Re: Sendmail + STARTTLS

Ivo Hazmuk Mon, 24 Jun 2019 04:34:51 -0700

Ahoj,

On Mon, 24 Jun 2019, pikna....@ux.cz wrote:

dotaz ur?it? off-topic. Obdivuju erudici p?isp?vatel? a roky pasivního
?tení konference m? hodn?krát nasm?rovalo k cíli.


Ale:
Jaký je skute?ný d?vod stále pou?ívat sendmail a je?t? se trápit s
v?cma, který tam nefungují?

ja jsem si nevsimnul, ze by tam neco nefungovalo. Zatim jsem vzdy nastavilvse, co jsem chtel/potreboval. Treba lokalni pravidlo 0 a 1 jsou skutecnemocne nastroje.

Souhlasim, ze konfiguracni jazyk Sendmailu (ne m4) je slozity. Zejmena tavlastnost, ze mezi levou a pravou stranou musi byt minimalne jedentabelator me zpocatku stala cas pri ladeni konfigurace.

I.

Tonda

On Mon, Jun 24, 2019 at 10:05:43AM +0200, Peter Rosa wrote:

Ahoj,

v?aka za bleskové rady, odpovedám postupne...

Ad Dan Lukes:
> A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec
> poslat chtel ? Takovejhle pripadu mam log plnej - ...
napr. jeden taky je mailserver nasho providera internetu, dalsi je nas
dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny log
a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto dva
konkretne mailservery je to vsak jedina hlaska v logu.

> Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
ano, urcite existuje - vid vyssie

> Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil
> pricinu - proc se vzdalenemu serveru spojeni nepodari. A
> nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych
> protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate
> spolecny prunik.

>> > TLS_Srv_features:.

> > Options=+SSL_OP_CIPHER_SERVER_PREFERENCE; 
CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH;

> >> > TLS_Clt_features:. CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH

spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou
presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z
tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore podporuje
moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL 1.0.2o-freebsd z
base)? Aby som len slepo nenakopiroval tie nastavenia, ktore (mozno) platia
pre Tvoj server, ale pre moj nemusia...


> Takze rada druha - zjistit co tem protistranam opravdu vadi.
toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to nepomoze,
budem patrat tymto smerom...


> > A) je to spravne riesenie ?
> Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
> > B) ako upravit konfiguraciu sendmailu ?
> Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
> Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne
> bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem
> skutecne existuje).
jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle
neodhalia pricinu.

> Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten
> druhy.
ano, problem mam len pri prijimani sprav, odosielam bez problemov

------------------------------------------------------------------------------

Ad Ivo Hazmuk:
> Jakou verzi FreeBSD/SSL pou?ívá??
11.2, posledne patche

> M??e? zkusit navázat SMTP relaci sm?rem na druhou stranu z p?íkazové ?ádky.
> Viz. man s_client (sou?ást openssl).
vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie TLS_Srv/Clt_features
v access


Prajem príjemný de?,

--

Peter Rosa
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Re: Sendmail + STARTTLS

Odpovedet emailem