我正在转换现有的邮件服务器以支持我们客户端的加密 SMTP,但是我遇到了这个砖墙,几乎没有有用的日志数据来帮助我转发。使用常规未加密 SMTP 时一切正常;只有在尝试使用加密的 SMTP 时,事情才会变成梨形。
我的进出口配置文件包含以下内容:
# Allow any client to use TLS
tls_advertise_hosts = *
# Specify the location of the Exim server's TLS certificate and private key.
tls_certificate = /etc/exim/exim.crt
tls_privatekey = /etc/exim/exim.key
最初,Exim似乎按预期工作,我能够安全地连接到邮件服务器并对自己进行身份验证,但在我进入 SMTP 会话中的收件人部分后,连接就断开了。使用未加密的连接时不会发生此问题。
要测试安全 SMTP,我使用以下命令:
openssl s_client -starttls smtp -crlf -connect localhost:25
这是我得到的输出:
CONNECTED(00000003)
depth=0 C = ZA, etc, etc
verify error:num=18:self signed certificate
verify return:1
depth=0 C = ZA, etc, etc
verify return:1
---
Certificate chain
0 s:/C=ZA/etc,etc
i:/C=ZA/etc,etc
---
Server …