Mailx SSL/TLS 핸드셰이크 실패: 알 수 없는 오류 -5938

tag-icon tag-icon postfix ssl mailx
Mailx SSL/TLS 핸드셰이크 실패: 알 수 없는 오류 -5938

Linux CentOS 7 시스템 2대, Samba 서버 및 Postfix 서버가 있습니다. Postfix 서버는 SASL 인증 및 TLS 암호화를 사용하도록 구성됩니다. Samba 서버에서는 openssl을 사용하여 Postfix 서버에 연결할 수 있습니다.

[root@samba1 ~]# openssl s_client 
-connect mail.example.com:587 
-starttls smtp 
-CAfile /etc/pki/tls/mail.example.com.pem

Samba 서버에서 mailx를 사용할 때 "SSL/TLS 핸드셰이크 실패: 알 수 없는 오류 -5938".

[root@samba1 ~]@ echo "Hello World" | mailx -v -s "Test" -A default [email protected]
Resolving host mail.example.com . . . done.
Connecting to 192.168.0.10:587 . . . connected.
SSL/TLS handshake failed: Unknown error -5938.

Postfix 서버의 /var/log/maillog에 일부 TLS 이벤트가 표시됩니다.

Nov 25 19:23:05 mail postfix/smtpd[5659]: initializing the server-side TLS engine
Nov 25 19:23:05 mail postfix/smtpd[5659]: connect from samba1.example.com[192.168.0.12]
Nov 25 19:28:05 mail postfix/smtpd[5659]: timeout after UNKNOWN from samba1.example.com[192.168.0.12]

이것은 Samba 서버에 있는 나의 /etc/mail.rc 파일입니다.

[root@samba1 ~]# cat /etc/mail.rc
account default {
set smtp=smtps://mail.example.com:587

#Authentication
set smtp-auth=login
set [email protected]
set smtp-auth-password="my_password"

#Encryption
set smtp-use-starttls
set nss-config-dir=/etc/pki/nssdb
}

set hold
set append
set ask
set crt
set dot
set keep
set emptybox
set indentprefix="> "
set quote
set sendcharsets=iso-8859-1,utf-8
set showname
set showto
set newmail=nopoll
set autocollapse
set markanswered
ignore received in-reply-to message-id references
ignore mime-version content-transfer-encoding
fwdretain subject date from to
set bsdcompat

이 기사내 Postfix 서버가 TLS를 사용하도록 구성되어 있으므로 내 경우에는 적용되지 않는 것 같은 smtp-use-starttls를 주석 처리하는 것이 좋습니다. smtp-use-starttls를 주석 처리하면 여전히 5938 메시지가 나타납니다.

이 게시물두 서버 모두 동일한 버전의 TLS를 사용하는지 확인하는 것이 좋습니다. Samba 서버의 /etc/mail.rc에 ssl-method=tls1을 추가했지만 여전히 5938 메시지가 나타납니다.

사용인증서 도구, Samba 서버의 /etc/pki/nssdb에 내 인증서가 표시되며 이는 유효합니다.

[root@samba1 ~]# certutil -V -n "mail.example.com.crt" -d /etc/pki/nssdb -u A
certutil: certificate is valid

nssdb의 내용입니다.

-rw-r--r--. 1 root root 65536 Nov 25 17:56 cert8.db
-rw-r--r--. 1 root root  9216 Jun 26 08:51 cert9.db
-rw-r--r--. 1 root root 16384 Nov 25 17:56 key3.db
-rw-r--r--. 1 root root 11264 Jun 26 08:51 key4.db
-rw-r--r--. 1 root root   451 Apr 25  2016 pkcs11.txt
-rw-r--r--. 1 root root 16384 Apr 25  2016 secmod.db

이 변칙적인 현상에 대해 다음에 무엇을 해야 할지 잘 모르겠습니다.

답변1

데이브 톰슨_085 댓글에 답변이 달렸습니다:

smtps: 587에서 지원하지 않는 SSL/TLS 연결의 초기 사용을 나타냅니다. 연결한 다음 SSL/TLS를 시작하려고 합니다. 이를 일반적으로 starttls라고 합니다.

사용:

smtp=server:587

그리고

smtp-use-starttls

관련 정보