Есть ли способ полностью отключить исходящую оппортунистическую поддержку TLS в SendMail?

CentOS 5.x SendMail 8.14.4

Переусердная функция сетевой безопасности приводит к сбою переговоров TLS, когда мой сервер Sendmail пытается поговорить с внешними узлами. Это приводит к тому, что sendmail постоянно запрашивает некоторые сообщения, потому что он не перейдет к незашифрованной доставке.

Есть ли способ полностью отключить исходящий TLS? Я знаю, что я могу добавить Try_TLS: broken.server NO записи для отдельных записей mx (или частичных доменов), но я бы предпочел просто отключить это до тех пор, пока не будет разрешена основная причина.

Насколько я могу судить, не существует способа сказать SendMail не использовать TLS вообще.

Я попробовал Try_TLS: * но это не сработало.

Я понимаю, что основная причина – не моя конкретная система, но поскольку я не контролирую затронутые части, я бы хотел хотя бы получить почту. Есть идеи?

2 Solutions collect form web for “Есть ли способ полностью отключить исходящую оппортунистическую поддержку TLS в SendMail?”

Я не уверен, но быстрый поиск показал это, что говорит (акцент мой):

Чтобы иметь возможность отправлять (или получать) эти MTA, можно использовать набор правил try_tls (srv_features), которые работают вместе с картой доступа. Записи для карты доступа должны быть отмечены с помощью Try_TLS (Srv_Features) и ссылаться на имя хоста или IP-адрес соединительной системы. Случай по умолчанию можно указать, используя только тег.

Я предпочитаю ответ Аарона, но на всякий случай кто-то другой споткнулся об этом, есть альтернативный способ сделать это.

Найдите часть CLIENT_OPTIONS в файле sendmail.mc и добавьте M = S.

Например, если у вас есть что-то вроде:

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4')dnl 

Вы можете изменить его на:

 CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4')dnl 

Разница в том, что с помощью этого второго метода SendMail даже не потрудится искать TLS вообще (что может быть, возможно, хуже в зависимости от того, как / почему вы делаете это изменение).

  • Hotmail не получает письма от скрипта, но работает с сервера
  • Самый легкий SMTP-сервер для одиночного компьютера Linux (SBC)
  • Как включить безопасную проверку подлинности (ssl, tls, starttls) в nullmailer 1.0.5. и обновить nullmailer до 1.11
  • Невозможно отправить почту на microsoft (hotmail, live ...)
  • Проблема отправки электронной почты с помощью ssmtp
  • Postfix: 554 5.7.1 Отказ в доступе к ретрансляции
  • Почему я не могу отправить почту на удаленный почтовый ящик?
  • Рекомендации по хорошим решениям MTA / groupware?
  • OpenVPN блокирует SMTP-сервер доступа полностью
  • Fetchmail с локальным Postfix на домашнем сервере
  • msmtp Пустые поля TO и FROM. Вся почта заканчивается в Bulk Mail при отправке из CLI или вручную.
  • Interesting Posts

    Может ли домашний каталог иметь файлы .cshrc и .bashrc?

    «Недействительное целевое устройство загрузчика» при установке Fedora с помощью anaconda

    Установка Packet Tracer на устройства ARM

    centos7 только как клиент NFS

    Nullpointer разыгрывает разрывы при больших выделениях памяти на ESXi с пользователями Linux

    Как ограничить пользователя одной папкой и не разрешать им перемещать свою папку

    Загрузка ядра Maemo

    Что такое более быстрый способ извлечь год из имен файлов, чтобы переместить их в каталоги на основе года, чем мой текущий подход использования `cut` и` rev`?

    Как удалить новую строку перед EOF в файле text / csv через bash

    почему NTPD постоянно пытается обновить?

    Можно ли задавать одно задание на определенный час с помощью анакрона

    Как узнать, какие дистрибутивы используют конкретную версию Linux?

    Fedora 26: обновление dnf не работает за прокси – не удалось синхронизировать кеш для репо-обновлений '

    Как поместить переменную в циклы?

    Установка курьера-mta вызывает установку sendmail вместо

    Linux и Unix - лучшая ОС в мире.