Ich richte gerade einen Postfix-Mail-Server mit TLS verschlüsselter Verbindung ein, folgende Fehlermeldung habe ich beim verbinden mit „openssl“ bekommen:
openssl s_client -connect 192.168.100.1:587
CONNECTED(00000003)
5899:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:601:
Wenn man sich klassisch mit „telnet 192.168.100.1 587“ auf den Server verbindet kommt folgendes:
Trying 192.168.100.1…
Connected to 192.168.100.1.
Escape character is ‚^]‘.
220 karli ESMTP Postfix (Ubuntu)
ehlo domain.com
250-karli
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Man könnte jetzt meinen der Server verschlüsselt die Verbindung nicht so wie er sollte – das stimmt allerdings nur zum Teil!
Verwendet man beim „openssl“ Befehl die korrekte Syntax, dann funktioniert das Ganze ohne Probleme! 🙂
openssl s_client -starttls smtp -connect 192.168.100.1:587
Die Lösung ist also das „-starttls“ Kommando mit zu schicken!