Sendmail

[Dan Lukes]

Peter Rosa wrote:

> Ha, ibaze to ti ludia nedostali - a pritom sme to posielali uz vcera - a
> stale to trci v mailq, akoze "Deffered" a "Timeout writing..."

	No, tak je prave treba zkusit sendmail -v -qR<cilova adresa> a podivat
se, na cem (v jake fazi) ze to timeoutuje.

	Moznosti muze byt spousta - od nektere mohou byt "obsah nezavisle" a
projevi se bez ohledu na obsah, jine dokonce mohou zaviset na adrese
odesilatele, prijemce nebo dokonce na obsahu dopisu - obzvlast pokud je
to slozitejsi MIME dopis. Takze zkusit poslat na stejnou adresu, ze
stejne adresy, nejaky "jednoduchy" textovy (ne MIME) dopis. A rict co to
udelalo.

	Obzvlast pokud to bude timeoutovat po zaverecne tecce DATA faze je
"obsah sensitive" duvod favoritem.

>>openssl s_client -showcerts -starttls smtp -connect mail.7plus.sk:25
> Skusil som a ich server vracia cely popis certifikatov.

	No to jiste. Takze jste prosel pres EHLO, MAIL, RCPT i DATA. Uspesne ?
Byl dopis  dorucen ?
Neuspesne ? V jake fazi ? S jakym chybovym hlasenim ?

> telnet mail.7plus.sk 25
> EHLO user
> a vypisalo to okrem ineho aj "250-STARTTLS"
> 
> telnet localhost 25
> EHLO user
> nevypise "STARTTLS"
> 
> Takze asi nemam v sendmail zakompilovanu podporu ssl komunikacie.

	Chybny zaver. STARTTLS to nenabizi i v pripade, ze podpora SSL
komunikace zakompilovana je, ale neni nakonfigurovana (napriklad chybi
certifikat).

	To ale ovlivnuje jen serverovou stranu komunikace - klient ke
komunikaci certifikat nepotrebuje.

	Navic, STARTTLS je jen nabidka, kterou klient nemusi vyuzit (kdyby
skutecne SSL neumel).

	Ze zaznamu v LOGu je ale naprosto zrejme, ze klient SSL umi a take ho
pouziva. Chyba je tedy nekde jinde.

						Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz