Dicas para solucionar problemas de conexão remota de host IMAP / SMTP com OPENSSL e NMAP

3

Eu trabalho em suporte técnico para uma empresa que tem uma integração de caixa de entrada de e-mail. Os usuários podem inserir nomes e portas de host IMAP e SMTP e tentaremos abrir uma conexão com essas portas e nomes de host para que possamos enviar e-mails de seus endereços de e-mail por meio de nosso software. Muitas vezes, quando os clientes tentam se conectar via IMAP, vemos erros "Não autorizados", em que os servidores de e-mail do cliente rejeitam nossa conexão porque as informações inseridas não são aceitas.

Os clientes geralmente não sabem por que seus servidores não estão nos permitindo conectar e me pedem mais informações. Para solucionar o problema da queda de uma conexão, geralmente uso

nmap imap.theirserver.com

para dar uma olhada nas portas não filtradas em seu servidor. Outros comandos que uso são:

openssl s_client -connect imap.theirserver.com:port
openssl s_client -crlf -showcerts -starttls imap(or smtp) -connect imap.theirserver.com:port  (if the port is unencrypted)

Eu ocasionalmente uso dig para ver informações sobre seu domínio / DNS. Esses comandos me fornecem informações sobre se suas portas estão corretamente criptografadas (se tiverem cifras nulas, se as portas 143/587/25 estiverem executando starttls quando deveriam, se as portas não estiverem filtradas, se os certificados IMAP e SMTP corresponderem e se nossos conexão é completamente rejeitada.) É sobre isso.

Sei que as informações que posso encontrar aqui são limitadas porque, por razões de segurança, um servidor que não é meu não nos dirá abertamente por que a conexão foi rejeitada. Mas alguém poderia me ajudar a criar minhas estratégias / táticas de solução de problemas para ajudar os clientes a conectar suas caixas de entrada? Há outros comandos que eu possa usar para determinar por que uma conexão pode ser rejeitada ou que pode me ajudar a determinar se eles têm um firewall / outra medida de segurança em vigor ou se há um proxy ou se as portas simplesmente não estão abertas ? (ou se alguém souber de quaisquer outras razões pelas quais uma conexão pode falhar, isso seria extremamente útil!)

Ex: muitas vezes vejo algo nos moldes de

140735820493760:error:0200203C:system library:connect:Operation timed 
out:crypto/bio/b_sock2.c:108: 140735820493760:error:2008A067:BIO 
routines:BIO_connect:connect error:crypto/bio/b_sock2.c:109:  
connect:errno=60

e não sei quais são as implicações de um tempo limite em nós podermos nos conectar ao servidor deles.

Eu não tenho formação técnica antes desse trabalho, então peço desculpas se alguma dessas perguntas for óbvia para alguém com mais conhecimento em ciência da computação ou se alguma das minhas terminologias estiver desativada! E se tudo isso for muito vago, fico feliz em fornecer mais detalhes. Quaisquer recursos educacionais sobre isso também seriam extremamente úteis, já que tive muita dificuldade em encontrá-los. Obrigada!

    
por Amanda D 14.12.2017 / 16:44

0 respostas