文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >nagios:使用check_smtps命令时遇到麻烦

nagios:使用check_smtps命令时遇到麻烦
EN

Server Fault用户
提问于 2013-11-04 13:07:39
回答 1查看 2.9K关注 0票数 3

我正在尝试使用这个命令来检查我的后缀服务器的端口587。

使用nmap -P0 mail.server.com,我可以看到以下内容:

代码语言:javascript
复制
Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-04 05:01 PST
Nmap scan report for mail.server.com (xx.xx.xx.xx)
Host is up (0.0016s latency).
rDNS record for xx.xx.xx.xx: another.server.com
Not shown: 990 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
110/tcp  open  pop3
111/tcp  open  rpcbind
143/tcp  open  imap
465/tcp  open  smtps
587/tcp  open  submission
993/tcp  open  imaps
995/tcp  open  pop3s
5666/tcp open  nrpe

所以我知道smtps (465或587)的相关端口是开放的。

当我使用openssl s_client -connect mail.server.com:587 -starttls smtp时,我得到了与所有各种SSL信息的连接。(465港的情况相同)。

但是当我尝试libexec/check_ssmtp -H mail.server.com -p587时,我得到了:

代码语言:javascript
复制
CRITICAL - Cannot make SSL connection.
140200102082408:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:699:

我做错了什么?

nagios
ssmtp
EN

回答 1

Server Fault用户

回答已采纳

发布于 2013-11-04 13:12:36

您需要在-S命令中使用check_smtp标志,正如MadHatter正确声明的那样,check_ssmtp插件仅适用于启用MadHatter的SMTP。

MadHatter添加了(得到NickW的善意许可):

这是来自我的NAGIOS服务器上的tcpdump -n -n -X host www.teaparty.net,同时运行/usr/lib64/nagios/plugins/check_smtp -H www.teaparty.net -p 25 -S。您将注意到,TLS显然是被请求和启动的(我已经删除了随后发生的所有繁琐的证书交换)。

代码语言:javascript
复制
14:28:37.434337 IP 78.31.111.49.33974 > 178.18.123.145.25: Flags [P.], seq 27:37, ack 276, win 123, options [nop,nop,TS val 890100881 ecr 1034540785], length 10
    0x0000:  4500 003e e415 4000 4006 6bb0 4e1f 6f31  E..>..@.@.k.N.o1
    0x0010:  b212 7b91 84b6 0019 b7e2 38ba ce7c 896e  ..{.......8..|.n
    0x0020:  8018 007b eb24 0000 0101 080a 350d dc91  ...{.$......5...
    0x0030:  3da9 d6f1 5354 4152 5454 4c53 0d0a       =...STARTTLS..
14:28:37.438207 IP 178.18.123.145.25 > 78.31.111.49.33974: Flags [P.], seq 276:306, ack 37, win 114, options [nop,nop,TS val 1034540789 ecr 890100881], length 30
    0x0000:  4500 0052 5e89 4000 3906 f828 b212 7b91  E..R^.@.9..(..{.
    0x0010:  4e1f 6f31 0019 84b6 ce7c 896e b7e2 38c4  N.o1.....|.n..8.
    0x0020:  8018 0072 806e 0000 0101 080a 3da9 d6f5  ...r.n......=...
    0x0030:  350d dc91 3232 3020 322e 302e 3020 5265  5...220.2.0.0.Re
    0x0040:  6164 7920 746f 2073 7461 7274 2054 4c53  ady.to.start.TLS
    0x0050:  0d0a                                     ..
票数 5
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/550546

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档