Ahoj,
vďaka za bleskové rady, odpovedám postupne...
Ad Dan Lukes:
A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec
poslat chtel ? Takovejhle pripadu mam log plnej - ...
napr. jeden taky je mailserver nasho providera internetu, dalsi je nas
dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny
log a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto
dva konkretne mailservery je to vsak jedina hlaska v logu.
Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
ano, urcite existuje - vid vyssie
Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil
pricinu - proc se vzdalenemu serveru spojeni nepodari. A
nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych
protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate
spolecny prunik.
TLS_Srv_features:.
Options=+SSL_OP_CIPHER_SERVER_PREFERENCE;
CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH;
TLS_Clt_features:.
CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH
spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou
presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z
tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore
podporuje moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL
1.0.2o-freebsd z base)? Aby som len slepo nenakopiroval tie nastavenia,
ktore (mozno) platia pre Tvoj server, ale pre moj nemusia...
Takze rada druha - zjistit co tem protistranam opravdu vadi.
toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to
nepomoze, budem patrat tymto smerom...
A) je to spravne riesenie ?
Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
B) ako upravit konfiguraciu sendmailu ?
Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne
bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem
skutecne existuje).
jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle
neodhalia pricinu.
Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten druhy.
ano, problem mam len pri prijimani sprav, odosielam bez problemov
------------------------------------------------------------------------------
Ad Ivo Hazmuk:
Jakou verzi FreeBSD/SSL používáš?
11.2, posledne patche
Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové řádky.
Viz. man s_client (součást openssl).
vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie
TLS_Srv/Clt_features v access
Prajem príjemný deň,
--
Peter Rosa
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
