SMTP 协议同步错误（输入发送未等待问候）答案

【问题标题】：SMTP protocol synchronization error (input sent without waiting for greeting)SMTP 协议同步错误（输入发送未等待问候）
【发布时间】：2015-05-19 10:47:56
【问题描述】：

我在centos 上配置了exim 邮件服务器。它在没有加密类型的情况下工作。但不适用于 SSL 和 TLS。对于此类错误，我没有得到正确的解决方案。谁能告诉解决方案以及为什么在 exim main.log 文件中出现此错误消息？

exim main.log 文件中的错误消息如下所示。

2015-03-17 10:34:16 SMTP 协议同步错误（未等待问候就发送输入）：拒绝来自 H=acp-node [10.7.2.137] 的连接 input="\026\003\ 001"

【问题讨论】：

尝试在exim.conf中加入这一行：smtp_enforce_sync = false，然后重启exim
谢谢。试过这个。我没有得到这个错误。但我仍然无法使用 SSL/TLS 保存电子邮件设置。

标签： email ssl centos exim

【解决方案1】：

（不等待问候就发送输入）... input="\026\003\001"

简而言之：您正在尝试在需要显式 TLS 的端口上使用隐式 TLS。

详细说明：使用 TLS 和 SMTP 有两种方法：

隐式 TLS，即从头开始的 TLS。这用于端口 465 (smtps)。这种模式在某些 SMTP 堆栈中简称为“SSL”。
显式 TLS，即从普通 SMTP 开始并使用 STARTTLS 命令升级到 TLS。这用于端口 25（smtp）和 587（提交）。此模式在某些 SMTP 堆栈中简称为“TLS”。

如果您查看有关将 SMTP 与 TLS 一起使用的问题，您会发现很多关于如何在各种设置中使用这些模式的困惑。你会发现很多错误的代码试图在需要显式 TLS 的地方使用隐式 TLS。

您看到的是客户端尝试在不适合此的端口上使用隐式 TLS 的结果。 \026\003\001（或十六进制 16 03 01）是 TLS 1.0 握手的开始，input sent without waiting for greeting 指的是客户端首先发送数据而不等待服务器发送（纯文本）SMTP 问候的事实。

【讨论】：

【解决方案2】：

从错误日志条目来看，您的邮件客户端 10.7.2.137 正在尝试建立安全 (TLS) 连接，但您的 Exim 服务器并不期待它。

很可能，您的 Exim 配置文件中没有正确配置 TLS。教程可以参考http://www.exim.org/exim-html-current/doc/html/spec_html/ch-encrypted_smtp_connections_using_tlsssl.html。

因此，解决方案是编辑您的 Exim 配置文件，确保定义了 TLS 证书并设置了 tls_advertise_hosts；然后重启 Exim。

【讨论】：

非常感谢您的澄清。我会尽力让你知道。
在 UI 中保存电子邮件设置时，它会显示类似“注意：SSL/TLS 连接使用系统证书存储区。使用下面的链接编辑证书详细信息”这样的错误，因此，我更改了配置exim.conf 文件，之前是 tls_certificate = /etc/pki/tls/certs/exim.pem tls_privatekey = /etc/pki/tls/private/exim.pem 现在 tls_certificate = /opt/ssl/exim.crt tls_privatekey = /opt/ssl/exim.crt 但我仍然无法使用 SSL 和 TLS。这个怎么配置？