Sendmail + STARTTLS
Ivo Hazmuk
ivo at vutbr.cz
Fri Jun 21 19:22:33 CEST 2019
Ahoj,
Dne 21.6.2019 v 15:01 Peter Rosa napsal(a):
> prosim o radu s nastavenim Sendmailu.
>
> Davnejsie som spojazdnil STARTTLS + SMTPAUTH. Odvtedy pri pripojeni na
> port 25 (alebo 587) a EHLO objavia (okrem ineho) odpovede:
> 250-AUTH DIGEST-MD5 LOGIN
> 250-STARTTLS
>
> Port 587 vyuzivam hlavne ja na posielanie mailov z weboveho servera a z
> klientov v lokalnej sieti, neviem, ci ho pouziva aj nejaky server z
> internetu. Predpokladam, ze vacsina (vsetci?) sa snazia pripojit na 25.
toto už popsal Dan.
> Problem je so STARTTLS - z nejakeho dovodu cca 2 % serverov zvonka nie
> su schopne poslat mojmu serveru nic. Vo /var/log/maillog sa objavi
> NOQUEUE: connect from XXX [IP.A.D.R.E.S.A] a ziadna sprava neprejde.
>
> Zatial to riesim pridanim riadka do /etc/mail/access:
> srv_features:XXX S
> co sposobi, ze sa serveru XXX neponukne STARTTLS => spravy prijimam.
Musím s Danem mírně nesouhlasit ve věci workaroundu s ad-hoc vypínáním
STARTTLS.
V poslední době se nám množí případy, že se spolu snaží navázat spojení
dva stroje, jejichž implementace TLS nemají žádný průnik. Zejména, pokud
je správce na novějším stroji přísný a zakáže všechny starší/slabší
protokoly.
Ale zrovne se zmiňovaným "virusfree.cz" jsem problém u TLS nikdy
nezaznamenal.
> Chcem to vyriesit nejako vseobecne. Napadlo ma riesenie, ze na porte 25
> by neponukal STARTTLS nikomu, ponukol by ho iba na 587. Ale neviem, ci:
> A) je to spravne riesenie ?
> B) ako upravit konfiguraciu sendmailu ?
>
> Vopred dakujem pekne za postrcenie. Prajem prijemny vikend,
Jakou verzi FreeBSD/SSL používáš?
Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové
řádky. Viz. man s_client (součást openssl).
I.
More information about the Users-l
mailing list