บรรจวบ เข้าสู่ระบบ
Score:1
Tristan avatar Server

Postfix - ขาดการเชื่อมต่อหลังจาก STARTTLS - ข้อผิดพลาด SSL_accept จากที่ไม่รู้จัก

ธง ke
Tristan

ฉันได้ตั้งค่าเมลเซิร์ฟเวอร์บน Debian 10 VPS พร้อม Postfix และ Dovecot แล้ว ฉันสามารถส่งอีเมลและรับอีเมลจากบางเซิร์ฟเวอร์ได้ แต่ไม่ใช่ทั้งหมด

เมื่อฉันทดสอบเมลเซิร์ฟเวอร์ของฉันที่ internet.nl ฉันได้รับข้อความต่อไปนี้:

ป้อนคำอธิบายรูปภาพที่นี่

เดอะ จดหมาย.log แสดงสิ่งต่อไปนี้:

26 ธันวาคม 21:01:20 mail postfix/smtpd[24531]: ขาดการเชื่อมต่อหลังจาก STARTTLS จาก internet.nl[62.204.66.10]
26 ธันวาคม 21:01:20 mail postfix/smtpd[24531]: ตัดการเชื่อมต่อจาก internet.nl[62.204.66.10] ehlo=1 starttls=0/1 commands=1/2
26 ธันวาคม 21:01:20 mail postfix/smtpd[24531]: เชื่อมต่อจาก internet.nl[62.204.66.10]
26 ธันวาคม 21:01:20 mail postfix/smtpd[24531]: SSL_accept error from internet.nl[62.204.66.10]: -1
26 ธันวาคม 21:01:20 mail postfix/smtpd[24531]: คำเตือน: ปัญหาไลบรารี TLS: ข้อผิดพลาด: 142090FC: รูทีน SSL: tls_early_post_process_client_hello: โปรโตคอลที่ไม่รู้จัก:../ssl/statem/statem_srvr.c:1636:

โพสต์คอนเฟอเรนซ์ -n มีสิ่งนี้:

append_dot_mydomain = ไม่
บิฟ = ไม่
bounce_queue_lifetime = 1 ชม
ปิดการใช้งาน_vrfy_command = ใช่
inet_interfaces = 127.0.0.1, ::1, ***, ***::1
local_recipient_maps = $virtual_mailbox_maps
mailbox_size_limit = 0
maximal_backoff_time = 15 ม
maximal_queue_lifetime = 1 ชม
message_size_limit = 52428800
milter_default_action = ยอมรับ
milter_mail_macros = ฉัน {mail_addr} {client_addr} {client_name} {auth_authen}
milter_protocol=6
minimal_backoff_time = 5 ม
mua_client_restrictions = permit_mynetworks,permit_sasl_authenticated,ปฏิเสธ
mua_relay_restrictions = ปฏิเสธ_non_fqdn_recipient,reject_unknown_recipient_domain,permit_mynetworks,permit_sasl_authenticated,ปฏิเสธ
mua_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
ชื่อโฮสต์ของฉัน = mail.***.com
เครือข่ายของฉัน = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
non_smtpd_milters = inet:localhost:11332
proxy_read_maps = พร็อกซี:mysql:/etc/postfix/sql/aliases.cf พร็อกซี:mysql:/etc/postfix/sql/accounts.cf พร็อกซี:mysql:/etc/postfix/sql/domains.cf พร็อกซี:mysql:/etc /postfix/sql/recipient-access.cf พร็อกซี:mysql:/etc/postfix/sql/sender-login-maps.cf พร็อกซี:mysql:/etc/postfix/sql/tls-policy.cf
คิว_รัน_ดีเลย์ = 5 ม
ผู้รับ_ตัวคั่น = +
smtp_dns_support_level = DNSsec
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtp_tls_ciphers = ขนาดกลาง
smtp_tls_policy_maps = พร็อกซี:mysql:/etc/postfix/sql/tls-policy.cf
smtp_tls_security_level = เดนมาร์ก
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_client_restrictions = permit_mynetworks check_client_access แฮช:/etc/postfix/without_ptr ปฏิเสธ_unknown_client_hostname
smtpd_data_restrictions = ปฏิเสธ_unauth_pipelining
smtpd_helo_required = ใช่
smtpd_helo_restrictions = permit_mynetworks ปฏิเสธ_invalid_helo_hostname ปฏิเสธ_non_fqdn_helo_hostname ปฏิเสธ_unknown_helo_hostname
smtpd_milters = inet:localhost:11332
smtpd_recipient_restrictions = พร็อกซี check_recipient_access:mysql:/etc/postfix/sql/recipient-access.cf
smtpd_relay_restrictions = ปฏิเสธ_non_fqdn_recipient ปฏิเสธ_unknown_recipient_โดเมน อนุญาต_mynetworks ปฏิเสธ_unauth_destination
smtpd_tls_auth_only = ใช่
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.***.com/fullchain.pem
smtpd_tls_ciphers = ปานกลาง
smtpd_tls_dh1024_param_file = /etc/postfix/dh4096.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.***.com/privkey.pem
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = พฤษภาคม
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
tls_medium_cipherlist = ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_preempt_cipherlist = ใช่
tls_ssl_options = NO_RENEGOTIATION
virtual_alias_maps = พร็อกซี:mysql:/etc/postfix/sql/aliases.cf
virtual_mailbox_domains = พร็อกซี:mysql:/etc/postfix/sql/domains.cf
virtual_mailbox_maps = พร็อกซี:mysql:/etc/postfix/sql/accounts.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

คุณสามารถค้นหา main.cf แบบเต็มได้ที่นี่: https://pastebin.com/TnDhUZka

ฉันคิดว่าเซิร์ฟเวอร์ของฉันบล็อก TLS บางอย่าง ฉันได้ลองใช้วิธีการบางอย่างและค้นหาข้อผิดพลาดของเซิร์ฟเวอร์ด้วย - อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีใครช่วยเหลือฉันได้

335
0 + 0
Ginnungagap avatar
gu flag
Ginnungagap
internet.nl จะทดสอบ TLS หลายเวอร์ชัน OpenSSL เลิกรองรับ SSLv2/3 ดังนั้นการมีเวอร์ชันที่ไม่รู้จักในบันทึกจึงไม่เป็นปัญหา คุณอาจจะมีการตั้งค่าfail2banที่ก้าวร้าวมากเกินไปหรือไม่?
0
ตอบกลับ
Tristan avatar
ke flag
Tristan
@Ginnungagap ขอบคุณสำหรับการตอบกลับ ฉันได้ปิดใช้งาน SSLv2 และ SSLv3 ด้วยเช่นกันเนื่องจากไม่ปลอดภัย ฉันแค่แปลกใจที่ internet.nl ที่มี STARTTLS แสดงข้อผิดพลาดการตรวจสอบย่อยจะไม่ถูกดำเนินการเลย Failed2ban ฉันยังไม่ได้ติดตั้ง / กำหนดค่า
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา