<div dir="ltr"><font face="arial, sans-serif">Hi,</font><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Thanks for replying. I don't know if I should laugh or cry, I've found the issue......</font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">So I didn't use the -starttls because I was going directly to port 465 of the SMTP server (Sendmail, Postfix and Stunnel). Each time, if I used telnet to get to port 25 and test and was fine. As soon as I used openssl things went south. I could do it on 465, I could do it on 25 with the "-starttls smtp" , etc... and it always failed.</font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">So it wasn't until I got onto a CentOS 8 system that when I tried, it actually closed with an error message "<span style="color:rgb(64,64,64);text-align:center">RENEGOTIATING SSL routines:SSL_renegotiate:wrong ssl version:ssl/ssl_lib.c". I googled and actually found </span><a href="https://noknow.info/it/postfix/solved_ssl_routines_renegotiate">https://noknow.info/it/postfix/solved_ssl_routines_renegotiate</a> . Its apparently a "FEATURE" that if any of your input starts with "R", it'll renegotiate, and apparently "Q" quits. When I finally added "-silent" onto the command line, things worked everywhere. </font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Sorry for spamming.... It's amazing I couldn't find this info sooner. My system is up/running fine on the original setup with the old software.</font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Thanks all for the time!</font></div><div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">Tuc</font></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Sep 23, 2020 at 2:18 PM Quanah Gibson-Mount <<a href="mailto:quanah@symas.com">quanah@symas.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
--On Wednesday, September 23, 2020 12:42 PM -0400 Scott Ellentuch <br>
<<a href="mailto:tuctboh@gmail.com" target="_blank">tuctboh@gmail.com</a>> wrote:<br>
<br>
><br>
> Hi,<br>
<br>
What is your exact openssl s_client command?<br>
<br>
I.e., <<a href="http://www.postfix.org/SASL_README.html#server_test" rel="noreferrer" target="_blank">http://www.postfix.org/SASL_README.html#server_test</a>>, you didn't <br>
list that you used -starttls smtp as an option in your original email.<br>
<br>
Regards,<br>
Quanah<br>
<br>
<br>
--<br>
<br>
Quanah Gibson-Mount<br>
Product Architect<br>
Symas Corporation<br>
Packaged, certified, and supported LDAP solutions powered by OpenLDAP:<br>
<<a href="http://www.symas.com" rel="noreferrer" target="_blank">http://www.symas.com</a>><br>
</blockquote></div>