SSMTP không thể thiết lập kết nối bắt đầu từ Raspberry Pi

0

Tôi đang cố gắng thiết lập e-mail tự động trên pi mâm xôi của mình, nhưng nó sẽ không đàm phán phiên STARTTLS.

Ssmtp.conf như sau - 

root=postmaster
mailhub={mailserver}:587
AuthUser={username}
AuthPass={password}
UseTLS=TES
UseSTARTTLS=YES
hostname={hostname}
FromLineOverride=YES
DEBUG=YES

Không đánh giá lại. Lỗi tôi nhận được trong mail.err như sau -

sSMTP[13572]: Cannot open {mailserver}:587

Trong syslog tôi nhận được các dòng sau -

sSMTP[13119]: Creating SSL connection to host
sSMTP[13119]: 220 {mailserver} ESMTP Postfix
sSMTP[13119]: EHLO {hostname}
sSMTP[13119]: 250 DSN
sSMTP[13119]: STARTTLS
sSMTP[13119]: 220 2.0.0 Ready to start TLS
sSMTP[13119]: SSL connection using (null)
sSMTP[13119]: Cannot open {mailserver}:587

Và nó chỉ chết. Tôi đã thử điều chỉnh tham số tên máy chủ, tham số UseTLS và UseSTARTTLS, không hoạt động. Tôi cũng đã thử đặt các tham số TLS_CA_File và TLS_CA_Dir được quảng cáo trong các bài đăng trên diễn đàn tương tự (nhưng cũ) nhưng chúng thậm chí dường như không hoạt động -

sSMTP[13572]: Unable to set TLS_CA_Dir="/etc/ssl/certs/"


sSMTP[12962]: Unable to set TLS_CA_FILE="/etc/ssl/certs/ca-certificates.crt"

Phía máy chủ tôi nhận được điều này - 

postfix/submission/smtpd[7557]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
postfix/submission/smtpd[7557]: connect from unknown[{ip}]
postfix/submission/smtpd[7557]: SSL_accept error from unknown[{ip}]: -1
postfix/submission/smtpd[7557]: warning: TLS library problem: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:649:
postfix/submission/smtpd[7557]: lost connection after STARTTLS from unknown[{ip}]
postfix/submission/smtpd[7557]: disconnect from unknown[{ip}]

Tuy nhiên mọi thứ đều hoạt động tốt khi tôi thử cấu hình tương tự trên máy Ubuntu 18.04 hoặc từ các ứng dụng email khách trên máy tính để bàn như Thunderbird. Bất cứ ý tưởng nào về lý do tại sao nó sẽ không kết nối với máy chủ từ Pi?

linux  email  raspberry-pi  smtp  ssmtp 
zingmars
nguồn
Bạn đã tạo /etc/ssl/certs/ca-certificates.crttập tin?
Ipor Sircer
Đúng, nhưng dường như không có vấn đề gì vì ssmtp không cho phép tôi đặt TLS_CA_FILE.
zingmars

Câu trả lời:

1

ssmtp là phần mềm không rõ ràng và có các vấn đề liên quan đến TLS. Debian đã loại bỏ hoàn toàn ssmtp khỏi kho lưu trữ vài tháng trước, Ubuntu sẽ làm theo.

Lý do duy nhất nó hoạt động trong Ubuntu / Debian là vì Debian đã từng áp dụng một bản vá (cổng này ssmtp cho GnuTLS vì lý do cấp phép và giải quyết một cách tình cờ các lỗi mà mã gốc có).

(Trong trường hợp của bạn, tôi đoán rằng lỗi là do máy khách gửi tin nhắn ClientHello "tương thích SSLv2" đã lỗi thời, đã qua ngày hữu ích của nó và không còn được OpenSSL nhận ra trên máy chủ Postfix.

Khả năng sử dụng TLS_CA_*các tham số là một bản vá khác được thêm vào bởi Debian - phần mềm ssmtp ban đầu không có các tùy chọn này vì nó không thực hiện xác nhận chứng chỉ nào cả.

Sử dụng msmtp thay thế.

sự tham lam
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.