node.js - 从 Nodemailer 到 Postfix 的加密连接失败，出现 "SSL23_GET_SERVER

node.js - 从 Nodemailer 到 Postfix 的加密连接失败，出现 "SSL23_GET_SERVER_HELLO:unknown protocol"

转载作者：太空宇宙更新时间：2023-11-03 13:22:16

28

4

我使用 Postfix 和 Dovecot 配置了一个 SMTP 邮件服务器。

操作系统:Debian 9
网络服务器:Apache
来自 https://www.sslforfree.com/ 的证书

当我尝试使用外部客户端通过 TLS 发送电子邮件时，出现以下错误:

/var/log/syslog:

Oct 31 19:40:49 designtuner postfix/submission/smtpd[30394]: connect from unknown[185.81.141.117]
Oct 31 19:40:49 designtuner postfix/submission/smtpd[30395]: connect from unknown[185.81.141.117]
Oct 31 19:40:49 designtuner postfix/submission/smtpd[30394]: lost connection after CONNECT from unknown[185.81.141.117]
Oct 31 19:40:49 designtuner postfix/submission/smtpd[30394]: disconnect from unknown[185.81.141.117] commands=0/0
Oct 31 19:40:49 designtuner postfix/submission/smtpd[30395]: lost connection after CONNECT from unknown[185.81.141.117]
Oct 31 19:40:49 designtuner postfix/submission/smtpd[30395]: disconnect from unknown[185.81.141.117] commands=0/0

Node JS 客户端:

{ Error: 1XXXXXXXXXX35275584:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:../deps/openssl/openssl/ssl/s23_clnt.c:797:
code: 'ECONNECTION', command: 'CONN' }

Node JS 文件:

let transporter = nodemailer.createTransport({
host: 'mail.designtuner.com',
port: 587,
secure: true, // secure:true for port 465, secure:false for port 587
auth: {
user: 'admin@designtuner.com',
pass: 'XXXXXXX'
},
tls: {
rejectUnauthorized: false
}
});

我错过了什么吗？是因为我的反向 DNS 还没有传播吗？我最近更新了我的反向 DNS，但该网站可以通过 Web 浏览器正常访问，并且 SSL 证书似乎工作正常。

最佳答案

SMTP 和 STARTTLS

加密的SMTP有两种方式:465端口的SMTPs，先建立TLS握手，然后启动SMTP session ；587端口的SMTP with STARTTLS，先启动SMTP session ，后初始化TLS >STARTTLS SMTP 命令(然后以身份验证和所有要保护的内容开始)。

SMTP(首先是 TLS，端口 465)已被弃用；具有 STARTTLS(端口 587)的符合标准的 SMTP 并不意味着在安全或隐私方面有任何缺陷。正确配置的 SMTP 服务器将不允许在 SMTP 提交端口上进行任何不安全的连接。

使用 Nodemailer 强制加密

nodemailer 的secure 标志只是为了在SMTP 之前指示TLS，这一点也由该行后面的注释指示(也明确说明了使用什么设置)。

secure: true, // secure:true for port 465, secure:false for port 587

查看 Nodemailer documentation ，还有一些关于配置选项的进一步信息:

options.secure if true the connection will only use TLS. If false (the default), TLS may still be upgraded to if available via the STARTTLS command.

[...]

options.requireTLS if this is true and secure is false, it forces Nodemailer to use STARTTLS even if the server does not advertise support for it.

换句话说，要按照标准和最佳实践实现加密 session ，请设置 requireTLS 而不是 secure 并在端口 587 上使用 SMTP 提交。

关于node.js - 从 Nodemailer 到 Postfix 的加密连接失败，出现 "SSL23_GET_SERVER_HELLO:unknown protocol"，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47042083/

28

4

0

文章推荐： ssl - 什么时候是 SSL 证书 'valid' - altnames

文章推荐： android - 我可以创建一个 android 应用程序作为模板吗？

postfix-mta - Postfix - 如何处理收到的电子邮件？
关闭。这个问题是 off-topic 。它目前不接受答案。想改进这个问题？ Update the question 所以它是 Stack Overflow 的 on-topic。 9年前关闭。 Im
postfix-mta - postfix 转发邮件被退回给原始发件人
我使用 postfix 作为“myDomain.com”的邮件服务器。此外，我已经为 gmail 安装了转发服务。到目前为止效果很好。但是当有人向我发送电子邮件时，例如一个可执行文件，gmail 会退
postfix-mta - 如何将 Postfix 配置为仅中继来自特定域的电子邮件？
我已经回答了我自己的问题，稍后可能会更新这个问题以反射(reflect)我的出发点/我为获得解决方案所采取的步骤，但我想我会问一个我开始的问题和采取的结果我花费了不合理的大量时间进行研究，反复试验。请
postfix-mta - postfix receiver_bcc_maps 多个收件人怎么办？
是否有可能在 /etc/postfix/recipient_bcc_maps 中有多个收件人？ ? /etc/postfix/recipient_bcc_maps : source@domain.tl
postfix-mta - 哪个是最好的 Postfix 日志分析器？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 3年前关闭。 Improve thi
postfix-mta - 如何更改 postfix 的默认电子邮件地址？
已关闭。这个问题是 off-topic 。目前不接受答案。想要改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。已关闭10 年前。 Improve th
postfix-mta - 配置 Postfix 中继主机
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 9 年前。 Improve this
postfix-mta - 如何配置 Postfix 以接受来自局域网外多台主机的连接？
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 11 年前。 Improve th
postfix-mta - Postfix无法找到/etc/postfix/虚拟文件
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。想改善这个问题吗？更新问题，以便将其作为on-topic
postfix-mta - 修复 Sendgrid 的 Postfix 身份验证？
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
postfix-mta - 使用 mysql 在 postfix 中配置全能别名
似乎我的全能别名不起作用。当我使用 postmap -q test@example.org mysql:/etc/postfix/mysql-virtual-alias-maps.cf 没有输出。
从 Infix 转换为 Postfix 并评估 Postfix 表示法
我正在编写一个程序，它读取 Infix 表示法，将其转换为 Postfix，然后评估该 Postfix。这是我的程序: #include #include #define SIZE 50
c++ - Infix to Postfix to Output (Postfix Calculator) 使用堆栈
大家好!我是 C++ 的新手(这里也是 stackoverflow 的新手)，我需要各位专家的帮助。我这里有一个代码，它应该向用户询问中缀表达式，然后将其转换为后缀并输出结果(后缀计算器)。但是，我
postfix-mta - Postfix - 需要 530-5.5.1 身份验证
我正在尝试让 postfix 将邮件发送到 gmail。我已经按照这篇文章进行了配置，但仍然给我一个错误: relay=smtp.gmail.com[173.194.66.108]:587, dela
postfix-mta - Postfix smtpd - 在/var/log/mail.log 中持续连接和断开连接
我正在使用 postfix v3.3.0 设置新服务器 (Ubuntu 18.04.1 LTS)。我遵循了 postfix 到只发送设置的标准部署。 http://www.postfix.org/S
smtp - Postfix - 所有域的速率限制
我的客户是一家旅行社，有数千封选择加入的电子邮件(没有垃圾邮件)。他们每周向所有客户发送一次消息，但我遇到了一些供应商的问题，我想对所有传出域的整个服务器进行速率限制。我发现一些配置可以限制每个域每
email - Postfix 不发送邮件
我一直在尝试设置 postfix，以便它可以向我网站上的用户发送(不需要接收)电子邮件(例如帐户验证电子邮件)。我通过 mailutils 安装 postfix(安装 postfix 和其他东西)。
email - Postfix 不会发送电子邮件
突然我打破了我的后缀: 我正在运行，CentOs，Postfix，Dovecot。我的 Postfix main.cf 文件:http://pastebin.com/STLNRYUK hostnam
postfix-mta - 配置邮件服务器以接收来自任何域的邮件
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
java - 使用堆栈中缀到 Postfix
我不确定我这样做是否正确。我正在尝试将中缀方程转换为后缀方程，例如: (3 + 4) * 2 在后缀中是: 4 3 + 2 * 如果可能的话，我试图用一种方法来完成这一切。现在我收到一个 array

首页

博学

6Ren·AI

商城