Erros de SMTP com dispositivos iOS

3

Estou tentando diagnosticar porque, quando um dispositivo iOS como um iPhone ou iPad é configurado para usar o e-mail com nosso servidor pela primeira vez, esses erros ocorrem. Escolhemos "Outro" do conjunto inicial de opções para provedor na configuração da conta. Você pode ver a transação de conexão abaixo depois de inserir os nomes dos servidores IMAP e SMTP. 69.197.220.11 é o endereço do telefone. Nós executamos o CommuniGate Pro 6.0.10.

  • Quais são os erros no log de 10: 06: 40.691 a 10: 06: 40.723 ?

  • Qual é o endereço listado na hora 10: 06: 51.067 (10.33.64.161)?

Os erros não ocorrem ao configurar o IMAP / SMTP em um Macbook (Mail) ou PC (Outlook, Thunderbird) ou Linux, ou com o dispositivo Android com o qual eu pude testar. Os erros de protocolo acabam fazendo com que o endereço IP do dispositivo iOS seja colocado na lista negra pelo servidor de e-mail.

O log do sistema segue:

10:06:40.688 5 SMTP [0.0.0.0]:587 <- [69.197.220.11]:49426 connection request. socket=191
10:06:40.688 5 SMTP new VStream created, 1 total
10:06:40.688 5 SMTP stream thread started
10:06:40.688 4 SMTPI-011473([69.197.220.11]) [192.168.200.100]:587 <- [69.197.220.11]:49426 incoming connection(our domain.net)
10:06:40.688 5 SMTPI-011473([69.197.220.11]) out: 220 ourdomain.net ESMTP CommuniGate Pro 6.0.10\r\n
10:06:40.691 5 SMTPI-011473([69.197.220.11]) inp: 2
10:06:40.688 5 SMTP [0.0.0.0]:587 <- [69.197.220.11]:49426 connection request. socket=191
10:06:40.688 5 SMTP new VStream created, 1 total
10:06:40.688 5 SMTP stream thread started
10:06:40.688 4 SMTPI-011473([69.197.220.11]) [192.168.200.100]:587 <- [69.197.220.11]:49426 incoming connection(our domain.net)
10:06:40.688 5 SMTPI-011473([69.197.220.11]) out: 220 ourdomain.net ESMTP CommuniGate Pro 6.0.10\r\n
10:06:40.691 5 SMTPI-011473([69.197.220.11]) inp: 2%pre%3%pre%1
10:06:42.693 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n
10:06:42.693 5 SMTPI-011473([69.197.220.11]) inp: 3%pre%1
10:06:44.696 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n
10:06:44.696 5 SMTPI-011473([69.197.220.11]) inp:
10:06:46.698 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n
10:06:46.698 5 SMTPI-011473([69.197.220.11]) inp: 9%pre%3%pre%1T5 l
10:06:48.700 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n
10:06:48.700 5 SMTPI-011473([69.197.220.11]) inp: %pre%456d270%pre%5"]7621N&3587075%pre%36%pre%51
10:06:50.702 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n
10:06:50.702 1 SMTPI-011473([69.197.220.11]) Too many protocol errors, aborting
10:06:50.723 4 SMTPI-011473([69.197.220.11]) closing connection
10:06:50.723 4 SMTPI-011473([69.197.220.11]) releasing stream
10:06:50.966 5 SMTP [0.0.0.0]:587 <- [69.197.220.11]:49427 connection request. socket=214
10:06:50.966 4 SMTPI-011474([69.197.220.11]) [192.168.200.100]:587 <- [69.197.220.11]:49427 incoming connection(ourdomain.net)
10:06:50.966 5 SMTPI-011474([69.197.220.11]) out: 220 ourdomain.net ESMTP CommuniGate Pro 6.0.10\r\n
10:06:51.067 5 SMTPI-011474([69.197.220.11]) inp: EHLO [10.233.64.161]
10:06:51.067 5 SMTPI-011474([69.197.220.11]) out: 250-ourdomain.net your name is not [10.233.64.161]\r\n250-DSN\r\n250-SIZE\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 EHLO\r\n
10:06:51.165 5 SMTPI-011474([69.197.220.11]) inp: STARTTLS
10:06:51.165 5 SMTPI-011474([69.197.220.11]) out: 220 please start a TLS connection\r\n
10:06:51.549 4 SMTPI-011474([69.197.220.11]) TLSv1.0 security initiated
10:06:51.635 4 SMTPI-011474([69.197.220.11]) TLS-102107(AES256_SHA) connection accepted for 'ourdomain.net'
10:06:51.865 5 SMTPI-011474([69.197.220.11]) s-inp: EHLO [10.233.64.161]
10:06:51.865 5 SMTPI-011474([69.197.220.11]) s-out: 250-ourdomain.net your name is not [10.233.64.161]\r\n250-DSN\r\n250-SIZE\r\n250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 EHLO\r\n
10:06:51.976 5 SMTPI-011474([69.197.220.11]) s-inp: AUTH PLAIN AGZ1ZGRsZXMAMWJpZ2RvZw==
10:06:51.976 5 SMTPI-011474([69.197.220.11]) SASL(PLAIN) ini: %pre%0fuddles%pre%01bigdog%pre%0
10:06:51.977 2 SMTPI-011474([69.197.220.11]) '[email protected]' connected(CLRTXT) [69.197.220.11]:49427->[192.168.200.100]:587(tls)
10:06:51.977 2 SMTPI-011474([69.197.220.11]) '[email protected]' disconnected ([69.197.220.11]:49427)
10:06:51.977 2 SMTPI-011474([69.197.220.11]) authenticated as [email protected]
10:06:51.977 5 SMTPI-011474([69.197.220.11]) s-out: 235 [email protected] relaying authenticated\r\n
10:06:52.086 5 SMTPI-011474([69.197.220.11]) s-inp: QUIT
10:06:52.086 5 SMTPI-011474([69.197.220.11]) s-out: 221 ourdomain.net CommuniGate Pro SMTP closing connection\r\n
10:06:52.086 4 SMTPI-011474([69.197.220.11]) TLS connection is closing
10:06:52.086 4 SMTPI-011474([69.197.220.11]) closing connection
10:06:52.086 4 SMTPI-011474([69.197.220.11]) releasing stream
3%pre%1 10:06:42.693 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n 10:06:42.693 5 SMTPI-011473([69.197.220.11]) inp: 3%pre%1 10:06:44.696 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n 10:06:44.696 5 SMTPI-011473([69.197.220.11]) inp: 10:06:46.698 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n 10:06:46.698 5 SMTPI-011473([69.197.220.11]) inp: 9%pre%3%pre%1T5 l 10:06:48.700 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n 10:06:48.700 5 SMTPI-011473([69.197.220.11]) inp: %pre%456d270%pre%5"]7621N&3587075%pre%36%pre%51 10:06:50.702 5 SMTPI-011473([69.197.220.11]) out: 501 Unknown command\r\n 10:06:50.702 1 SMTPI-011473([69.197.220.11]) Too many protocol errors, aborting 10:06:50.723 4 SMTPI-011473([69.197.220.11]) closing connection 10:06:50.723 4 SMTPI-011473([69.197.220.11]) releasing stream 10:06:50.966 5 SMTP [0.0.0.0]:587 <- [69.197.220.11]:49427 connection request. socket=214 10:06:50.966 4 SMTPI-011474([69.197.220.11]) [192.168.200.100]:587 <- [69.197.220.11]:49427 incoming connection(ourdomain.net) 10:06:50.966 5 SMTPI-011474([69.197.220.11]) out: 220 ourdomain.net ESMTP CommuniGate Pro 6.0.10\r\n 10:06:51.067 5 SMTPI-011474([69.197.220.11]) inp: EHLO [10.233.64.161] 10:06:51.067 5 SMTPI-011474([69.197.220.11]) out: 250-ourdomain.net your name is not [10.233.64.161]\r\n250-DSN\r\n250-SIZE\r\n250-STARTTLS\r\n250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 EHLO\r\n 10:06:51.165 5 SMTPI-011474([69.197.220.11]) inp: STARTTLS 10:06:51.165 5 SMTPI-011474([69.197.220.11]) out: 220 please start a TLS connection\r\n 10:06:51.549 4 SMTPI-011474([69.197.220.11]) TLSv1.0 security initiated 10:06:51.635 4 SMTPI-011474([69.197.220.11]) TLS-102107(AES256_SHA) connection accepted for 'ourdomain.net' 10:06:51.865 5 SMTPI-011474([69.197.220.11]) s-inp: EHLO [10.233.64.161] 10:06:51.865 5 SMTPI-011474([69.197.220.11]) s-out: 250-ourdomain.net your name is not [10.233.64.161]\r\n250-DSN\r\n250-SIZE\r\n250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI\r\n250-ETRN\r\n250-TURN\r\n250-ATRN\r\n250-NO-SOLICITING\r\n250-8BITMIME\r\n250-HELP\r\n250-PIPELINING\r\n250 EHLO\r\n 10:06:51.976 5 SMTPI-011474([69.197.220.11]) s-inp: AUTH PLAIN AGZ1ZGRsZXMAMWJpZ2RvZw== 10:06:51.976 5 SMTPI-011474([69.197.220.11]) SASL(PLAIN) ini: %pre%0fuddles%pre%01bigdog%pre%0 10:06:51.977 2 SMTPI-011474([69.197.220.11]) '[email protected]' connected(CLRTXT) [69.197.220.11]:49427->[192.168.200.100]:587(tls) 10:06:51.977 2 SMTPI-011474([69.197.220.11]) '[email protected]' disconnected ([69.197.220.11]:49427) 10:06:51.977 2 SMTPI-011474([69.197.220.11]) authenticated as [email protected] 10:06:51.977 5 SMTPI-011474([69.197.220.11]) s-out: 235 [email protected] relaying authenticated\r\n 10:06:52.086 5 SMTPI-011474([69.197.220.11]) s-inp: QUIT 10:06:52.086 5 SMTPI-011474([69.197.220.11]) s-out: 221 ourdomain.net CommuniGate Pro SMTP closing connection\r\n 10:06:52.086 4 SMTPI-011474([69.197.220.11]) TLS connection is closing 10:06:52.086 4 SMTPI-011474([69.197.220.11]) closing connection 10:06:52.086 4 SMTPI-011474([69.197.220.11]) releasing stream
    
por Roberto 11.12.2014 / 01:54

1 resposta

8

Quais são os erros no log de 10: 06: 40.691 a 10: 06: 40.723?

Linha

10:06:40.691 5 SMTPI-011473([69.197.220.11]) inp: 2
10:06:51.165 5 SMTPI-011474([69.197.220.11]) inp: STARTTLS
3
10:06:40.691 5 SMTPI-011473([69.197.220.11]) inp: 2
10:06:51.165 5 SMTPI-011474([69.197.220.11]) inp: STARTTLS
3%pre%1
1

fazia parte do handshake SSL.

  • Byte 0 = 022 significa tipo de registro SSL = 22 (SSL3_RT_HANDSHAKE)
  • Byte 1-2 = 0301 foi significa versão SSL = TLS1_VERSION

Consulte esta página para referência.

Mas infelizmente o servidor na porta 587 não fala com SSL (SMTPS), mas com STARTTLS . O servidor com STARTTLS espera que a conexão inicial permaneça no canal não criptografado e, em seguida, passe para o canal criptografado.

Portanto, na inicial , o IOS tentou se conectar ao SMTPS (SMTP no protocolo SSL superior). Mas o servidor não entende, então ele avisa Unknown command até alguns limites e então desconecta o cliente.

Como a conexão inicial é rejeitada, o IOS faz uma ação de fallback e se conecta novamente ao servidor com STARTTLS.

%pre%

Nesse caso, o iOS se conecta ao servidor com sucesso.

Qual é o endereço listado no horário 10: 06: 51.067 (10.33.64.161)?

O endereço IP 10.33.64.161 parece ser o endereço IP do provedor de Internet. Normalmente o cliente irá anunciar HELO <something> com <something> é o endereço IP / hostname do computador / handphone

Comportamento do iOS

Como nunca usei o IOS, não posso dizer qual configuração do iOS causou esse comportamento (ou talvez esse seja o comportamento padrão do iOS). No seu caso, o comportamento pretendido é diretamente conectado via STARTSSL, ignorando a tentativa de SMTPS para que ele não seja rejeitado e colocado na lista negra novamente.

No comentário, BillThor confirmou que o comportamento acima era o comportamento padrão do iOS.

IOS defaults to SSL (secure connection) and then offers to connect insecurely if that fails. After the SSL connection fails the user is given the option to connect insecurely. If STARTTLS is available, it is used. The activities involved in the connection discovery are being logged by the server.

Solução

A solução óbvia é configurar o servidor de e-mail - CommuniGate Pro -, portanto, não colocará na lista negra o cliente que se comporta assim. O comportamento não deve ser considerado uma falha e não deve colocar o dispositivo na lista negra.

Solução alternativa do OP

As configurações para o limite de erros de protocolo e para a inclusão na lista negra estão em Configurações- > Mail - > SMTP - > Recebimento - > Limites . O padrão é Disconnect after 20 errors e Deny access for 15 minutes . Eu mudei o meu para Disconnect after 100 errors e Deny access for 0 seconds . Não tenho certeza sobre os 0 segundos, mas resolveu os problemas com a configuração inicial de contas IMAP em dispositivos iOS com o nosso servidor CommuniGate Pro.

    
por 11.12.2014 / 03:10