Ahoj,
Dne 21.6.2019 v 15:01 Peter Rosa napsal(a):
prosim o radu s nastavenim Sendmailu.
Davnejsie som spojazdnil STARTTLS + SMTPAUTH. Odvtedy pri pripojeni na
port 25 (alebo 587) a EHLO objavia (okrem ineho) odpovede:
250-AUTH DIGEST-MD5 LOGIN
250-STARTTLS
Port 587 vyuzivam hlavne ja na posielanie mailov z weboveho servera a z
klientov v lokalnej sieti, neviem, ci ho pouziva aj nejaky server z
internetu. Predpokladam, ze vacsina (vsetci?) sa snazia pripojit na 25.
toto už popsal Dan.
Problem je so STARTTLS - z nejakeho dovodu cca 2 % serverov zvonka nie
su schopne poslat mojmu serveru nic. Vo /var/log/maillog sa objavi
NOQUEUE: connect from XXX [IP.A.D.R.E.S.A] a ziadna sprava neprejde.
Zatial to riesim pridanim riadka do /etc/mail/access:
srv_features:XXX S
co sposobi, ze sa serveru XXX neponukne STARTTLS => spravy prijimam.
Musím s Danem mírně nesouhlasit ve věci workaroundu s ad-hoc vypínáním
STARTTLS.
V poslední době se nám množí případy, že se spolu snaží navázat spojení
dva stroje, jejichž implementace TLS nemají žádný průnik. Zejména, pokud
je správce na novějším stroji přísný a zakáže všechny starší/slabší
protokoly.
Ale zrovne se zmiňovaným "virusfree.cz" jsem problém u TLS nikdy
nezaznamenal.
Chcem to vyriesit nejako vseobecne. Napadlo ma riesenie, ze na porte 25
by neponukal STARTTLS nikomu, ponukol by ho iba na 587. Ale neviem, ci:
A) je to spravne riesenie ?
B) ako upravit konfiguraciu sendmailu ?
Vopred dakujem pekne za postrcenie. Prajem prijemny vikend,
Jakou verzi FreeBSD/SSL používáš?
Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové
řádky. Viz. man s_client (součást openssl).
I.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
