<div dir="ltr">Are you getting an "sslcert" column?   It gets generated automatically for https and similar protocols, but I don't know it that's generated for smtps.  If it is, you can alert on that column.  You can set WARN and PANIC number of days in the hosts.cfg entry.<div><br></div><div>Ralph Mitchell</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jun 16, 2021 at 1:29 AM Lists <<a href="mailto:lists@benjamindsmith.com">lists@benjamindsmith.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tuesday, June 15, 2021 7:46:56 PM PDT Jeremy Laidman wrote:<br>
> Benjamin<br>
> <br>
> Firstly, you'll see 220 at the very start, and then 250 after sending EHLO<br>
> or HELO. So you were correct the first time, with "expect 220".<br>
<br>
Thanks Jeremy, I put this back<br>
<br>
> Secondly, the mail server uses STARTTLS, so it's not doing encryption at<br>
> the point that the EHLO and QUIT strings are sent. The "ssl" option in<br>
> protocols.cfg assumes SSL/TLS is present during the handshake, immediately<br>
> after the TCP connection is established, rather than after issuing the<br>
> "send" string. Try removing the "ssl" option from protocols.cfg and see if<br>
> that helps.<br>
<br>
And when I do this, it "tests green" but apparently no longer is testing the <br>
SSL certificate. <br>
<br>
Is there a way to have xymon test the validity and currency of the SSL <br>
certificate too? Especially with LetsEncrypt certificates, I'd like to have <br>
warning if there is a problem with the postfix certificate config. <br>
<br>
Thanks, <br>
<br>
Ben _______________________________________________<br>
Xymon mailing list<br>
<a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br>
<a href="http://lists.xymon.com/mailman/listinfo/xymon" rel="noreferrer" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>
</blockquote></div>