Sendmail
Dan Lukes
dan at obluda.cz
Tue Sep 21 15:06:40 CEST 2004
Peter Rosa wrote:
> Ha, ibaze to ti ludia nedostali - a pritom sme to posielali uz vcera - a
> stale to trci v mailq, akoze "Deffered" a "Timeout writing..."
No, tak je prave treba zkusit sendmail -v -qR<cilova adresa> a podivat
se, na cem (v jake fazi) ze to timeoutuje.
Moznosti muze byt spousta - od nektere mohou byt "obsah nezavisle" a
projevi se bez ohledu na obsah, jine dokonce mohou zaviset na adrese
odesilatele, prijemce nebo dokonce na obsahu dopisu - obzvlast pokud je
to slozitejsi MIME dopis. Takze zkusit poslat na stejnou adresu, ze
stejne adresy, nejaky "jednoduchy" textovy (ne MIME) dopis. A rict co to
udelalo.
Obzvlast pokud to bude timeoutovat po zaverecne tecce DATA faze je
"obsah sensitive" duvod favoritem.
>>openssl s_client -showcerts -starttls smtp -connect mail.7plus.sk:25
> Skusil som a ich server vracia cely popis certifikatov.
No to jiste. Takze jste prosel pres EHLO, MAIL, RCPT i DATA. Uspesne ?
Byl dopis dorucen ?
Neuspesne ? V jake fazi ? S jakym chybovym hlasenim ?
> telnet mail.7plus.sk 25
> EHLO user
> a vypisalo to okrem ineho aj "250-STARTTLS"
>
> telnet localhost 25
> EHLO user
> nevypise "STARTTLS"
>
> Takze asi nemam v sendmail zakompilovanu podporu ssl komunikacie.
Chybny zaver. STARTTLS to nenabizi i v pripade, ze podpora SSL
komunikace zakompilovana je, ale neni nakonfigurovana (napriklad chybi
certifikat).
To ale ovlivnuje jen serverovou stranu komunikace - klient ke
komunikaci certifikat nepotrebuje.
Navic, STARTTLS je jen nabidka, kterou klient nemusi vyuzit (kdyby
skutecne SSL neumel).
Ze zaznamu v LOGu je ale naprosto zrejme, ze klient SSL umi a take ho
pouziva. Chyba je tedy nekde jinde.
Dan
--
Dan Lukes, SISAL, MFF UK tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz
More information about the Users-l
mailing list