JavaMail (SMTPS) + Grizzly, сбой рукопожатия


В настоящее время я пытаюсь протестировать свою собственную реализацию SMTP-сервера, которую я сделал поверх среды Grizzly, и теперь борюсь с проблемой рукопожатия при проверке поддержки SMTPS с помощью JavaMail.
Я обнаружил похожая проблема с рукопожатием, но, надеюсь (или не для меня), я не Не используйте клиентский режим для Grizlly SSLEngineConfigurator, поэтому я предполагаю, что корень проблемы должен быть другим.
Мой код для инициализации конфигурации SSL Grizzly (в интеграционном тесте) выглядит следующим образом:

try (InputStream keystoreStream = TransportEncryptionIT.class.getResourceAsStream("server_keystore.jks")) {
     SSLContextConfigurator sslCon = new SSLContextConfigurator();
     sslCon.setSecurityProtocol("TLSv1.2");
     sslCon.setKeyStoreType("JKS");
     sslCon.setKeyStoreBytes(IOUtils.toByteArray(keystoreStream));
     sslCon.setKeyStorePass("");
     sslConf = new SSLEngineConfigurator(sslCon, false, false, false);
}

Я также устанавливаю SSLFilter в FilterChain (с конфигурацией SSL сервера) сразу после TransportFilter (который является первым фильтром в цепочке).

filterChainBuilder.add(new SSLFilter(sslConf , null));

И настройте javamail для SMTPS следующим образом:

Properties properties = new Properties();
properties.setProperty("mail.transport.protocol", "smtps");
properties.setProperty("mail.smtps.host", ${host});
properties.setProperty("mail.smtps.port", ${port});
//need this since i'm using self signed certificate which is not added to truststore
properties.setProperty("mail.smtps.ssl.trust", "*");

Результаты рукопожатия (сервер отладки SSL):

[Raw read]: length = 163
0000: 01 00 00 9F 03 01 54 7C   D5 30 98 30 CA 59 39 D7  ......T..0.0.Y9.
0010: B0 4A B6 FC 8F 8D E9 BD   4B 88 D6 BF EE E8 F9 FF  .J......K.......
0020: 8A EB 28 CF 98 AB 00 00   38 C0 0A C0 14 00 35 C0  ..(.....8.....5.
0030: 05 C0 0F 00 39 00 38 C0   09 C0 13 00 2F C0 04 C0  ....9.8...../...
0040: 0E 00 33 00 32 C0 07 C0   11 00 05 C0 02 C0 0C C0  ..3.2...........
0050: 08 C0 12 00 0A C0 03 C0   0D 00 16 00 13 00 04 00  ................
0060: FF 01 00 00 3E 00 0A 00   34 00 32 00 17 00 01 00  ....>...4.2.....
0070: 03 00 13 00 15 00 06 00   07 00 09 00 0A 00 18 00  ................
0080: 0B 00 0C 00 19 00 0D 00   0E 00 0F 00 10 00 11 00  ................
0090: 02 00 12 00 04 00 05 00   14 00 08 00 16 00 0B 00  ................
00A0: 02 01 00                                           ...
Grizzly-worker(1), READ: TLSv1 Handshake, length = 163
Grizzly-worker(2), fatal error: 80: problem unwrapping net record
javax.net.ssl.SSLProtocolException: Handshake message sequence violation, 1
Grizzly-worker(2), SEND TLSv1.2 ALERT:  fatal, description = internal_error
Grizzly-worker(2), WRITE: TLSv1.2 Alert, length = 2

Результаты рукопожатия (клиент отладки SSL):

[Raw read]: length = 249
0000: 01 00 00 F5 03 03 54 7C   D5 30 6E 1C E7 B3 36 DE  ......T..0n...6.
0010: A6 26 73 78 2B 66 D1 D1   E8 C4 94 CA 63 34 22 BF  .&sx+f......c4".
0020: 60 9D 13 03 59 1F 00 00   70 C0 24 C0 28 00 3D C0  `...Y...p.$.(.=.
0030: 26 C0 2A 00 6B 00 6A C0   0A C0 14 00 35 C0 05 C0  &.*.k.j.....5...
0040: 0F 00 39 00 38 C0 23 C0   27 00 3C C0 25 C0 29 00  ..9.8.#.'.<.%.).
0050: 67 00 40 C0 09 C0 13 00   2F C0 04 C0 0E 00 33 00  g.@...../.....3.
0060: 32 C0 07 C0 11 00 05 C0   02 C0 0C C0 2C C0 2B C0  2...........,.+.
0070: 30 00 9D C0 2E C0 32 00   9F 00 A3 C0 2F 00 9C C0  0.....2...../...
0080: 2D C0 31 00 9E 00 A2 C0   08 C0 12 00 0A C0 03 C0  -.1.............
0090: 0D 00 16 00 13 00 04 00   FF 01 00 00 5C 00 0A 00  ............\...
00A0: 34 00 32 00 17 00 01 00   03 00 13 00 15 00 06 00  4.2.............
00B0: 07 00 09 00 0A 00 18 00   0B 00 0C 00 19 00 0D 00  ................
00C0: 0E 00 0F 00 10 00 11 00   02 00 12 00 04 00 05 00  ................
00D0: 14 00 08 00 16 00 0B 00   02 01 00 00 0D 00 1A 00  ................
00E0: 18 06 03 06 01 05 03 05   01 04 03 04 01 03 03 03  ................
00F0: 01 02 03 02 01 02 02 01   01                       .........
main, READ: TLSv1.2 Handshake, length = 249
main, handling exception: javax.net.ssl.SSLProtocolException: Handshake message sequence     violation, 1
main, SEND TLSv1.2 ALERT:  fatal, description = unexpected_message
main, WRITE: TLSv1.2 Alert, length = 2
[Raw write]: length = 7
0000: 15 03 03 00 02 02 0A                               .......
main, called closeSocket()

Странно для меня то, что SMTP + StartTLS отлично работает с моим сервером, рукопожатие было сделано успешно, я проверил это через отладку ssl.

Единственное, в чем я не уверен, так это в том, что я использую самостоятельно созданный сертификат, который не добавлен в хранилище доверенных сертификатов. Может ли быть так, что опция электронной почты java "mail.${protocol}.ssl.trust" работает для SMTP + StartTLS, но почему-то не работает для SMTPS?
Я также пытался использовать MailSSLSocketFactory, чтобы заставить javamail доверять сертификату сервера, но, похоже, он даже не вызывается (проверено отладчиком).

JavaMail версии 1.4.7
Гризли 2.3.17

Обновить

Наконец, я нашел разницу в исходном коде, похоже, это не связано с javamail, а с использованием фреймворка Grizzly и установкой SSLFilter в FilterChain. Когда я запускаю сервер как сервер SMTPS, фильтр устанавливается следующим образом:

    filterChainBuilder.add(new TransportFilter());

    if (configuration.getSslConfig() != null) {
        sslFilter = new SSLFilter(configuration.getSslConfig(), null);
        if (configuration.isSmtpsEnabled()) {
            filterChainBuilder.add(sslFilter);
        }
    }

    smtpLineCodecFilter = new SmtpLineCodecFilter();
    filterChainBuilder.add(smtpLineCodecFilter);

А вот для StartTLS (так как клиент может попросить поднять транспортное шифрование) это делается по-другому:

    FilterChain securedFilterChain = new DefaultFilterChain(defaultChain);
    int transportFilterindex = defaultChain.indexOfType(TransportFilter.class);
    // Add connection security layer to the chain
    securedFilterChain.add(transportFilterindex + 1, sslFilter);

Это различие приводит к установке разных фильтров, поэтому цепочка фильтров выглядит так:
В первом случае - SSLBaseFilter.SSLTransportFilterWrapper -> SSLFilter
Во втором случае - TransportFilter -> SSLFilter

Теперь я точно не знаю, какой путь правильный, но, по крайней мере, второй случай работает для меня.
Я был бы очень признателен за ответы Grizzly Guru :)


ssl jakarta-mail grizzly
person Grigory    schedule 01.12.2014    source источник
comment
если поделитесь исходниками (скажем на гитхабе) - могу попробовать помочь   -  person alexey    schedule 04.12.2014
comment
Привет Алексей, спасибо за ответ, я сделаю это и размещу ссылку здесь.   -  person Grigory    schedule 04.12.2014

Ответы (2)


arrow_upward
0
arrow_downward

Вы настраиваете все для протокола smtps, но, возможно, на самом деле вы не используете протокол smtps? Как вы подключаетесь к серверу? Попробуйте использовать getTransport("smtps"), как в примере кода в эту запись FAQ по JavaMail. Кроме того, убедитесь, что вы не используете Session.getDefaultInstance. Если это не сработает, опубликуйте вывод отладки JavaMail.

person Bill Shannon    schedule 01.12.2014
comment
Привет, я не использую Session.getDefaultInstance. Также я использую mail.transport.protocol=smtps, который равен .getTransport(smtps). - person Grigory; 02.12.2014
comment
В любом случае, я попробую ваше предложение и опубликую дополнительную информацию по моему вопросу, когда вернусь домой. - person Grigory; 02.12.2014

arrow_upward
0
arrow_downward

Наконец я нашел причину отказа рукопожатия.

Это было все о печати баннера SMTP-сервера в методе handleAccept.
Это нормально для простого SMTP-соединения и случая StartTLS, поскольку после установления клиентом соединения сразу не следует рукопожатие. А вот для SMTPS это не сработает, так как клиент ожидает серверное приветствие, а не приветственный баннер.
Действительно глупая ошибка :/

Ссылка на репозиторий с исходным кодом

person Grigory    schedule 10.12.2014