приветствую
сегодня пришлось отключать на серверах клиентов использование TLS при
встречной проверке отправителя.
если хост получателя анонсирует STARTTLS, но при его использовании
возникают проблемы, exim по дефолту отправляет письмо без TLS.
если же проблемы с TLS возникают при встречной проверке отправителя (а
начиная с exim 4.86 коллауты по дефолту производятся с использованием
TLS), то проверка заканчивается defer'ом.
после более тщательной проверки оказалось, что таких случаев на разных
хостах достаточно.
мне не удалось обнаружить настройки, с помощью которых можно было бы
сконфигурировать exim на проведение встречной проверки без TLS, если при
использовании TLS возникли проблемы.
остается либо указывать список хостов, для которых не будет использован
TLS при встречной проверке, либо вовсе отключить использование TLS при
проверках.
и то и другое делается с помощью параметра hosts_verify_avoid_tls
транспорта remote_smtp.
в случае использования паровоза нужно в файл
site/configure.smtp_transport_options добавить следующую строку,
пересобрать конфиг и перегрузить exim:
hosts_verify_avoid_tls = *
в случае необходимости использовать TLS при коллаутах, можно в данном
параметре просто указывать список хостов для исключения использования
TLS. но, судя по логам, криво настроенных хостов вокруг более чем
достаточно.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614 JID: corvax_at_nb на jabber.corvax.kiev.ua
nic-handle: CRV-UANIC