Linux CentOS 7 시스템 2대, Samba 서버 및 Postfix 서버가 있습니다. Postfix 서버는 SASL 인증 및 TLS 암호화를 사용하도록 구성됩니다. Samba 서버에서는 openssl을 사용하여 Postfix 서버에 연결할 수 있습니다.
[root@samba1 ~]# openssl s_client
-connect mail.example.com:587
-starttls smtp
-CAfile /etc/pki/tls/mail.example.com.pem
Samba 서버에서 mailx를 사용할 때 "SSL/TLS 핸드셰이크 실패: 알 수 없는 오류 -5938".
[root@samba1 ~]@ echo "Hello World" | mailx -v -s "Test" -A default [email protected]
Resolving host mail.example.com . . . done.
Connecting to 192.168.0.10:587 . . . connected.
SSL/TLS handshake failed: Unknown error -5938.
Postfix 서버의 /var/log/maillog에 일부 TLS 이벤트가 표시됩니다.
Nov 25 19:23:05 mail postfix/smtpd[5659]: initializing the server-side TLS engine
Nov 25 19:23:05 mail postfix/smtpd[5659]: connect from samba1.example.com[192.168.0.12]
Nov 25 19:28:05 mail postfix/smtpd[5659]: timeout after UNKNOWN from samba1.example.com[192.168.0.12]
이것은 Samba 서버에 있는 나의 /etc/mail.rc 파일입니다.
[root@samba1 ~]# cat /etc/mail.rc
account default {
set smtp=smtps://mail.example.com:587
#Authentication
set smtp-auth=login
set [email protected]
set smtp-auth-password="my_password"
#Encryption
set smtp-use-starttls
set nss-config-dir=/etc/pki/nssdb
}
set hold
set append
set ask
set crt
set dot
set keep
set emptybox
set indentprefix="> "
set quote
set sendcharsets=iso-8859-1,utf-8
set showname
set showto
set newmail=nopoll
set autocollapse
set markanswered
ignore received in-reply-to message-id references
ignore mime-version content-transfer-encoding
fwdretain subject date from to
set bsdcompat
이 기사내 Postfix 서버가 TLS를 사용하도록 구성되어 있으므로 내 경우에는 적용되지 않는 것 같은 smtp-use-starttls를 주석 처리하는 것이 좋습니다. smtp-use-starttls를 주석 처리하면 여전히 5938 메시지가 나타납니다.
이 게시물두 서버 모두 동일한 버전의 TLS를 사용하는지 확인하는 것이 좋습니다. Samba 서버의 /etc/mail.rc에 ssl-method=tls1을 추가했지만 여전히 5938 메시지가 나타납니다.
사용인증서 도구, Samba 서버의 /etc/pki/nssdb에 내 인증서가 표시되며 이는 유효합니다.
[root@samba1 ~]# certutil -V -n "mail.example.com.crt" -d /etc/pki/nssdb -u A
certutil: certificate is valid
nssdb의 내용입니다.
-rw-r--r--. 1 root root 65536 Nov 25 17:56 cert8.db
-rw-r--r--. 1 root root 9216 Jun 26 08:51 cert9.db
-rw-r--r--. 1 root root 16384 Nov 25 17:56 key3.db
-rw-r--r--. 1 root root 11264 Jun 26 08:51 key4.db
-rw-r--r--. 1 root root 451 Apr 25 2016 pkcs11.txt
-rw-r--r--. 1 root root 16384 Apr 25 2016 secmod.db
이 변칙적인 현상에 대해 다음에 무엇을 해야 할지 잘 모르겠습니다.
답변1
smtps: 587에서 지원하지 않는 SSL/TLS 연결의 초기 사용을 나타냅니다. 연결한 다음 SSL/TLS를 시작하려고 합니다. 이를 일반적으로 starttls라고 합니다.
사용:
smtp=server:587
그리고
smtp-use-starttls