Sendmail + STARTTLS

Peter Rosa prosa at pro.sk
Mon Jun 24 10:05:43 CEST 2019

Previous message (by thread): Sendmail + STARTTLS
Next message (by thread): Sendmail + STARTTLS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

vďaka za bleskové rady, odpovedám postupne...

Ad Dan Lukes:
> A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec 
> poslat chtel ? Takovejhle pripadu mam log plnej - ...
napr. jeden taky je mailserver nasho providera internetu, dalsi je nas 
dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny 
log a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto 
dva konkretne mailservery je to vsak jedina hlaska v logu.

> Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
ano, urcite existuje - vid vyssie

> Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil 
> pricinu - proc se vzdalenemu serveru spojeni nepodari. A 
> nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych 
> protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate 
> spolecny prunik. 
> 
>> TLS_Srv_features:.                      
>> Options=+SSL_OP_CIPHER_SERVER_PREFERENCE; 
>> CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH; 
>>
>> TLS_Clt_features:.                      
>> CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH 
spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou 
presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z 
tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore 
podporuje moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL 
1.0.2o-freebsd z base)? Aby som len slepo nenakopiroval tie nastavenia, 
ktore (mozno) platia pre Tvoj server, ale pre moj nemusia...


> Takze rada druha - zjistit co tem protistranam opravdu vadi. 
toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to 
nepomoze, budem patrat tymto smerom...


>> A) je to spravne riesenie ?
> Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
>> B) ako upravit konfiguraciu sendmailu ?
> Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
> Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne 
> bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem 
> skutecne existuje).
jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle 
neodhalia pricinu.

> Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten druhy. 
ano, problem mam len pri prijimani sprav, odosielam bez problemov

------------------------------------------------------------------------------

Ad Ivo Hazmuk:
> Jakou verzi FreeBSD/SSL používáš?
11.2, posledne patche

> Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové řádky.
> Viz. man s_client (součást openssl). 
vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie 
TLS_Srv/Clt_features v access


Prajem príjemný deň,

-- 

Peter Rosa

Previous message (by thread): Sendmail + STARTTLS
Next message (by thread): Sendmail + STARTTLS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list