Para o Cisco IOS Firewalls:
Graças ao comentário de Stephen Harris, acima, citado aqui:
If you don't see STARTTLS in the telnet output then nothing you can do on postfix will get TLS working. You have a lower level dataflow problem.
Estou por trás de um Cisco 2851 com o Cisco IOS v 15.1. A solução para mim foi corrigir o filtro de inspeção esmtp. Leia: Inspeção e Controle de Aplicativos para SMTP . Por exemplo, substituiu o comando EHLO 250-STARTTLS
por XXX's: 250-XXXXXXXX
.
show running-config
na linha de comando do roteador revelou uma lista de filtros ativos, incluindo esmtp:
ip inspect name APPWIZ http
ip inspect name APPWIZ https
ip inspect name APPWIZ tcp
ip inspect name APPWIZ udp
ip inspect name APPWIZ sip
ip inspect name APPWIZ pop3
ip inspect name APPWIZ imap
ip inspect name APPWIZ icmp
ip inspect name APPWIZ ftp
ip inspect name APPWIZ dns
ip inspect name APPWIZ esmtp
A solução imediata para mim foi desativar a inspeção esmtp (até que eu possa configurá-lo adequadamente) da seguinte forma:
configure terminal
no ip inspect name APPWIZ esmtp
exit
write memory
Você precisará substituir APPWIZ
pelo nome do seu mapa de classes de inspeção.