disso, ele vai imediatamente para a negociação TLS (TLS implícito). Este é o comportamento esperado para a porta 465 (na qual está se comportando exatamente da mesma forma, o que é correto para essa porta).
Você pode contornar esse comportamento quebrado definindo
smtp_tls_wrappermode
:Considere também alterar a porta de 587 para 465 (você ainda precisará adicionar a configuração acima), pois quando os administradores do servidor de email corrigem sua configuração incorreta, sua entrega será interrompida novamente.