◈ 리턴 메시지
550 5.7.0 encryption too weak 128 less than 256
「번역」 암호화가 너무 약합니다.
추가 수신 측 연결 테스트 시
[root@]# telnet xxx.xxx.xxx.xxx(hostname 또는 IP) 25
Trying xxx.xxx.xxx.xxx...
telnet: connect to address xxx.xxx.xxx.xxx: Connection refused (연결 거부)
리턴 사유를 보면 「Encryption too weak」 암호화가 너무 약함이라는 문구가 보이며, SMTP(25) 포트 연결을 거부했습니다. 메일 발송 서버가 「TLS」 암호화 통신이 아닌 평문으로 발송시도가 되어 메일을 받는 것을 거부했다는 것을 추측할 수 있습니다.
실제로 「Broadcom SUPPORT」 기업 지원 페이지에서 해당 내용에 대한 자세한 답변이 있었습니다. 예상대로 원인 : The mail server you are trying to send to does not advertise the STARTTLS command 「보내려는 메일 서버가 STARTTLS 명령을 광고(알리지) 하지 않습니다.」 2012년도에 게시된 글인데 이런 거 보면 아직도 적용하지 않은 업체가 많은 것 같습니다.
역시나 많이 다룬 내용으로 본인 메일서버에서 STARTTLS 명령을 사용하는지 TELNET 테스트를 통해 바로 알 수 있습니다.
[root@]# telnet localhost 25(587)
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 (hostname or IP) ESMTP Postfix
ehlo localhost
250- (hostname or IP)
...
250-STARTTLS ← [필요한 부분]
만약 해당 문구가 보이지 않는다면 인증서와 TLS가 적용되어 있지 않다고 보면 됩니다. 일반적으로 리턴 메시지에는 「Not complied TLS minimum version」와 같이 직접적으로 TLS 단어를 언급하는데 단순 암호화가 약한다는 사유만 있다 보니 다른 문제인가 하는 혼돈이 발생할 수 있을 것 같습니다.
「SSL/TLS」 관련 내용은 이전 포스팅에서 좀 더 자세하게 확인 가능합니다.
https://foxydog.tistory.com/173
리턴 메일(메시지) : Not complied TLS minimum version
◈ 리턴 메시지Status: 554 5.7.1 Not complied TLS minimum version◇ 「번역」 TLS 최소 버전을 준수하지 않습니다.→ 이게 어떤 상황이냐면 발송자의 메일서버는 최신 「TLSv1.3」이 적용된 업체였습니다. 그
foxydog.tistory.com
'◈『Mail』 > 리턴메일 분석' 카테고리의 다른 글
| 리턴 메일(메시지) : Mailbox Full (0) | 2024.10.07 |
|---|---|
| 리턴 메일(메시지) : your envelope sender domain must exist (0) | 2024.08.08 |
| 리턴 메일(메시지) : Not complied TLS minimum version (0) | 2024.07.28 |
| 리턴 메일(메시지) : MTA's poor reputation [feat. Spamhaus] (0) | 2024.07.01 |
| 2024년 2월부터 Gmail 계정으로 하루에 5,000개 이상의 메일을 전송하기 위한 요구사항 강화 [리턴 패턴] (0) | 2024.02.07 |