Я пытаюсь подключиться к серверу SMTP на сервере Windows 2012 R2, на котором установлен RapidSSL 256-битный сертификат. Мне нужно проверить, может ли SMTP-сервер отправлять электронную почту одному из наших клиентов, у которого, похоже, проблема с сертификатом. Это команда запускаю:Почему я получил DONE после команды AUTH LOGIN?
openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
и я получаю это:
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 bytes and written 363 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: ...
Session-ID-ctx:
Master-Key: ...
Key-Arg : None
Start Time: 1487243991
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
250 OK
Тогда я иду с:
HELO
AUTH LOGIN
и вхожу имя пользователя/пароль, закодированный в base64. Учетные данные верны, и они являются обычным именем пользователя/паролем для проверки подлинности Windows, и они используются всеми нашими приложениями .NET для доступа к SMTP-серверу. Итак, учетные данные, закодированные в base64, безусловно верны, но после ввода их мне предлагается DONE, и соединение закрывается и оболочка возвращается. Что это значит?
UPDATE
Вот последовательность моих команд:
>HELO
250 www.omniservice2.it Hello [37.159.171.6]
>AUTH LOGIN
>334 VNXlcm5hbWU6
(my Windows username encoded in base64)
>334 UGFzc3dvcmQ6
(my Windows password encoded in base 64)
>DONE
>prompt returned here
Если после HELO, я посылаю команду STARTTLS, он говорит мне, что это уже началось TLS Session
К сожалению, вы показываете только часть, прежде чем она станет интересной. Пожалуйста, покажите точно, какие команды вы отправляете (но скрываете настоящую регистрационную информацию) и что именно вы получаете назад. –
@SteffenUllrich: Спасибо за ваш добрый комментарий. Посмотрите мой обновленный вопрос, если вы хотите –
Это странно. Я пробовал, конечно, неправильные учетные данные и получил правильный ответ (код 553). –