Pavel Prikhodko wrote:
> Вот у меня обнаружилась проблема/фича
>> Поставил себе новый Thenderbird и он начал работать с почтовым сервером
> по шифрованному каналу ...
>> 2005-12-09 09:47:30 1EkcyY-000EfR-Fi <= conan на ferko.com.ua> H=pavel.olimpex.localnet [10.0.0.2] P=esmtps X=TLSv1:AES256-SHA:256
>> А у меня в конторе стоит Symantec Antivirus который может проверять
> исходящую почту, так вот при данной ситуации, когда канал шифрованный он
> естественно не может проверить и ругается. :(
>> При чем данная проблема симантека известна и они решение проблемы
> предлагают - снести проверку для почты :(
>>http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2004061108301248?Open&src=_mi&docid=2005040511384613&nsf=sharedtech.nsf&view=docid&dtype=&prod=&ver=&osv=&osv_lvl=&seg=hho
идиоты? нет, чтобы дать юзеру поставить галку "скипать нафиг шифрованные
соединения, но проверять нешифрованные и при это не долбить юзеру голову
каждый раз сообщениями"...
> Так как это не совсем кузяво, то хочется что-бы exim не предлагал TLS
> для локальных или определенных доменов
cd /usr/local/etc/exim/site
echo "define(\`confSTARTTLS_SKIP_ADVERTIZE', \`YES')dnl" >> conf
gmake sync configure install
cat ../hosts-relayfrom | perl -n -e 'print $_ if (/^[^\s\r\n#]/)' >>
../skip_tls_advertise
gmake reload
enjoy
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ: 77186900, 32418694 CRV2-RIPE, CRV-UANIC