Exim tls_advertise_hosts не могу сообразить

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
CAMOJIET
ефрейтор
Сообщения: 68
Зарегистрирован: 2008-07-25 3:23:27

Exim tls_advertise_hosts не могу сообразить

Непрочитанное сообщение CAMOJIET » 2016-04-20 13:12:14

На моем севере Exim 4.72 Сегодня выяснилось, что мой сервер уже 3 дня не получает почту с гугловских серверов. Судя по всему они отказываются работать с шифрованием TLS 1.1, а TLS 1.2 Exim поддерживает с версии 4.80.
Добавил tls_advertise_hosts = !*.gmail.com : !*.google.com : *

Почта пошла, но с клиентских машин исчезла возможность работать с STARTTLS.
Они же не !*.gmail.com и не !*.google.com. Значит я не правильно понял синтаксис описания хостов видимо. Подскажите где я ошибся, замучился курить маны уже.

Отправлено спустя 28 минут 49 секунд:
Кажется условие вообще не работает, так как при использовании доменного имени вылетает ошибка
>>> sender host name required, to match against *.google.com
видимо на этот момент нельзя получить имя хоста

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1314
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim tls_advertise_hosts не могу сообразить

Непрочитанное сообщение xM » 2016-04-20 21:22:19

CAMOJIET писал(а):видимо на этот момент нельзя получить имя хоста
Совершенно верно. При SSL всегда сначала коннект, а потом уже имя хоста передаётся. То есть на момент коннекта его узнать никак нельзя.
IT voodoo blog https://kostikov.co

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Exim tls_advertise_hosts не могу сообразить

Непрочитанное сообщение f_andrey » 2016-04-21 14:57:34

Вы видимо не туда копаете, вот же выдержка из местного перевода
Когда exim собран с поддержкой TLS, он извещает клиентские хосты, совпадающие с “tls_advertise_hosts” о доступности команды STARTTLS, но не какие-либо другие хосты. Значение по умолчанию этой опции - не задано, что означает, что о STARTTLS никто не извещается. Такое значение по умолчанию выбрано, поскольку вы должны привести в порядок некоторые другие опции, чтобы сделать доступным TLS, и, также, это разумно для систем, которые хотят использовать TLS лишь в роли клиента.
То есть в нормально сконфигурированной системе, там обычно ставят * и не парятся, так как от всех готовы принимать TLS сессии, возможно у вас слишком жестко или не совсем верно настроен TLS?
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308