Mi-am configurat exim4 ca mta local cu livrare smarthost (debian 10 vm) urmând acest ghid: Exim pe DebianWiki
Dacă smarthost-ul meu se așteaptă la o conexiune ssl (smtp peste ssl), aceasta nu funcționează.
Când o aplicație web locală trimite un e-mail către localhost:25, aceasta rămâne blocată în coadă; dacă încerc să forțez livrarea, se întâmplă asta:
root@testbug:~# date && exim -v -M 1nrqKZ-0003Ji-WE
Vineri, 20 mai 2022 10:33:50 CEST
livrând 1nrqKZ-0003Ji-WE
R: smarthost pentru [email protected]
T: remote_smtp_smarthost pentru [email protected]
Port de transport=25 înlocuit cu portul specific gazdei=465
Se conectează la smtps.aruba.it [62.149.128.218]:465 ... conectat
=========== blocat pentru câteva secunde ===========
SMTP(închidere)>>
Jurnal: PRINCIPALA
H=smtps.aruba.it [62.149.128.218]: conexiune închisă gazdă la distanță ca răspuns la conexiunea inițială
Port de transport=25 înlocuit cu portul specific gazdei=465
Se conectează la smtps.aruba.it [62.149.156.218]:465 ... conectat
=========== blocat pentru câteva secunde ===========
SMTP(închidere)>>
Jurnal: PRINCIPALA
H=smtps.aruba.it [62.149.156.218]: conexiune închisă gazdă la distanță ca răspuns la conexiunea inițială
Jurnal: PRINCIPALA
== [email protected] R=smarthost T=remote_smtp_smarthost defer (-18) H=smtps.aruba.it [62.149.156.218]: Conexiune închisă gazdă la distanță ca răspuns la conexiunea inițială
Acesta este jurnalul pentru asta:
root@testbug:~# tail -3 /var/log/exim4/mainlog
2022-05-20 10:35:31 1nrqKZ-0003Ji-WE H=smtps.aruba.it [62.149.128.218]: Conexiune închisă gazdă la distanță ca răspuns la conexiunea inițială
2022-05-20 10:37:11 1nrqKZ-0003Ji-WE H=smtps.aruba.it [62.149.156.218]: Conexiune închisă gazdă la distanță ca răspuns la conexiunea inițială
2022-05-20 10:37:11 1nrqKZ-0003Ji-WE == [email protected] R=smarthost T=remote_smtp_smarthost defer (-18) H=smtps.aruba.it [62.149.156.218]: Remote8 conexiune închisă ca răspuns la conexiunea inițială
Vă rugăm să rețineți că serverul acceptă conexiuni ssl:
root@testbug:~# openssl s_client -connect smtps.aruba.it:465
CONECTAT(00000003)
adâncime=2 C = IT, L = Milano, O = Actalis S.p.A./03358520967, CN = Actalis Authentication Root CA
[...]
Nu s-au trimis nume de CA de certificat de client
[...]
Verificare: OK
---
Nou, TLSv1.2, Cipher este ECDHE-RSA-AES256-GCM-SHA384
Cheia publică a serverului este de 2048 biți
Este acceptată renegocierea sigură
Compresie: NIMIC
Extindere: NIMIC
Nu s-a negociat ALPN
Sesiune SSL:
Protocol: TLSv1.2
[...]
---
220 smtpdh08.ad.aruba.it Aruba Outgoing Smtp Server ESMTP gata
Dacă trec la un alt server smarthost smtp.mydomain.it, rulat de același furnizor (deci folosesc aceleași acreditări pentru autentificare față de smarthost) pe portul 25 cu starttls, lucrurile merg bine, e-mailurile sunt livrate (în starttls) pe măsură ce repornesc exim:
2022-05-20 10:42:48 demonul exim 4.92 a început: pid=4015, -q30m, ascultare SMTP pe [127.0.0.1]:25 [::1]:25
2022-05-20 10:42:48 Începe rularea cozii: pid=4017
2022-05-20 10:42:51 1nrqKZ-0003Ji-WE => [email protected] R=smarthost T=remote_smtp_smarthost H=smtp.mydomain.it [62.149.128.203] X=TLACS3_2022_05_2022 256 CV=no DN="C=IT,ST=Bergamo,L=Ponte San Pietro,O=Aruba S.p.A.,CN=*.aruba.it" A=plain C="250 2.0.0 ryDgn51y1TRWPryDinATBj mail acceptat for delivery"
2022-05-20 10:42:51 1nrqKZ-0003Ji-WE Finalizat
2022-05-20 10:42:51 Încheierea rulării cozii: pid=4017
Puteți vedea că e-mailul este livrat corect în starttls:
root@testbug:~# ngrep -qt -dany portul 25
interfață: oricare
filtru: ( portul 25 ) și (ip || ip6)
T 2022/05/20 10:42:48.900722 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #4
220 smtpdh13.ad.aruba.it Aruba Outgoing Smtp Server ESMTP gata..
T 2022/05/20 10:42:48.900903 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #5
EHLO testbug.mydomain.it..
T 2022/05/20 10:42:49.025487 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #7
250-smtpdh13.ad.aruba.it Bună ziua [MY.SRV.IP.ADDR], încântat să vă cunosc..250-HELP..250-AUTH LOGIN PLAIN..250-SIZE 524288000..250-ENHANCEDSTATUSCODES..250 -8BITMIME..250-STARTTLS..250 OK..
T 2022/05/20 10:42:49.025702 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #8
STARTTLS..
T 2022/05/20 10:42:49.092110 62.149.128.203:25 -> MY.SRV.IP.ADDR:47932 [AP] #10
220 2.0.0 Gata de pornire TLS..
T 2022/05/20 10:42:49.111151 MY.SRV.IP.ADDR:47932 -> 62.149.128.203:25 [AP] #11
....L...H..d.@"^.`I.....OU..x.N|Z..."...._@..:....... ..,.......+.....0...../.......5.....[...]
Poate cineva să mă îndrume în direcția potrivită pentru a investiga?
Poate fi aceasta o problemă de rețea/porturi?
Sau o problemă de certificat (eu îmi generez certificatul autosemnat într-un mod ușor diferit și de fapt nu știu de ce am nevoie de unul și dacă acest certificat este oricum validat de server)?
Mulțumesc mult.
EDIT: am primit o ieșire mai pronunțată pentru livrarea forțată a unui mesaj: https://pastebin.com/axRsQmwy
