OPENSSLとNMAPを使用したリモートIMAP / SMTPホスト接続のトラブルシューティングのヒント

OPENSSLとNMAPを使用したリモートIMAP / SMTPホスト接続のトラブルシューティングのヒント

私は電子メール受信トレイ統合機能を備えた会社に技術サポートを提供します。ユーザーはIMAPとSMTPのホスト名とポートを入力できます。我々はそのポートとホスト名への接続を開き、ユーザーがソフトウェアを介して自分のEメールアドレスからEメールを送信できるようにします。クライアントがIMAP経由で接続しようとすると、クライアントの電子メールサーバーが入力された情報を受け入れないため、接続を拒否する「無許可」エラーが表示されることがよくあります。

クライアントは、しばしば自分のサーバーが接続を許可しない理由を知らず、私に追加の洞察を求めます。接続が切断される理由を解決するには、通常、次のようにします。

nmap imap.theirserver.com

サーバーでフィルタリングされていないポートを確認してください。私が使用する他のコマンドは次のとおりです。

openssl s_client -connect imap.theirserver.com:port
openssl s_client -crlf -showcerts -starttls imap(or smtp) -connect imap.theirserver.com:port  (if the port is unencrypted)

私は時々digを使ってドメイン/ DNSに関する情報をチェックします。このコマンドは、そのポートが正しく暗号化されているかどうかに関する情報を提供します(パスワードが空の場合、ポート143/587/25が開始する必要があるときにstarttlsを実行している場合、ポートがフィルタリングされていない場合、IMAPおよびSMTP証明書が一致するか、ポートが正しく暗号化されているか。接続が完全に拒否されました。 )そしてそれ以上はありません。

セキュリティ上の理由から、私が所有していないサーバーは、接続が拒否された理由を公に知らせていないため、ここで見つけることができる情報が制限されていることを知っています。しかし、顧客が受信トレイをリンクするのに役立つトラブルシューティング戦略/戦略の開発に役立つ人はいますか?接続が拒否される理由を確認するために使用できるか、ファイアウォール/その他のセキュリティがあるか、プロキシがあるか、ポートがまったく開いていないかを確認するのに役立つ可能性がある他のコマンドはありますか? (または接続が失敗する可能性がある他の理由を知っている人がいる場合は非常に役立ちます!)

例:私はこのようなことをよく見ます。

140735820493760:error:0200203C:system library:connect:Operation timed 
out:crypto/bio/b_sock2.c:108: 140735820493760:error:2008A067:BIO 
routines:BIO_connect:connect error:crypto/bio/b_sock2.c:109:  
connect:errno=60

タイムアウトがサーバー接続にどのような影響を与えるかはわかりません。

これを始める前に技術的な背景知識がなかったので、これらの質問はコンピュータサイエンスの知識がより多くの人にはっきりする可能性があり、私の用語が正しくない場合はお詫び申し上げます。この内容があまりにもあいまいな場合は、詳細をお知らせします。これに関する教育資料も非常に役立ちます。見つけるのが難しいからです。ありがとうございます!

ベストアンサー1

おすすめ記事