1

Я пытаюсь подключиться к своему серверу SMTP на сервере Windows 2012 R2, на котором установлен 256-битный сертификат RapidSSL. Мне нужно проверить, может ли SMTP-сервер отправлять электронную почту одному из наших клиентов, у которого, похоже, есть проблема с сертификатом. Они сказали мне, что мой сертификат не может поддерживать новую криптографию SHA256, но это неправильно. Это команда, которую я запускаю:

openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf

и я получаю это:

CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
  Protocol  : TLSv1
  Cipher    : DHE-RSA-AES256-SHA
  Session-ID: ...
  Session-ID-ctx: 
  Master-Key: ...
Key-Arg   : None
Start Time: 1487243991
Timeout   : 300 (sec)
Verify return code: 0 (ok)
---
250 OK

Тогда я иду с:

HELO

AUTH LOGIN

и я ввожу имя пользователя / пароль, закодированный в base64. Учетные данные верны и являются обычным именем пользователя и паролем для проверки подлинности Windows, и они правильно используются всеми нашими приложениями .NET для доступа к SMTP-серверу. Итак, учетные данные, закодированные в base64, безусловно, верны, но после их ввода мне предлагается DONE, и соединение закрывается, и оболочка возвращается. Что это значит?

Вот последовательность моих команд:

>HELO
250 www.omniservice2.it Hello [37.159.171.6]
>AUTH LOGIN
>334 VNXlcm5hbWU6
(my Windows username encoded in base64)
>334 UGFzc3dvcmQ6
(my Windows password encoded in base 64)
>DONE
>prompt returned here

Если после HELO я посылаю команду STARTTLS , она сообщает, что уже запущен сеанс TLS. Как уже говорилось, мне действительно нужно было бы напрямую подключиться и протестировать этот SMTP-сервер и выяснить, почему он не может доставлять электронную почту этому уникальному клиенту. Что может быть не так с моим сертификатом?

ОБНОВИТЬ

Вот что я попробовал в режиме аутентификации PLAIN, используя telnet и openssl:

telnet www.omniservice2.it 25
Trying 94.177.162.33...
Connected to www.omniservice2.it.
Escape character is '^]'.
220 www.omniservice2.it Microsoft ESMTP MAIL Service, Version: 8.5.9600.16384 ready at  Thu, 16 Feb 2017 16:28:00 +0100 
EHLO www.omniservice2.it
250-www.omniservice2.it Hello [37.159.171.6]
250-TURN
250-SIZE 4194304
250-ETRN
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-8bitmime
250-BINARYMIME
250-CHUNKING
250-VRFY
250-TLS
250-STARTTLS
250 OK
STARTTLS
220 2.0.0 SMTP server ready
AUTH PLAIN
Connection closed by foreign host.

MacBook-Pro-di-lorenzo:~ lory$ openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol  : TLSv1
Cipher    : DHE-RSA-AES256-SHA
Session-ID: B61C00007D21763C94DBF1394AEC1B84768F4DAED89FC3BEC2E74A0321090A71
Session-ID-ctx: 
Master-Key: 829BFD1853358B1471837EDEAD068905D9652E7A33121BF6186BBC971F20DB5FBEC0658464DAC6040DD5FD9ACB3BA4AA
Key-Arg   : None
Start Time: 1487258920
Timeout   : 300 (sec)
Verify return code: 0 (ok)
---
250 OK
AUTH PLAIN
504 5.7.4 Unrecognized authentication type 

0