stunnel Sayı SSL3_GET_ERROR / SSL23_GET_SERVER_HELLO

0

Stunnel'i Redhat Enterprise Linux 7.2'den googlemmil için SSL Wrapper olarak kurdum.

Stunnel.conf:

output = /var/log/stunnel.log
cert = /etc/pki/tls/certs/2019stunnel.pem
client = yes
sslVersion = TLSv1
;fips=no
[ssmtp]
accept = 1925
connect=smtp.googlemail.com:587

hayrete iyi başlamama izin veriyor.

Redhat ile ilgili talimatları izleyerek 2019stunnel.pem dosyasını oluşturdum:

2019stunnel.pem dosyasını doğru dizinde yapın (certs)

şimdi 1925 localhost telnet yapmaya çalıştım; Bağlanıyorum ama başka bir şey yok. telnet smtp.googlemail 587 çok iyi çalışıyor, bağlantı kurdum, bu yüzden güvenlik duvarı sorunu olmadığını kabul ediyorum.

SslVersion = TLSv1 ve sslVersion = öğelerini kontrol ettim, bunlar stunned.log dosyasında farklı hatalara yol açtı:

Service [ssmtp] accepted connection from 127.0.0.1:49723
2019.01.04 14:45:01 LOG3[4500:140416608397056]: connect_blocking: connect 2a00:1450:400c:c0c::10:587: Network is unreachable (101)
2019.01.04 14:45:01 LOG5[4500:140416608397056]: connect_blocking: connected 74.125.140.16:587
2019.01.04 14:45:01 LOG5[4500:140416608397056]: Service [ssmtp] connected remote server from 192.168.178.57:44246
2019.01.04 14:45:01 LOG3[4500:140416608397056]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
2019.01.04 14:45:01 LOG5[4500:140416608397056]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2019.01.04 14:54:24 LOG5[4500:140416608249920]: Terminated

veya

Service [ssmtp] accepted connection from 192.168.178.57:57612
2019.01.04 14:54:36 LOG5[7437:139957105055488]: connect_blocking: connected 173.194.76.16:587
2019.01.04 14:54:36 LOG5[7437:139957105055488]: Service [ssmtp] connected remote server from 192.168.178.57:52192
2019.01.04 14:54:36 LOG3[7437:139957105055488]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2019.01.04 14:54:36 LOG5[7437:139957105055488]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket

Şimdi SSL Aç:

Openssl çıkışı:

openssl s_client -connect localhost:1925
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1546610402
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

Burada neyi özlüyorum; yanlış çalışan ne?

ssl 
Klaus Klöser
kaynak

Yanıtlar:

0

stunnel verilen sunucuya bir TCP bağlantısı kurar ve hemen TLS'ye yükseltmeye çalışır. Ancak 587 numaralı bağlantı noktası anında TLS beklemiyor: bunun yerine düz bir TCP bağlantısında SMTP ile başlamayı ve yalnızca STARTTLS komutundan ve başarılı cevabından sonra soketin TLS'ye yükselmesini bekliyor. İşte bu yüzden basit bir openssl s_clientşey smtp.googlemail.com:587aynı şekilde karşı çalışmayacak ve sersemlemenize karşı çalışmayacak.

Hemen TLS istiyorsanız, 467 (smtps) bağlantı noktasını kullanın ve 587 (gönderme) kullanmayın. 587 numaralı bağlantı noktasıyla kalmak istiyorsanız protocol smtp, stunnel yapılandırmanızda belirtmeniz gerekir, böylece stunnel TLS'nin yalnızca STARTTLS'den sonra başladığını bilir.

Steffen Ullrich
kaynak
Yardım için teşekkürler, smtp parametre protokolü çözümdür!
Klaus Klöser
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.