Sendmail + STARTTLS
Ivo Hazmuk
ivo at vutbr.cz
Mon Jun 24 13:34:15 CEST 2019
Ahoj,
On Mon, 24 Jun 2019, pikna.ant at ux.cz wrote:
> dotaz ur?it? off-topic. Obdivuju erudici p?isp?vatel? a roky pasivního
> ?tení konference m? hodn?krát nasm?rovalo k cíli.
>
> Ale:
> Jaký je skute?ný d?vod stále pou?ívat sendmail a je?t? se trápit s
> v?cma, který tam nefungují?
ja jsem si nevsimnul, ze by tam neco nefungovalo. Zatim jsem vzdy nastavil
vse, co jsem chtel/potreboval. Treba lokalni pravidlo 0 a 1 jsou skutecne
mocne nastroje.
Souhlasim, ze konfiguracni jazyk Sendmailu (ne m4) je slozity. Zejmena ta
vlastnost, ze mezi levou a pravou stranou musi byt minimalne jeden
tabelator me zpocatku stala cas pri ladeni konfigurace.
I.
> Tonda
>
> On Mon, Jun 24, 2019 at 10:05:43AM +0200, Peter Rosa wrote:
>> Ahoj,
>>
>> v?aka za bleskové rady, odpovedám postupne...
>>
>> Ad Dan Lukes:
>> > A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec
>> > poslat chtel ? Takovejhle pripadu mam log plnej - ...
>> napr. jeden taky je mailserver nasho providera internetu, dalsi je nas
>> dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny log
>> a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto dva
>> konkretne mailservery je to vsak jedina hlaska v logu.
>>
>> > Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
>> ano, urcite existuje - vid vyssie
>>
>> > Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil
>> > pricinu - proc se vzdalenemu serveru spojeni nepodari. A
>> > nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych
>> > protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate
>> > spolecny prunik.
>> >
>> > > TLS_Srv_features:.
>> > > Options=+SSL_OP_CIPHER_SERVER_PREFERENCE; CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH;
>> > >
>> > > TLS_Clt_features:. CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH
>> spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou
>> presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z
>> tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore podporuje
>> moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL 1.0.2o-freebsd z
>> base)? Aby som len slepo nenakopiroval tie nastavenia, ktore (mozno) platia
>> pre Tvoj server, ale pre moj nemusia...
>>
>>
>> > Takze rada druha - zjistit co tem protistranam opravdu vadi.
>> toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to nepomoze,
>> budem patrat tymto smerom...
>>
>>
>> > > A) je to spravne riesenie ?
>> > Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
>> > > B) ako upravit konfiguraciu sendmailu ?
>> > Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
>> > Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne
>> > bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem
>> > skutecne existuje).
>> jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle
>> neodhalia pricinu.
>>
>> > Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten
>> > druhy.
>> ano, problem mam len pri prijimani sprav, odosielam bez problemov
>>
>> ------------------------------------------------------------------------------
>>
>> Ad Ivo Hazmuk:
>> > Jakou verzi FreeBSD/SSL pou?ívá??
>> 11.2, posledne patche
>>
>> > M??e? zkusit navázat SMTP relaci sm?rem na druhou stranu z p?íkazové ?ádky.
>> > Viz. man s_client (sou?ást openssl).
>> vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie TLS_Srv/Clt_features
>> v access
>>
>>
>> Prajem príjemný de?,
>>
>> --
>>
>> Peter Rosa
>> --
>> FreeBSD mailing list (users-l at freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list