На моем севере Exim 4.72 Сегодня выяснилось, что мой сервер уже 3 дня не получает почту с гугловских серверов. Судя по всему они отказываются работать с шифрованием TLS 1.1, а TLS 1.2 Exim поддерживает с версии 4.80.
Добавил tls_advertise_hosts = !*.gmail.com : !*.google.com : *
Почта пошла, но с клиентских машин исчезла возможность работать с STARTTLS.
Они же не !*.gmail.com и не !*.google.com. Значит я не правильно понял синтаксис описания хостов видимо. Подскажите где я ошибся, замучился курить маны уже.
Отправлено спустя 28 минут 49 секунд:
Кажется условие вообще не работает, так как при использовании доменного имени вылетает ошибка
>>> sender host name required, to match against *.google.com
видимо на этот момент нельзя получить имя хоста
Exim tls_advertise_hosts не могу сообразить
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
Exim tls_advertise_hosts не могу сообразить
Совершенно верно. При SSL всегда сначала коннект, а потом уже имя хоста передаётся. То есть на момент коннекта его узнать никак нельзя.CAMOJIET писал(а):видимо на этот момент нельзя получить имя хоста
IT voodoo blog https://kostikov.co
-
f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
- Контактная информация:
Exim tls_advertise_hosts не могу сообразить
Вы видимо не туда копаете, вот же выдержка из местного перевода
То есть в нормально сконфигурированной системе, там обычно ставят * и не парятся, так как от всех готовы принимать TLS сессии, возможно у вас слишком жестко или не совсем верно настроен TLS?Когда exim собран с поддержкой TLS, он извещает клиентские хосты, совпадающие с “tls_advertise_hosts” о доступности команды STARTTLS, но не какие-либо другие хосты. Значение по умолчанию этой опции - не задано, что означает, что о STARTTLS никто не извещается. Такое значение по умолчанию выбрано, поскольку вы должны привести в порядок некоторые другие опции, чтобы сделать доступным TLS, и, также, это разумно для систем, которые хотят использовать TLS лишь в роли клиента.
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308