我正在尝试使用此命令来检查我的 postfix 服务器的端口 587。
使用nmap -P0 mail.server.com我看到这个:
Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-04 05:01 PST
Nmap scan report for mail.server.com (xx.xx.xx.xx)
Host is up (0.0016s latency).
rDNS record for xx.xx.xx.xx: another.server.com
Not shown: 990 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
110/tcp open pop3
111/tcp open rpcbind
143/tcp open imap
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
5666/tcp open nrpe
所以我知道 smtps(465 或 587)的相关端口是开放的。
当我使用时,openssl s_client -connect mail.server.com:587 -starttls smtp我获得了所有各种 SSL 信息的连接。(端口 465 相同)。
但是当我尝试时,libexec/check_ssmtp -H mail.server.com -p587我得到:
CRITICAL - Cannot make SSL connection.
140200102082408:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:
我究竟做错了什么?
您需要-S在check_smtp命令中使用该标志,正如 MadHatter 正确指出的那样,check_ssmtp 插件仅适用于启用 SSL 的 SMTP。
MadHatter 补充道(在 NickW 的许可下):
这是来自tcpdump -n -n -X host www.teaparty.net我的 NAGIOS 服务器,同时运行/usr/lib64/nagios/plugins/check_smtp -H www.teaparty.net -p 25 -S. 您会注意到 TLS 是明确请求和启动的(我已经删除了之后立即发生的所有繁琐的证书交换)。
14:28:37.434337 IP 78.31.111.49.33974 > 178.18.123.145.25: Flags [P.], seq 27:37, ack 276, win 123, options [nop,nop,TS val 890100881 ecr 1034540785], length 10
0x0000: 4500 003e e415 4000 4006 6bb0 4e1f 6f31 E..>..@.@.k.N.o1
0x0010: b212 7b91 84b6 0019 b7e2 38ba ce7c 896e ..{.......8..|.n
0x0020: 8018 007b eb24 0000 0101 080a 350d dc91 ...{.$......5...
0x0030: 3da9 d6f1 5354 4152 5454 4c53 0d0a =...STARTTLS..
14:28:37.438207 IP 178.18.123.145.25 > 78.31.111.49.33974: Flags [P.], seq 276:306, ack 37, win 114, options [nop,nop,TS val 1034540789 ecr 890100881], length 30
0x0000: 4500 0052 5e89 4000 3906 f828 b212 7b91 E..R^.@.9..(..{.
0x0010: 4e1f 6f31 0019 84b6 ce7c 896e b7e2 38c4 N.o1.....|.n..8.
0x0020: 8018 0072 806e 0000 0101 080a 3da9 d6f5 ...r.n......=...
0x0030: 350d dc91 3232 3020 322e 302e 3020 5265 5...220.2.0.0.Re
0x0040: 6164 7920 746f 2073 7461 7274 2054 4c53 ady.to.start.TLS
0x0050: 0d0a ..