Mailx SSL/TLS ハンドシェイクに失敗しました: 不明なエラー -5938

Mailx SSL/TLS ハンドシェイクに失敗しました: 不明なエラー -5938

Linux CentOS 7システム2台、Sambaサーバー、およびPostfixサーバーがあります。 Postfixサーバーは、SASL認証とTLS暗号化を使用するように構成されています。 Samba サーバーでは、openssl を使用して Postfix サーバーに接続できます。

[root@samba1 ~]# openssl s_client 
-connect mail.example.com:587 
-starttls smtp 
-CAfile /etc/pki/tls/mail.example.com.pem

Sambaサーバーでmailxを使用するときSSL / TLSハンドシェイクに失敗しました:不明なエラー-5938」。

[root@samba1 ~]@ echo "Hello World" | mailx -v -s "Test" -A default [email protected]
Resolving host mail.example.com . . . done.
Connecting to 192.168.0.10:587 . . . connected.
SSL/TLS handshake failed: Unknown error -5938.

Postfixサーバーの/var/log/maillogにいくつかのTLSイベントが表示されます。

Nov 25 19:23:05 mail postfix/smtpd[5659]: initializing the server-side TLS engine
Nov 25 19:23:05 mail postfix/smtpd[5659]: connect from samba1.example.com[192.168.0.12]
Nov 25 19:28:05 mail postfix/smtpd[5659]: timeout after UNKNOWN from samba1.example.com[192.168.0.12]

これはSambaサーバーの私の/etc/mail.rcファイルです。

[root@samba1 ~]# cat /etc/mail.rc
account default {
set smtp=smtps://mail.example.com:587

#Authentication
set smtp-auth=login
set [email protected]
set smtp-auth-password="my_password"

#Encryption
set smtp-use-starttls
set nss-config-dir=/etc/pki/nssdb
}

set hold
set append
set ask
set crt
set dot
set keep
set emptybox
set indentprefix="> "
set quote
set sendcharsets=iso-8859-1,utf-8
set showname
set showto
set newmail=nopoll
set autocollapse
set markanswered
ignore received in-reply-to message-id references
ignore mime-version content-transfer-encoding
fwdretain subject date from to
set bsdcompat

この記事私のPostfixサーバーはTLSを使用するように設定されているので、私の場合は適用されないようなsmtp-use-starttlsをコメントアウトすることをお勧めします。 smtp-use-starttls をコメントアウトすると、まだ 5938 メッセージが表示されます。

この投稿両方のサーバーが同じバージョンのTLSを使用していることを確認することをお勧めします。 Sambaサーバーの/etc/mail.rcにssl-method = tls1を追加しましたが、まだ5938メッセージが表示されます。

使用証明書ツール、Sambaサーバーの/ etc / pki / nssdbに私の証明書が表示され、これは有効です。

[root@samba1 ~]# certutil -V -n "mail.example.com.crt" -d /etc/pki/nssdb -u A
certutil: certificate is valid

nssdbの内容です。

-rw-r--r--. 1 root root 65536 Nov 25 17:56 cert8.db
-rw-r--r--. 1 root root  9216 Jun 26 08:51 cert9.db
-rw-r--r--. 1 root root 16384 Nov 25 17:56 key3.db
-rw-r--r--. 1 root root 11264 Jun 26 08:51 key4.db
-rw-r--r--. 1 root root   451 Apr 25  2016 pkcs11.txt
-rw-r--r--. 1 root root 16384 Apr 25  2016 secmod.db

この異常な現象について次に何をすべきかはよく分かりません。

答え1

デイブ・トンプソン_085 コメントに回答がありました:

smtps:587でサポートされていないSSL / TLS接続の初期使用を示します。接続してからSSL / TLSを起動しようとしています。これを一般にstarttlsと呼びます。

使用:

smtp=server:587

そして

smtp-use-starttls

関連情報