主页 / server / 问题 / 1151036
Accepted
Ronnie Overby
Asked: 2024-01-07 09:57:49 +0800 CST

为什么 Google SMTP MTA 不发送 STARTTLS 命令

  • 772

我是一名软件工程师,编写了自己的 SMTP 传送代理。我最近在我的软件中添加了 STARTTLS 支持,并且正在进行一些测试,当时我注意到 Google 的 SMTP 传输代理没有STARTTLS向我的服务器发送命令。这让我非常惊讶!

有谁知道为什么 Google 的邮件服务器甚至不尝试将连接升级到安全连接?

我的日志显示许多传输代理正在升级其连接,包括 Microsoft 运营的传输代理。

我的服务器正在接受端口 25、587 和 2525 上的连接。我做了一些实验,以确定如果 Google 的传输代理STARTTLS通过暂时关闭端口 25 被迫连接到 587 而不是 25,是否会发送数据。但我停止收到传输尝试完全在这一点上。我的理解是,端口 25 是用于中继电子邮件的标准端口,而 587 是用于提交的标准端口,所以我想这是有道理的。

以下是来自 Microsoft MTA 的日志示例:

[20:00:00 INF] Session established
< 220 ***REDACTED***
> EHLO NAM11-DM6-obe.outbound.protection.outlook.com
< 250-STARTTLS
< 250 8BITMIME
> STARTTLS
< 220 Go ahead
[20:00:01 INF] Connection is now using TLS
> EHLO NAM11-DM6-obe.outbound.protection.outlook.com
< 250 8BITMIME
> MAIL FROM:<***REDACTED***>
< 250 ok
> RCPT TO:<mstest@***REDACTED***>
< 250 ok
> DATA
< 354 ok
…

当 Google 连接到我的服务器时:

[20:10:00 INF] Session established
< 220 ***REDACTED***
> EHLO mail-ed1-f45.google.com
< 250-STARTTLS
< 250 8BITMIME
> MAIL FROM:<***REDACTED***>
< 250 ok
> RCPT TO:<***REDACTED***>
< 250 ok
> DATA
< 354 ok
…

正如您所看到的,没有尝试升级连接。我仍在学习协议和约定,因此如果有原因并且我可以鼓励更多传输服务器升级到 TLS,我想知道我能做什么。或者,如果有一些我无法控制的其他原因,这也将是有用的信息。

谢谢!

email

1 个回答

  1. Best Answer

    描述服务器应如何响应 EHLO 命令的文档位于rfc5321 4.1.1.1中,与您发送的内容的显着区别是响应中的第一行包含您的域,只有在扩展名之后才可能列出。

    引用rfc2487 6中的示例- 它在 STARTTLS 提供之前具有域(和习惯问候语):

       S: 220 mail.imc.org SMTP service ready
   C: EHLO mail.ietf.org
   S: 250-mail.imc.org offers a warm hug of welcome
   S: 250 STARTTLS
   C: STARTTLS
   S: 220 Go ahead

    我不会太担心微软尝试该命令,尽管没有正确宣布可用。这一次他们做对了,服务器有多坏并不重要,潜在的私人消息应该通过某种级别的连接发送的隐私。此外,在教育之外,它可能不是从头开始重新实现这些东西的最佳解决方案。

    • 2

相关问题