Sendmail + STARTTLS

Ivo Hazmuk ivo at vutbr.cz
Mon Jun 24 13:34:15 CEST 2019


Ahoj,

On Mon, 24 Jun 2019, pikna.ant at ux.cz wrote:
> dotaz ur?it? off-topic. Obdivuju erudici p?isp?vatel? a roky pasivního
> ?tení konference m? hodn?krát nasm?rovalo k cíli.
>
> Ale:
> Jaký je skute?ný d?vod stále pou?ívat sendmail a je?t? se trápit s
> v?cma, který tam nefungují?

ja jsem si nevsimnul, ze by tam neco nefungovalo. Zatim jsem vzdy nastavil 
vse, co jsem chtel/potreboval. Treba lokalni pravidlo 0 a 1 jsou skutecne 
mocne nastroje.

Souhlasim, ze konfiguracni jazyk Sendmailu (ne m4) je slozity. Zejmena ta 
vlastnost, ze mezi levou a pravou stranou musi byt minimalne jeden 
tabelator me zpocatku stala cas pri ladeni konfigurace.

I.

> Tonda
>
> On Mon, Jun 24, 2019 at 10:05:43AM +0200, Peter Rosa wrote:
>> Ahoj,
>> 
>> v?aka za bleskové rady, odpovedám postupne...
>> 
>> Ad Dan Lukes:
>> > A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec
>> > poslat chtel ? Takovejhle pripadu mam log plnej - ...
>> napr. jeden taky je mailserver nasho providera internetu, dalsi je nas
>> dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny log
>> a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto dva
>> konkretne mailservery je to vsak jedina hlaska v logu.
>> 
>> > Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
>> ano, urcite existuje - vid vyssie
>> 
>> > Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil
>> > pricinu - proc se vzdalenemu serveru spojeni nepodari. A
>> > nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych
>> > protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate
>> > spolecny prunik.
>> > 
>> > > TLS_Srv_features:.
>> > > Options=+SSL_OP_CIPHER_SERVER_PREFERENCE; CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH;
>> > > 
>> > > TLS_Clt_features:.                      CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH
>> spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou
>> presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z
>> tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore podporuje
>> moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL 1.0.2o-freebsd z
>> base)? Aby som len slepo nenakopiroval tie nastavenia, ktore (mozno) platia
>> pre Tvoj server, ale pre moj nemusia...
>> 
>> 
>> > Takze rada druha - zjistit co tem protistranam opravdu vadi.
>> toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to nepomoze,
>> budem patrat tymto smerom...
>> 
>> 
>> > > A) je to spravne riesenie ?
>> > Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
>> > > B) ako upravit konfiguraciu sendmailu ?
>> > Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
>> > Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne
>> > bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem
>> > skutecne existuje).
>> jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle
>> neodhalia pricinu.
>> 
>> > Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten
>> > druhy.
>> ano, problem mam len pri prijimani sprav, odosielam bez problemov
>> 
>> ------------------------------------------------------------------------------
>> 
>> Ad Ivo Hazmuk:
>> > Jakou verzi FreeBSD/SSL pou?ívá??
>> 11.2, posledne patche
>> 
>> > M??e? zkusit navázat SMTP relaci sm?rem na druhou stranu z p?íkazové ?ádky.
>> > Viz. man s_client (sou?ást openssl).
>> vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie TLS_Srv/Clt_features
>> v access
>> 
>> 
>> Prajem príjemný de?,
>> 
>> -- 
>> 
>> Peter Rosa
>> -- 
>> FreeBSD mailing list (users-l at freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l


More information about the Users-l mailing list