У меня есть интересная проблема со связью через стандартные порты SSL.
Свежий установленный сервер Ubuntu 14.04 + Postfix + Dovecot, аутентификация SASL, предоставляемая Dovecot, самозаверяющий сертификат, созданный с помощью сценария Dovecot mkcert.sh. Перенаправленные порты на ZyWALL USG 200.
Я могу отправлять и получать электронную почту извне со стандартными портами 25 и 110, но не более 587.
Я подключаюсь к своему серверу с компьютера с Windows 8.1 + VMWare Player + Ubuntu 14.04 Desktop + ssh. На хосте Windows я установил Avast! антивирус.
Когда я пытаюсь подключиться через telnet с виртуальной машины на сервер через 587, он отказался от подключения. Но когда я включаю Avast! это позволило мне войти в сообщение То же самое с Nmap. Когда Аваст! включен это показать мне все порты SSL. Когда я его отключил, появились только стандартные порты. OpenSSL показывает мне ПОДКЛЮЧЕНО (00000003).
Но вне виртуальной машины напрямую в Windows 8.1, использующей nmap с zenmap, в обоих Avast не открываются SSL-порты! состояния.
От других внешних машин linux проблемы с прикосновением к SSL-портам такие же - отказались.
Я включил отправку в master.cf, и порт 587 правильно прослушивает 0.0.0.0 в процессе master.pid, который принадлежит Postfix. Я могу telnet или Nmap через порт 587 в мой домен непосредственно с сервера. Другие порты, такие как 995, 993 также в порядке на localhost.
Это правда, что я не могу отправлять электронные письма через 587 (Avast! включен / выключен), но я вижу открытые порты.
Возможно, что у меня просто плохой сертификат и Avast! имеет право один, так что с включенным я могу видеть открытые порты?
РЕДАКТИРОВАТЬ: Чтобы быть более ясным, я не могу видеть или использовать порт 587 везде снаружи (пробовал Thunderbird, telnet, openssl, nmap, putty, swaks; как с Linux или Windows машин), и это моя проблема. Только случайно я увидел открытые порты, когда Avast! включен