公司的邮箱,最近开始强制使用SSL连接。
原来使用非SSL的25端口发送邮件,开启SSL并将端口改为465后,无法通过验证,。查询邮件服务器日志,没有验证失败的记录。
仍然开启SSL,端口改为还是25可以通过验证。查询邮件服务器日志,这时自动启动了STARTTLS。
这台iphone14 promax 系统是16.3。另有一台15.7的iphone一样,smtp over ssl@port465无法通过验证,改为port25就可以了。还有一台15.5和一台13.3在port465没问题。
IMAP和POP3协议都没发现问题。
其他的Outlook、Foxmail、MacOS原生客户端、目前所有的安卓手机自带客户端都没有问题。
请问这大概可能是什么原因?
[经过版主编辑]
iPhone 14
你好,经过我的测试,15.7.3版及以上的iOS原生邮件客户端只支持在587端口强制使用starttls,不支持在465端口使用smtps。
能否确认,苹果是否确实有上面的策略?
你好,经过我的测试,15.7.3版及以上的iOS原生邮件客户端只支持在587端口强制使用starttls,不支持在465端口使用smtps。
能否确认,苹果是否确实有上面的策略?
这个问题可能是因为不同版本的邮件客户端在支持SSL连接上存在差异。您提到的iPhone 14和15.7使用的系统版本是比较新的版本,支持的SSL连接可能与较旧版本的不同。另外,邮件服务器可能需要更新其安全证书,以便与新系统版本的邮件客户端配合使用。建议联系您的邮件服务器提供商,了解他们在SSL连接方面的支持,并确保您的邮件客户端和邮件服务器都是最新的版本。
谢谢!
邮件服务器是我们单位自建的,版本最新,SSL协议优先级最高的算法组合是TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,一般的客户端都是协商成这个
。
证书目前是使用Let's Encrypt申请的免费证书,目前所有客户端(包括低一些版本的iphone)的https/imaps/pop3s协议都正常。就是这几台高版本的iOS上smtps出了问题,我初步怀疑高版本的都不兼容。
目前的smtps协议大都使用465端口,可能少量服务器开了587端口,我们目前没有开启587。
实在不行我换个第三方客户端试试。
正常的smtps接入连接日志大致是这样的:
Sat 2023-04-08 15:58:12.100: Accepting SMTP connection from 116.225.81.148:57261 to xxx.xxx.xxx.xxx:465
Sat 2023-04-08 15:58:12.100: “位置屏蔽”显示连接来自 中国, 亚洲
Sat 2023-04-08 15:58:13.430: SSL 协商成功 (TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Sat 2023-04-08 15:58:13.430: --> 220 xxx.com ESMTP xxxxx; Sat, 08 Apr 2023 15:58:13 +0800
Sat 2023-04-08 15:58:14.323: <-- EHLO smtpclient.apple
Sat 2023-04-08 15:58:14.323: --> 250-xxx.com Hello smtpclient.apple [116.225.81.148], pleased to meet you
Sat 2023-04-08 15:58:14.323: --> 250-ETRN
Sat 2023-04-08 15:58:14.323: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Sat 2023-04-08 15:58:14.323: --> 250-8BITMIME
Sat 2023-04-08 15:58:14.323: --> 250-ENHANCEDSTATUSCODES
Sat 2023-04-08 15:58:14.323: --> 250-PIPELINING
Sat 2023-04-08 15:58:14.323: --> 250-CHUNKING
Sat 2023-04-08 15:58:14.323: --> 250-REQUIRETLS
Sat 2023-04-08 15:58:14.323: --> 250 SIZE
Sat 2023-04-08 15:58:15.253: <-- AUTH CRAM-MD5
Sat 2023-04-08 15:58:15.254: --> 334 PE1EQUVNT04tRjIwMjMwNDA4MTU1OC5BQTU4MTUyNTNNRDQ1MjhAbWF0c3Vva2FwcmludC5jb20+
Sat 2023-04-08 15:58:15.988: <-- dGVsbGVuY2hlbkBtYXRzdW9rYXByaW50LmNvbSA2Mzg2NGJhOGIzOWYzY2EzZTdlYjdkYmM3NjgzN2FiZA==
Sat 2023-04-08 15:58:15.988: 正在验证 xxx@xxx.com…
Sat 2023-04-08 15:58:15.991: Authenticated as xxx@xxx.com
走25端口非加密连上后再starttls后是这样的:
Fri 2023-04-07 10:02:21.932: Accepting SMTP connection from 123.158.255.176:61126 to xxx.xxx.xxx.xxx:25
Fri 2023-04-07 10:02:21.932: “位置屏蔽”显示连接来自 中国, 亚洲
Fri 2023-04-07 10:02:21.933: --> 220 xxx.com ESMTP xxx; Fri, 07 Apr 2023 10:02:21 +0800
Fri 2023-04-07 10:02:21.969: <-- EHLO smtpclient.apple
Fri 2023-04-07 10:02:21.970: --> 250-xxx.com Hello smtpclient.apple [123.158.255.176], pleased to meet you
Fri 2023-04-07 10:02:21.970: --> 250-ETRN
Fri 2023-04-07 10:02:21.970: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2023-04-07 10:02:21.970: --> 250-8BITMIME
Fri 2023-04-07 10:02:21.970: --> 250-ENHANCEDSTATUSCODES
Fri 2023-04-07 10:02:21.970: --> 250-PIPELINING
Fri 2023-04-07 10:02:21.970: --> 250-CHUNKING
Fri 2023-04-07 10:02:21.970: --> 250-STARTTLS
Fri 2023-04-07 10:02:21.970: --> 250 SIZE
Fri 2023-04-07 10:02:22.009: <-- STARTTLS
Fri 2023-04-07 10:02:22.009: --> 220 2.7.0 Ready to start TLS
Fri 2023-04-07 10:02:22.176: SSL 协商成功 (TLS 1.2, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
Fri 2023-04-07 10:02:22.228: <-- EHLO smtpclient.apple
Fri 2023-04-07 10:02:22.228: --> 250-xxx.com Hello smtpclient.apple [123.158.255.176], pleased to meet you
Fri 2023-04-07 10:02:22.228: --> 250-ETRN
Fri 2023-04-07 10:02:22.228: --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Fri 2023-04-07 10:02:22.228: --> 250-8BITMIME
Fri 2023-04-07 10:02:22.228: --> 250-ENHANCEDSTATUSCODES
Fri 2023-04-07 10:02:22.228: --> 250-PIPELINING
Fri 2023-04-07 10:02:22.228: --> 250-CHUNKING
Fri 2023-04-07 10:02:22.228: --> 250-REQUIRETLS
Fri 2023-04-07 10:02:22.228: --> 250 SIZE
Fri 2023-04-07 10:02:22.291: <-- AUTH PLAIN ******
Fri 2023-04-07 10:02:22.291: 正在验证 xxx@xxx.com…
Fri 2023-04-07 10:02:22.295: Authenticated as xxx@xxx.com
因为使用非加密连接后再启用STARTTLS仍然是不安全的。
刚才在有问题的iphone上装了个Spark,smtps在465端口也不行。。。
邮件客户端修改配置启用 SMTP over SSL 后通不过验证。