Долгая задержка в Exim на gmail

[klaster]

Вообщем проблема такая все письма ходят отлично, и из mail, yandex туда обратно. Вот единственная проблема каторая возникла так это с gmail посылаешь,(а принимает за 2-3 сек) а письмо может весеть в очереди 2 часа, а в логе вот такая ошибка : // а потом проходит

Код: Выделить всё

Feb 19 21:05:54 gipernet exim[1235]: SMTP connection from [74.125.82.182] I=[192.168.1.1]:25 (TCP/IP connection count = 1)
Feb 19 21:05:54 gipernet exim[2123]: TLS error on connection from (mail-wy0-f182.google.com) [74.125.82.182] I=[192.168.1.1]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Feb 19 21:05:54 gipernet exim[2123]: SMTP connection from (mail-wy0-f182.google.com) [74.125.82.182] I=[192.168.1.1]:25 closed by EOF

Как с этим бороться ???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[klaster]

Вот полный лог от начального этапа до конечного

Код: Выделить всё

Feb 19 21:48:07 gipernet exim[1235]: SMTP connection from [74.125.82.50] I=[192.168.1.1]:25 (TCP/IP connection count = 1)
Feb 19 21:48:07 gipernet exim[3271]: TLS error on connection from (mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Feb 19 21:48:07 gipernet exim[3271]: SMTP connection from (mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 closed by EOF
Feb 19 21:55:19 gipernet exim[1235]: SMTP connection from [74.125.82.50] I=[192.168.1.1]:25 (TCP/IP connection count = 1)
Feb 19 21:55:19 gipernet exim[3302]: TLS error on connection from (mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Feb 19 21:55:19 gipernet exim[3302]: SMTP connection from (mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 closed by EOF
Feb 19 22:15:11 gipernet exim[1235]: SMTP connection from [74.125.82.182] I=[192.168.1.1]:25 (TCP/IP connection count = 1)
Feb 19 22:15:11 gipernet exim[3378]: TLS error on connection from (mail-wy0-f182.google.com) [74.125.82.182] I=[192.168.1.1]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Feb 19 22:15:11 gipernet exim[3378]: SMTP connection from (mail-wy0-f182.google.com) [74.125.82.182] I=[192.168.1.1]:25 closed by EOF
Feb 19 22:42:05 gipernet exim[1235]: SMTP connection from [74.125.82.50] I=[192.168.1.1]:25 (TCP/IP connection count = 1)
Feb 19 22:42:05 gipernet exim[3606]: 1Pqtcz-0000wA-GL DKIM: d=gmail.com s=gamma c=relaxed/relaxed a=rsa-sha256 [verification succeeded]
Feb 19 22:42:05 gipernet exim[3606]: 1Pqtcz-0000wA-GL <= stsjar@gmail.com H=(mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 P=esmtp S=2098 id=AANLkTinJ_8q3LCX_AyrZ7Tdmik2Gawo7yZL9w+u7A5UN@mail.gmail.com from <xxx@gmail.com> for info@xxxx.eu
Feb 19 22:42:05 gipernet exim[3607]: 1Pqtcz-0000wA-GL => info <info@xxx.eu> R=dovecot_user T=dovecot_delivery
Feb 19 22:42:05 gipernet exim[3607]: 1Pqtcz-0000wA-GL Completed
Feb 19 22:42:35 gipernet exim[3606]: SMTP connection from (mail-ww0-f50.google.com) [74.125.82.50] I=[192.168.1.1]:25 closed by QUIT

Почти час в пути , помогите разобраться ???

[syntezit]

та же беда.
направьте хотя бы.куда смотреть

[stalex]

поднял ему ssl:

Код: Выделить всё

daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
tls_advertise_hosts = *
#тут сгенерим ему сертификаты
tls_certificate = /etc/ssl/certs/cert1.crt
tls_privatekey = /etc/ssl/certs/cert1.key

Заработало

[klaster]

поднял ему ssl:
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
tls_advertise_hosts = *
#тут сгенерим ему сертификаты
tls_certificate = /etc/ssl/certs/cert1.crt
tls_privatekey = /etc/ssl/certs/cert1.key

Заработало

ЧЁ точно заработало можно пробывать ?

Попробую отпишу.

[klaster]

Все ему прописал

поднял ему ssl:
daemon_smtp_ports = 25 : 465
tls_on_connect_ports = 465
tls_advertise_hosts = *
#тут сгенерим ему сертификаты
tls_certificate = /etc/ssl/certs/cert1.crt
tls_privatekey = /etc/ssl/certs/cert1.key

Сделал ключи по этой схеме :

Код: Выделить всё

//> mkdir /etc/exim
//> mkdir /etc/exim/ssl
//> cd /etc/exim/ssl

Запуск самого скрипта :

Код: Выделить всё

/etc/exim/ssl/> openssl req -new -outform PEM -out exim.crt -newkey rsa:2048 \
-nodes -keyout exim.key -keyform PEM -days 9999 -x509

Проделал под себя настройки :

Код: Выделить всё

Generating a 2048 bit RSA private key
..........................................+++
........................................+++
writing new private key to 'exim.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Rostov
Locality Name (eg, city) []:Zernograd
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMPANY
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:smtp.zern.domain-ak.ru
Email Address []:postmaster@domain-ak.ru

Получил лог, при посылке письма из gmail :

Код: Выделить всё

 TLS error on connection from (mail-yx0-f172.google.com) [209.85.213.172] I=[xx.xx.xx.101]:25 (SSL_CTX_use_PrivateKey_file file=/etc/exim/ssl/exim.pem): error:02001002:system library:fopen:No such file or directory

Не могу понять почему он смотрит в папку exim.pem
В чем загвоздка ???

[klaster]

Если кто будет делать шифрование идите по ссылке все проверено работает :

http://muff.kiev.ua/content/sozdanie-sa ... ertifikata

Тема закрыта.