Есть ли способ полностью отключить исходящую оппортунистическую поддержку TLS в SendMail?

CentOS 5.x SendMail 8.14.4

Переусердная функция сетевой безопасности приводит к сбою переговоров TLS, когда мой сервер Sendmail пытается поговорить с внешними узлами. Это приводит к тому, что sendmail постоянно запрашивает некоторые сообщения, потому что он не перейдет к незашифрованной доставке.

Есть ли способ полностью отключить исходящий TLS? Я знаю, что я могу добавить Try_TLS: broken.server NO записи для отдельных записей mx (или частичных доменов), но я бы предпочел просто отключить это до тех пор, пока не будет разрешена основная причина.

Насколько я могу судить, не существует способа сказать SendMail не использовать TLS вообще.

Я попробовал Try_TLS: * но это не сработало.

Я понимаю, что основная причина – не моя конкретная система, но поскольку я не контролирую затронутые части, я бы хотел хотя бы получить почту. Есть идеи?

2 Solutions collect form web for “Есть ли способ полностью отключить исходящую оппортунистическую поддержку TLS в SendMail?”

Я не уверен, но быстрый поиск показал это, что говорит (акцент мой):

Чтобы иметь возможность отправлять (или получать) эти MTA, можно использовать набор правил try_tls (srv_features), которые работают вместе с картой доступа. Записи для карты доступа должны быть отмечены с помощью Try_TLS (Srv_Features) и ссылаться на имя хоста или IP-адрес соединительной системы. Случай по умолчанию можно указать, используя только тег.

Я предпочитаю ответ Аарона, но на всякий случай кто-то другой споткнулся об этом, есть альтернативный способ сделать это.

Найдите часть CLIENT_OPTIONS в файле sendmail.mc и добавьте M = S.

Например, если у вас есть что-то вроде:

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4')dnl 

Вы можете изменить его на:

 CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4')dnl 

Разница в том, что с помощью этого второго метода SendMail даже не потрудится искать TLS вообще (что может быть, возможно, хуже в зависимости от того, как / почему вы делаете это изменение).

  • sendmail не отправляется в облако (работает локальная почта)
  • Как использовать несколько методов exim SMTP AUTH (dovecot и plaintext)
  • Ошибка Postfix: еще не разрешено доставлять почту
  • Можно ли разрешить символ «\» в записи PTR?
  • Проверка SMTP через SSL
  • Вызывает ли SSMTP проблемы со спамом?
  • Письма не отправляются в один конкретный домен
  • mutt SMTP TLS ошибка отправки почты
  • IPTABLES, чтобы разрешить ssh, ftp, pop и т. Д. С одного статического IP-адреса с открытым HTTP / SSL
  • Проблема подключения SMTP в Zenoss («Соединение неожиданно закрыто»)
  • почта php не работает на сервере rhel?
  • Interesting Posts

    как переименовывать файлы во время копирования?

    Как создать скрипт, который автоматически вводит пароль?

    Никакая звуковая карта не обнаружена в Linux Mint 18.1 (и Windows 10) после установки с двойной загрузкой на ноутбуке Asus UX410UQ (Kabylake)

    файлы cat в определенном порядке на основе номера в имени файла

    Установка python дает ошибку dpkg

    diff двух каталогов, но игнорировать расширения

    Для чего нужен бит рециркуляции в Бакуле?

    Копирование буфера обратной прокрутки терминала с сохранением escape-последовательностей ANSI, но без предварительного запуска сценария / экрана

    Как я могу остановить grep, возвращая себя

    изменить sftp на ftp

    iptables / https: маршрутизатор, получающий трафик INPUT, исходящий от порта 443

    «403 Запрещено – у вас нет разрешения на доступ к этому серверу» – apache2 localhost на Linux Mint 17

    appending & to unrecognized command закрывает вкладку терминала

    Ошибка с зависимостями выше ожидаемой

    Найти файл с более длинным именем

    Linux и Unix - лучшая ОС в мире.