- 初心者の質問相談にやさしく答えるスレ Part11
633 :login:Penguin[sage]:2019/01/12(土) 07:17:31.54 ID:GoUsnOAi - すまん、stunnelを使ってのsmtpsメールで別端末からのテストメールがサーバに届かない・・・
送信トレイにたまったままになる。
/var/log/stunnel.logみるとなんかエラーがでてるのはわかるけど、修正方法がわからずはまってるんだが、
ログ張ったら、とりあえず見てくれるやさしい人いる?
|
- 初心者の質問相談にやさしく答えるスレ Part11
636 :login:Penguin[sage]:2019/01/12(土) 18:26:05.94 ID:GoUsnOAi - お、サンクス、じゃあちょっと張るわ。
stunnel/smtps スタンドアロンモードで動かしてるメールサーバに
別PCから「送信メールにSSLを使う」にチェックを入れた状態でメールを送ると
メールが遅れない状態(送信トレイにメールが残ったままになる)
ちなみに、SSLを使わなければ普通にメール送信、受信ともに正常にできる。
証明書関係は特に問題はないはず。(勉強用に立てたサーバだからオレオレ証明書だけど)
環境
CentOS Linux release 7.4.1708 (Core) IP:192.168.11.18/24
Windows10 Pro 1803 IP:192.168.11.6/24
stunnel-4.56-6.el7.x86_64
sendmail-8.14.7-5.el7.x86_64
sendmail-cf-8.14.7-5.el7.noarch
dovecot-2.2.10-8.el7.x86_64
|
- 初心者の質問相談にやさしく答えるスレ Part11
637 :login:Penguin[sage]:2019/01/12(土) 18:28:21.89 ID:GoUsnOAi - Windows10からメールを送った時の/var/log/stunnel.logの結果
*************************************************
Service [smtps] accepted (FD=3) from 192.168.11.6:51942
Service [smtps] started
Waiting for a libwrap process
Acquired libwrap process #0
Releasing libwrap process #0
Released libwrap process #0
Service [smtps] permitted by libwrap from 192.168.11.6:51942
Service [smtps] accepted connection from 192.168.11.6:51942
SSL state (accept): before/accept initialization
SNI: no virtual services defined
SSL state (accept): SSLv3 read client hello A
SSL state (accept): SSLv3 write server hello A
SSL state (accept): SSLv3 write certificate A
SSL state (accept): SSLv3 write key exchange A
SSL state (accept): SSLv3 write server done A
SSL state (accept): SSLv3 flush data
SSL state (accept): SSLv3 read client certificate A
SSL state (accept): SSLv3 read client key exchange A
SSL state (accept): SSLv3 read certificate verify A
SSL state (accept): SSLv3 read finished A
SSL state (accept): SSLv3 write session ticket A
SSL state (accept): SSLv3 write change cipher spec A
SSL state (accept): SSLv3 write finished A
SSL state (accept): SSLv3 flush data
|
- 初心者の質問相談にやさしく答えるスレ Part11
638 :login:Penguin[sage]:2019/01/12(土) 18:29:14.52 ID:GoUsnOAi - ログが長くて分割になる、すまん。上の続き
0 items in the session cache
0 client connects (SSL_connect())
0 client connects that finished
0 client renegotiations requested
17 server connects (SSL_accept())
9 server connects that finished
0 server renegotiations requested
0 session cache hits
0 external session cache hits
0 session cache misses
0 session cache timeouts
SSL accepted: new session negotiated
Negotiated protocol version: TLSv1
Negotiated TLSv1/SSLv3 ciphersuite: ECDHE-RSA-AES256-SHA (256-bit encryption)
Compression: null, expansion: null
connect_blocking: connecting 127.0.0.1:25
connect_blocking: s_poll_wait 127.0.0.1:25: waiting 10 seconds
connect_blocking: connected 127.0.0.1:25
Service [smtps] connected remote server from 127.0.0.1:52668
Remote socket (FD=14) initialized
Service [smtps] accepted (FD=15) from 192.168.11.6:51943
SSL socket error: Connection reset by peer (104)
|
- 初心者の質問相談にやさしく答えるスレ Part11
639 :login:Penguin[sage]:2019/01/12(土) 18:30:10.22 ID:GoUsnOAi - Connection reset: 16 byte(s) sent to SSL, 0 byte(s) sent to socket
Remote socket (FD=14) closed
Local socket (FD=3) closed
Service [smtps] finished (0 left)
Service [smtps] started
Waiting for a libwrap process
Acquired libwrap process #0
Releasing libwrap process #0
Released libwrap process #0
Service [smtps] permitted by libwrap from 192.168.11.6:51943
Service [smtps] accepted connection from 192.168.11.6:51943
SSL state (accept): before/accept initialization
SSL alert (write): fatal: handshake failure
SSL_accept: 1408A10B: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number
Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
Local socket (FD=15) closed
Service [smtps] finished (0 left)
*************************************************
よければアドバイス頼むお。
|
- 初心者の質問相談にやさしく答えるスレ Part11
641 :login:Penguin[sage]:2019/01/12(土) 20:14:57.49 ID:GoUsnOAi - レスサンクス
SSL socket error: Connection reset by peer (104) ってのは
SSLの接続が強制的に切られているって意味だっけ。その理由がわからん・・・
tlsv1は何か気になる感じかな?
どうも正しいログと比べるとSNI: no virtual services defined からおかしい気がする。
|
- 初心者の質問相談にやさしく答えるスレ Part11
644 :login:Penguin[sage]:2019/01/12(土) 20:52:57.78 ID:GoUsnOAi - おお、レスサンクス、助かるわ。
ちょっとTLSの設定あたりをバージョン含めて調べてみるわ。
|
- 初心者の質問相談にやさしく答えるスレ Part11
646 :login:Penguin[sage]:2019/01/12(土) 22:49:34.08 ID:GoUsnOAi - まさしくtcpダンプとかwiresharkはなんか難しそうと勉強あとまわしあとまわししてたわww
やっぱエラー追跡には必要だよなぁ。
|