Intereting Posts
где находится кэш диска Каков был общий рабочий процесс для поиска / обнаружения / редактирования файлов проекта в VI (M) перед виртуальными терминалами? vagrant user, который может переключиться на любого пользователя без пароля во время выполнения команды «sudo su – <username>», но другие пользователи не Что такое первый столбец в dmesg? pfSense: какой пакет я могу установить для команды `make`? В init запустите собственный скрипт вместо оболочки Редактирование файлов с помощью сценария оболочки Добавление метки метки времени вместе с строками файла журнала Что делать с циклической зависимостью между двумя пакетами в Fedora? Объедините две строки в один выбор выбранных слов из обоих Началось с Ubuntu, apt-get upgrade, теперь у меня есть Trisquel? Правильная капитализация «cron» Как заказывать файлы по дате в списке завершения вкладок Объединение basename {} и операций строки в bash Найти файлы и каталоги, доступные для записи

Как отключить STARTTLS для внутренней ретрансляции электронных писем?

Я с интересом прочитал руководство по sendmail, что можно отключить TLS. Я попытался сделать это для внутренних писем, добавив следующие строки в /etc/mail/access :

 Try_TLS:my.server NO Try_TLS:localhost6.localdomain6 NO Try_TLS:localhost.localdomain NO Try_TLS:localhost NO Try_TLS:127.0.0.1 NO 

Однако это не работает, и я все еще вижу следующее:

 Received: from my.server (localhost6.localdomain6 [127.0.0.1]) by my.server (8.14.8/8.14.8) with ESMTP id s6H2Wanf004005 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NO) for <user@my.server>; Tue, 15 Jul 2014 10:32:36 +0000 Received: (from user@localhost) by my.server (8.14.8/8.14.8/client) id s6H2WZfQ004004 for user; Tue, 15 Jul 2014 10:32:35 +0000 

Есть идеи?

Существует несколько параметров, связанных с TLS, которые вы можете использовать на карте доступа:

  • try_tls используется, когда sendmail является клиентом (т.е. отправляет электронную почту)
  • tls_srv применяется к серверам, когда sendmail является клиентом (т.е. отправляет электронную почту)
  • tls_clt применяется к клиентам, когда sendmail – это сервер (т.е. прием электронной почты)
  • srv_features используется, когда sendmail является сервером (т. е. принимает электронную почту), и определяет функции, предлагаемые

srv_features определяет, какие функции предложить (на этапе EHLO), это включает в себя STARTTLS и другие параметры протокола, такие как PIPELINING, VERBose и AUTHenticate. Подробнее см. В §5.1.4.15 текущего руководства по установке и эксплуатации Sendmail (PDF).

tls_clt – это параметры, связанные с TLS для конкретных систем отправки, это используется для обеспечения того, чтобы минимальный уровень шифрования и / или идентификатор (клиентский сертификат) были установлены к моменту отправки электронного письма.

(Существует также tls_rcpt для настройки на основе получателя, обычно это используется для обеспечения шифрования и не так полезно здесь.)

Кажется, вы редактировали заголовки, но я предполагаю только имена хостов, и вы отправляете их через sendmail на localhost. В этой настройке клиент (MSP), sendmail работает как программа отправки почты, использует submit.cf и по умолчанию не поддерживает поддержку какой-либо карты доступа .

Поток (извините за искусство ASCII):

  (submit.cf) (sendmail.cf) email → sendmail-MSP →[127.0.0.1]→ sendmail ↗ ↕ queue runner access.db (submit.cf) 

Итак, вы должны использовать вместо этого карту доступа:

 srv_features:127.0.0.1 S 

«S» в srv_features означает «не предлагать STARTTLS» (есть и другие флаги, касающиеся аутентификации и сертификатов клиентов и т. Д.), А затем перестроить access.db с помощью makemap .

Это будет использоваться только сервером sendmail (но не частью отправки или его бегущей очереди).


Вы можете добавить FEATURE(access_db) в ваш submit.mc , но это не то, что нужно предпринять легкомысленно. См. http://www.sendmail.com/sm/open_source/docs/m4/msp.html .