Sendmail relay + STARTTLS

[Nagainos]

Не получается заставить sendmail релеить письма через gmail.com, в логах

Код: Выделить всё

Jul 31 17:37:50 zabbix sendmail[6695]: q6VDbo9d006695: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=32686, dsn=2.0.0, stat=Sent
Jul 31 17:38:20 zabbix sendmail[6697]: q6VDcKUG006697: from=<nocdc@gmail.com>, size=392, class=0, nrcpts=1, msgid=<201207311338.q6VDcKUG006697@zabbix.fuckinghost.ru>, proto=SMTP, daemon=MTA, relay=localhost [127.0.0.1]
Jul 31 17:38:20 zabbix sendmail[6699]: q6VDcKUG006697: to=<mother@xakep.ru>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=120392, relay=smtp.gmail.com [173.194.70.108], dsn=5.0.0, stat=Service unavailable
Jul 31 17:38:20 zabbix sendmail[6699]: q6VDcKUG006697: q6VDcKUG006699: DSN: Service unavailable

полез в /var/spool/mail/root и нашел там

Код: Выделить всё

From MAILER-DAEMON@zabbix.fuckinghost.ru  Tue Jul 31 14:22:58 2012
Return-Path: <MAILER-DAEMON@zabbix.fuckinghost.ru>
Received: from localhost (localhost)
        by zabbix.fuckinghost.ru (8.14.4/8.14.4) id q6VAMvpD005003;
        Tue, 31 Jul 2012 14:22:58 +0400
Date: Tue, 31 Jul 2012 14:22:58 +0400
From: Mail Delivery Subsystem <MAILER-DAEMON@zabbix.fuckinghost.ru>
Message-Id: <201207311022.q6VAMvpD005003@zabbix.fuckinghost.ru>
To: postmaster@zabbix.fuckinghost.ru
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
        boundary="q6VAMvpD005003.1343730178/zabbix.fuckinghost.ru"
Subject: Postmaster notify: see transcript for details
Auto-Submitted: auto-generated (postmaster-notification)

This is a MIME-encapsulated message

--q6VAMvpD005003.1343730178/zabbix.fuckinghost.ru

The original message was received at Tue, 31 Jul 2012 14:22:57 +0400
from localhost
with id q6VAMvpC005003

   ----- The following addresses had permanent fatal errors -----
<nocdc@gmail.com>
[u]    (reason: 530 5.7.0 Must issue a STARTTLS command first. eu4sm21478627wib.2)[/u]

   ----- Transcript of session follows -----
... while talking to smtp.gmail.com:
>>> MAIL From:<> SIZE=1656
<<< 530 5.7.0 Must issue a STARTTLS command first. eu4sm21478627wib.2
554 5.0.0 Service unavailable

--q6VAMvpD005003.1343730178/zabbix.fuckinghost.ru
Content-Type: message/delivery-status

Исходя из этого понял что сендмейл пытается отослать письмо не используя STARTTLS.
Собственно вопрос - как это сделать?

PS. Почтовик нужен используется только для отправки оповещений Заббикса, соответственно настроек в нем по-минимуму.

PPS. Конфиги и параметры
OS: CentOS 6.3
Sendmail 8.14.4

Код: Выделить всё

divert(-1)dnl
include(`/usr/share/sendmail-cf/m4/cf.m4')dnl
VERSIONID(`setup for linux')dnl
OSTYPE(`linux')dnl
define(`SMART_HOST',`smtp.gmail.com')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
FEATURE(`authinfo',`hash /etc/mail/auth/client-info')dnl
define(`confDEF_USER_ID', ``8:12'')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST', `True')dnl
define(`confDONT_PROBE_INTERFACES', `True')dnl
define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/mail/statistics')dnl
define(`UUCP_MAILER_MAX', `20000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confCACERT_PATH', `/etc/pki/tls/certs')dnl
define(`confCACERT', `/etc/pki/tls/certs/CAcert.pem')dnl
define(`confSERVER_CERT', `/etc/pki/tls/certs/mycert.pem')dnl
define(`confSERVER_KEY', `/etc/pki/tls/certs/mykey.pem')dnl
define(`confCLIENT_CERT', `/etc/pki/tls/certs/mycert.pem')
define(`confCLIENT_KEY', `/etc/pki/tls/certs/mykey.pem')
define(`confTO_IDENT', `0')dnl
FEATURE(`no_default_msa', `dnl')dnl
FEATURE(`smrsh', `/usr/sbin/smrsh')dnl
FEATURE(`mailertable', `hash -o /etc/mail/mailertable.db')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable.db')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
FEATURE(`access_db', `hash -T<TMPF> -o /etc/mail/access.db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
FEATURE(`accept_unresolvable_domains')dnl
LOCAL_DOMAIN(`localhost.localdomain')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Nagainos]

[Решено]

Проблему решил - плюнул в сендмыло и перешел на экзим)

[ASY]

Это - уход от проблемы, а не решение.
Sendmail тоже вполне нормально шлёт письма и на GMail. А Exim можно, точно так же, настроить, чтобы не слал...

[Nagainos]

Это - уход от проблемы, а не решение.
Sendmail тоже вполне нормально шлёт письма и на GMail. А Exim можно, точно так же, настроить, чтобы не слал...

Задача была - сделать релей отвечающий ТРЕБОВАНИЯМ: "Почтовик используется только для отправки оповещений Заббикса, соответственно настроек в нем по-минимуму". Требования выполнены? Выполнены! Уход от проблемы в данном случае мог быть выражен в забивании болта на релей и пускания слюней в потолок. Но все-же работает!
В данном конкретном случае Вы, тов. ефрейтор ASY неправы чуть более чем полностью т.к. поставленная задача решена и все требования задачи выполнены.
Я не спорю, можно было сделать на сендмыле, но на это ушло-бы гораздо больше усилий, чем в случае с экзимом.
Так что предлагаю не разводить офтопик и либо предлагать решения задачи дабы новичкам-сендмыльщикам было проще, либо закроем тему.

[ASY]

но на это ушло-бы гораздо больше усилий, чем в случае с экзимом.

Врядли, если Sendmail уже был установлен... Это вот на каком основании:

Код: Выделить всё

define(`SMART_HOST',`smtp.gmail.com')dnl

Google, на каких-то условиях, позволяет релеить почту ? А на каких ? Достаточно ли только from=<nocdc@gmail.com> ? Так не должно быть. Явно должно быть что-то ещё. А сообщение про STARTTLS - это, всего лишь, последнее сообщение в цепочке ошибок. Запретите STARTTLS - вполне может вылезти сообщение про что-то ещё. В общем, сначала вопрос: что требуется Gmail для отправки транзитной почты и сделали ли Вы это ? Или другой набор вопросов: Exim тоже смартхостом использует smtp.gmail.com ? Если да, какой вариант авторизации или аутентификации использован ?