J'essaie de me connecter à mon serveur SMTP sur le serveur Windows 2012 R2 sur lequel est installé un certificat RapidSSL 256 bits. J'ai besoin de tester si le serveur SMTP peut envoyer un email à un de nos clients qui semble avoir un problème avec le certificat. Ceci est la commande que je lance:Pourquoi est-ce que je reçois DONE après la commande AUTH LOGIN?
openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
et je reçois ceci:
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: ...
Session-ID-ctx:
Master-Key: ...
Key-Arg : None
Start Time: 1487243991
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
250 OK
Alors je vais avec:
HELO
AUTH LOGIN
et j'entrer le nom d'utilisateur/mot de passe codé en base64. Les informations d'identification sont correctes et constituent un nom d'utilisateur/mot de passe d'authentification Windows normal. Elles sont correctement utilisées par toutes les applications .NET pour accéder au serveur SMTP. Donc, les informations d'identification encodées en base64 sont sûrement correctes mais après les avoir saisies, je suis invité à FAIRE et la connexion est fermée et le shell revient. Qu'est-ce que cela signifie?
MISE À JOUR
est ici la séquence de mes commandes:
>HELO
250 www.omniservice2.it Hello [37.159.171.6]
>AUTH LOGIN
>334 VNXlcm5hbWU6
(my Windows username encoded in base64)
>334 UGFzc3dvcmQ6
(my Windows password encoded in base 64)
>DONE
>prompt returned here
Si, après HELO, je vous envoie une commande STARTTLS, il me dit qu'il ya un déjà commencé TLS Session
Malheureusement, vous ne montrez que la partie avant qu'elle ne devienne intéressante. S'il vous plaît montrer exactement quelles commandes vous envoyez (mais cacher les informations de connexion réel) et ce que vous recevez exactement. –
@SteffenUllrich: merci pour votre aimable commentaire. Jetez un oeil à ma question mise à jour si vous voulez –
C'est étrange. J'ai essayé avec bien sûr les mauvais identifiants et obtenir une réponse appropriée (code 553) en arrière. –