Sendmail + STARTTLS

[Ivo Hazmuk]

Ahoj,

Dne 21.6.2019 v 15:01 Peter Rosa napsal(a):
> prosim o radu s nastavenim Sendmailu.
> 
> Davnejsie som spojazdnil STARTTLS + SMTPAUTH. Odvtedy pri pripojeni na 
> port 25 (alebo 587) a EHLO objavia (okrem ineho) odpovede:
>     250-AUTH DIGEST-MD5 LOGIN
>     250-STARTTLS
> 
> Port 587 vyuzivam hlavne ja na posielanie mailov z weboveho servera a z 
> klientov v lokalnej sieti, neviem, ci ho pouziva aj nejaky server z 
> internetu. Predpokladam, ze vacsina (vsetci?) sa snazia pripojit na 25.

toto už popsal Dan.

> Problem je so STARTTLS - z nejakeho dovodu cca 2 % serverov zvonka nie 
> su schopne poslat mojmu serveru nic. Vo /var/log/maillog sa objavi 
> NOQUEUE: connect from XXX [IP.A.D.R.E.S.A] a ziadna sprava neprejde.
> 
> Zatial to riesim pridanim riadka do /etc/mail/access:
>     srv_features:XXX   S
> co sposobi, ze sa serveru XXX neponukne STARTTLS => spravy prijimam.

Musím s Danem mírně nesouhlasit ve věci workaroundu s ad-hoc vypínáním 
STARTTLS.
V poslední době se nám množí případy, že se spolu snaží navázat spojení 
dva stroje, jejichž implementace TLS nemají žádný průnik. Zejména, pokud 
je správce na novějším stroji přísný a zakáže všechny starší/slabší 
protokoly.

Ale zrovne se zmiňovaným "virusfree.cz" jsem problém u TLS nikdy 
nezaznamenal.

> Chcem to vyriesit nejako vseobecne. Napadlo ma riesenie, ze na porte 25 
> by neponukal STARTTLS nikomu, ponukol by ho iba na 587. Ale neviem, ci:
> A) je to spravne riesenie ?
> B) ako upravit konfiguraciu sendmailu ?
> 
> Vopred dakujem pekne za postrcenie. Prajem prijemny vikend,

Jakou verzi FreeBSD/SSL používáš?

Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové 
řádky. Viz. man s_client (součást openssl).

I.