stunnel अंक SSL3_GET_ERROR / SSL23_GET_SERVER_HELLO

0

मैंने Redhat एंटरप्राइज लिनक्स 7.2 से googlemmil के लिए एसएसएल रैपर के रूप में स्टुनेल की स्थापना की है।

Stunnel.conf: 

output = /var/log/stunnel.log
cert = /etc/pki/tls/certs/2019stunnel.pem
client = yes
sslVersion = TLSv1
;fips=no
[ssmtp]
accept = 1925
connect=smtp.googlemail.com:587

मुझे अच्छी तरह से घूरना शुरू कर देता है।

मैंने Redhat पर दिए निर्देशों का पालन करते हुए फाइल 2019stunnel.pem बनाई है:

2019stunnel.pem को सही निर्देशिका (सेर्ट्स) में बनाएँ

अब मैंने 1925 में लोकलहोस्ट करने की कोशिश की; मुझे जुड़ा हुआ मिलता है, लेकिन इससे ज्यादा कुछ नहीं। टेलनेट smtp.googlemail 587 बहुत अच्छी तरह से चलता है, मैं जुड़ा हुआ हूं, इसलिए मुझे लगता है कि यह कोई फ़ायरवॉल समस्या नहीं है।

मैंने sslVersion = TLSv1 और sslVersion = की जाँच की, जिसके कारण stunned.log में विभिन्न त्रुटियां हुईं: 

Service [ssmtp] accepted connection from 127.0.0.1:49723
2019.01.04 14:45:01 LOG3[4500:140416608397056]: connect_blocking: connect 2a00:1450:400c:c0c::10:587: Network is unreachable (101)
2019.01.04 14:45:01 LOG5[4500:140416608397056]: connect_blocking: connected 74.125.140.16:587
2019.01.04 14:45:01 LOG5[4500:140416608397056]: Service [ssmtp] connected remote server from 192.168.178.57:44246
2019.01.04 14:45:01 LOG3[4500:140416608397056]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
2019.01.04 14:45:01 LOG5[4500:140416608397056]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
2019.01.04 14:54:24 LOG5[4500:140416608249920]: Terminated

या 

Service [ssmtp] accepted connection from 192.168.178.57:57612
2019.01.04 14:54:36 LOG5[7437:139957105055488]: connect_blocking: connected 173.194.76.16:587
2019.01.04 14:54:36 LOG5[7437:139957105055488]: Service [ssmtp] connected remote server from 192.168.178.57:52192
2019.01.04 14:54:36 LOG3[7437:139957105055488]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2019.01.04 14:54:36 LOG5[7437:139957105055488]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket

अब एसएसएल खोलें:

Openssl उत्पादन: 

openssl s_client -connect localhost:1925
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 289 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1546610402
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)

मुझे यहाँ क्या याद आती है; क्या गलत चल रहा है?

ssl 
Klaus Klöser
स्रोत

जवाबों:

0

stunnel किसी दिए गए सर्वर से TCP कनेक्शन बनाता है और फिर हाथोंहाथ टीएलएस के उन्नयन का प्रयास करता है। लेकिन पोर्ट 587 तत्काल टीएलएस की उम्मीद नहीं करता है: इसके बजाय यह एक सादे टीसीपी कनेक्शन पर एसएमटीपी से शुरू होने की उम्मीद करता है और केवल टीटीटीएलएस कमांड और इसके सफल उत्तर के बाद सॉकेट टीएलएस में अपग्रेड हो जाता है। इसीलिए एक साधारण openssl s_client के खिलाफ काम नहीं करेगा smtp.googlemail.com:587 उसी तरह यह आपके स्टनलाइन के खिलाफ काम नहीं करेगा।

यदि आप तत्काल TLS पोर्ट 465 (smtps) और 587 (सबमिशन) का उपयोग करना चाहते हैं। यदि आप पोर्ट 587 के साथ रहना चाहते हैं तो आपको निर्दिष्ट करना होगा protocol smtp अपने stunnel विन्यास में, ताकि stunnel जानता है कि TLS केवल STARTTLS के बाद शुरू होता है।

Steffen Ullrich
स्रोत
मदद के लिए धन्यवाद, पैरामीटर प्रोटोकॉल smtp समाधान है!
Klaus Klöser
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.