Concerne le projet: BeDesk 16
Ouverte par DevTeam - 2016-05-04
Dernière modification par DevTeam - 2016-05-04

Lors de la réutilisation du port 587 avec le protocole STARTTLS pour l’envoi de mail, la connexion est établie en SSL.

Ceci ne se produit pas lors du premier envoi, mais lors du deuxième, lorsque le port est réutilisé.

Au lieu de démarrer la connexion non cryptée, puis de passer en mode crypté avec STARTTLS, la nouvelle connexion passe directement en SSL.

On obtient alors le message suivant:

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?
	at sun.security.ssl.InputRecord.handleUnknownRecord(InputRecord.java:710)
	at sun.security.ssl.InputRecord.read(InputRecord.java:527)
	at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973)
	at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403)
	at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387)

Voici un échantillon du journal:

     > SMTP->Response:[220 xxxxx ESMTP xxxxx Network Relay Mail Servers; Wed, 4 May 2016 10:16:49 +0200]
     > SMTP->Send:[EHLO xxxxx]
     > SMTP->Response:[250-xxxxx Hello xxxxx [xx.xx.xx.xx], pleased to meet you]
     > SMTP->Response:[250-ENHANCEDSTATUSCODES]
     > SMTP->Response:[250-PIPELINING]
     > SMTP->Response:[250-8BITMIME]
     > SMTP->Response:[250-SIZE]
     > SMTP->Response:[250-DSN]
     > SMTP->Response:[250-AUTH LOGIN PLAIN]
     > SMTP->Response:[250-STARTTLS]
     > SMTP->Response:[250-DELIVERBY]
     > SMTP->Response:[250 HELP]
     > SMTP->Send:[NOOP]
     > SMTP->Response:[250 2.0.0 OK]
     > SMTP->Send:[STARTTLS]
     > SMTP->Response:[220 2.0.0 Ready to start TLS]
     > UPGRADE TO TSL SOCKET:[xx.xx.xx.xx:587]
     > Secure-SMTP->Send:[EHLO xxxxx]
     > Secure-SMTP->Response:[250-xxxxx Hello xxxxx [xx.xx.xx.xx], pleased to meet you]
     > Secure-SMTP->Response:[250-ENHANCEDSTATUSCODES]
     > Secure-SMTP->Response:[250-PIPELINING]
     > Secure-SMTP->Response:[250-8BITMIME]
     > Secure-SMTP->Response:[250-SIZE]
     > Secure-SMTP->Response:[250-DSN]
     > Secure-SMTP->Response:[250-AUTH LOGIN PLAIN]
     > Secure-SMTP->Response:[250-DELIVERBY]
     > Secure-SMTP->Response:[250 HELP]
     > Secure-SMTP->Send:[NOOP]
     > Secure-SMTP->Response:[250 2.0.0 OK]
     > USE AUTH LOGIN...
     > Secure-SMTP->Send:[AUTH LOGIN]
     > Secure-SMTP->Response:[334 xxxxx]
     > Secure-SMTP->Send:[xxxxx]
     > Secure-SMTP->Response:[334 xxxxx]
     > Secure-SMTP->Send:[xxxxx]
     > Secure-SMTP->Response:[235 2.0.0 OK Authenticated]
     > Secure-SMTP->Send:[MAIL FROM: <xxx@xxx.xx>]
     > Secure-SMTP->Response:[250 2.1.0 <xxx@xxx.xx>... Sender ok]
     > Secure-SMTP->Send:[RCPT TO: <xxx@xxx.xx>]
     > Secure-SMTP->Response:[250 2.1.5 <xxx@xxx.xx>... Recipient ok]
     > Secure-SMTP->Send:[RCPT TO: <xxx@xxx.xx>]
     > Secure-SMTP->Response:[250 2.1.5 <xxxx@xxx.xx>... Recipient ok]
     > Secure-SMTP->Send:[DATA]
     > Secure-SMTP->Response:[354 Enter mail, end with "." on a line by itself]
     > Secure-SMTP->Send:[.]
     > Secure-SMTP->Response:[250 2.0.0 xxxxx Message accepted for delivery]
     > USE SSL SOCKET:[xxxxx:587]
     > ERREUR> TRANSMISSION EMAIL IMPOSSIBLE...
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?

Le deuxième envoi ne devrait pas commencer directement avec SSL.

---

Ce problème affecte aussi toutes les révisions de la version 16.1 : C-à-d, les révisions 80, 74 et 72, avec l’ajout du support STARTTLS.

---

Par défaut, la connexion était du type “KeepAlive” pour de meilleures performances. Cependant, comme la couche STARTTLS s’ajoute sur une connexion en clair, il faut fermer et réinitialiser complètement la connexion avant de pouvoir envoyer un autre message.

---