Ich versuche, eine Verbindung mit meinem Server SMTP auf Windows 2012 R2-Server, auf dem ein RapidSSL 256-Bit-Zertifikat installiert ist. Ich muss testen, ob der SMTP-Server E-Mails an einen unserer Kunden senden kann, der Probleme mit dem Zertifikat zu haben scheint. Dies ist der Befehl, den ich starten:Warum bekomme ich nach AUTH LOGIN-Befehl FERTIG?
openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
und ich bekomme diese:
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: ...
Session-ID-ctx:
Master-Key: ...
Key-Arg : None
Start Time: 1487243991
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
250 OK
Dann gehe ich mit:
HELO
AUTH LOGIN
und ich geben Sie Benutzername/Passwort in Base64 codiert. Anmeldeinformationen sind korrekt und sie sind normale Windows-Authentifizierung Benutzername/Passwort und sie werden korrekt von allen unseren .NET-Anwendung für den Zugriff auf den SMTP-Server verwendet. Also, die in base64 codierten Credentials sind sicher korrekt, aber nachdem ich sie eingegeben habe, werde ich DONE gefragt und die Verbindung wird geschlossen und die Shell kehrt zurück. Was bedeutet das?
UPDATE
Hier ist die Reihenfolge meiner Befehle:
>HELO
250 www.omniservice2.it Hello [37.159.171.6]
>AUTH LOGIN
>334 VNXlcm5hbWU6
(my Windows username encoded in base64)
>334 UGFzc3dvcmQ6
(my Windows password encoded in base 64)
>DONE
>prompt returned here
Wenn nach HELO, ich STARTTLS
Befehl senden, ist es mir sagt, gibt es eine bereits begonnen TLS Session
Leider zeigen Sie nur den Teil, bevor es interessant wird. Bitte zeigen Sie genau, welche Befehle Sie senden (aber verstecken Sie die echten Login-Informationen) und was genau Sie zurück erhalten. –
@SteffenUllrich: Vielen Dank für Ihren freundlichen Kommentar. Schauen Sie sich meine aktualisierte Frage an, wenn Sie wollen –
Das ist seltsam. Ich habe natürlich mit den falschen Zugangsdaten versucht und bekomme eine richtige Antwort (Code 553) zurück. –