Sendmail + STARTTLS

[pikna.ant at ux.cz]

Ahoj,

dotaz určitě off-topic. Obdivuju erudici přispěvatelů a roky pasivního
čtení konference mě hodněkrát nasměrovalo k cíli.

Ale:
Jaký je skutečný důvod stále používat sendmail a ještě se trápit s
věcma, který tam nefungují?

Tonda

On Mon, Jun 24, 2019 at 10:05:43AM +0200, Peter Rosa wrote:
> Ahoj,
> 
> vďaka za bleskové rady, odpovedám postupne...
> 
> Ad Dan Lukes:
> > A nakolik si jsi jisty, ze ti stroj IP.A.D.R.E.S.A nejakou zpravu vubec
> > poslat chtel ? Takovejhle pripadu mam log plnej - ...
> napr. jeden taky je mailserver nasho providera internetu, dalsi je nas
> dodavatel, dalsich som zatial neskumal. Ano, aj ja mam tych hlasok plny log
> a ano aj u mna to neznamena, ze spravy z nich neprejdu. Pre tieto dva
> konkretne mailservery je to vsak jedina hlaska v logu.
> 
> > Takze rada prvni - ujistit se, ze problem, ktery resis, opravdu existuje.
> ano, urcite existuje - vid vyssie
> 
> > Pripustme, jako pracovni hypotezu, ze existuje. Pak bych primarne resil
> > pricinu - proc se vzdalenemu serveru spojeni nepodari. A
> > nejpravdepodobnejsi duvod je, ze mas mnozinu podporovanych
> > protokolu/sifer/MAC nastavenou tak, ze se vzdalenym serverem nemate
> > spolecny prunik.
> > 
> > > TLS_Srv_features:.
> > > Options=+SSL_OP_CIPHER_SERVER_PREFERENCE; CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH;
> > > 
> > > TLS_Clt_features:.                      CipherList=HIGH:!ADH:!EXPORT56:!aNULL:!DH:!CAMELLIA:!ECDSA:!kECDHe:!SRP:!PSK:!MD5:-kRSA:@STRENGTH
> spolocny prienik sifrovacich algoritmov je s najvacsou pravdepodobnostou
> presna pricina. Tieto nastavenia su pre mna uplne nove - ja v access z
> tychto nastaveni nemam nic... OTAZKA - Ako zistim algoritmy, ktore podporuje
> moj server (FreeBSD 11.2, sendmail 8.15.2 z base, OpenSSL 1.0.2o-freebsd z
> base)? Aby som len slepo nenakopiroval tie nastavenia, ktore (mozno) platia
> pre Tvoj server, ale pre moj nemusia...
> 
> 
> > Takze rada druha - zjistit co tem protistranam opravdu vadi.
> toto skusim, zatial by som radsej upravil moju konfiguraciu, ak to nepomoze,
> budem patrat tymto smerom...
> 
> 
> > > A) je to spravne riesenie ?
> > Neexistuje "spravne reseni". Nemusis TLS jako server nabizet. ...
> > > B) ako upravit konfiguraciu sendmailu ?
> > Zakazat TLS na konkretnim maileru lze pomoci optionu S parametru M= ...
> > Ja bych ale touhle cestou sel az jako zcel aposledni moznost a primarne
> > bych se pokusil vyresit pricinu problemu (po overeni, ze nejaky problem
> > skutecne existuje).
> jasne, velka vdaka. Ano aj pre mna je to posledne riesenie, ak predosle
> neodhalia pricinu.
> 
> > Jsme to pochopil tak, ze ma problem, kdyz je server, takze klient je ten
> > druhy.
> ano, problem mam len pri prijimani sprav, odosielam bez problemov
> 
> ------------------------------------------------------------------------------
> 
> Ad Ivo Hazmuk:
> > Jakou verzi FreeBSD/SSL používáš?
> 11.2, posledne patche
> 
> > Můžeš zkusit navázat SMTP relaci směrem na druhou stranu z příkazové řádky.
> > Viz. man s_client (součást openssl).
> vdaka za nasmerovanie, vyskusam, ak nepomoze nastavenie TLS_Srv/Clt_features
> v access
> 
> 
> Prajem príjemný deň,
> 
> -- 
> 
> Peter Rosa
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l