openssl で SMTP の STARTTLS を試す

メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。

 その都度ググれば良いのですが、芸が無いので自分でメモっておきます。

$ openssl s_client -connect foo.example.jp:25 -starttls smtp
CONNECTED(00000003)
(snip)
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: 8EB81C8CA8FB80137947D1B03D3C8BB77BF39AD6565A25F20EB7F9263498E4F3
    Session-ID-ctx: 
    Master-Key: C2FECB0DA1AAC4FCDC00BC4B23BCA777125D5C1FFD21FA0F8D3A9196CD485BA0B6CD8133B730A350DA817F567356A682
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1239249421
    Timeout   : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
220 foo.example.jp ESMTP 

-starttls smtp が肝ですね :)。