forum.lissyara.su

На моем севере Exim 4.72 Сегодня выяснилось, что мой сервер уже 3 дня не получает почту с гугловских серверов. Судя по всему они отказываются работать с шифрованием TLS 1.1, а TLS 1.2 Exim поддерживает с версии 4.80.
Добавил tls_advertise_hosts = !*.gmail.com : !*.google.com : *

Почта пошла, но с клиентских машин исчезла возможность работать с STARTTLS.
Они же не !*.gmail.com и не !*.google.com. Значит я не правильно понял синтаксис описания хостов видимо. Подскажите где я ошибся, замучился курить маны уже.

Отправлено спустя 28 минут 49 секунд:
Кажется условие вообще не работает, так как при использовании доменного имени вылетает ошибка
>>> sender host name required, to match against *.google.com
видимо на этот момент нельзя получить имя хоста

CAMOJIET писал(а):видимо на этот момент нельзя получить имя хоста

Совершенно верно. При SSL всегда сначала коннект, а потом уже имя хоста передаётся. То есть на момент коннекта его узнать никак нельзя.

Вы видимо не туда копаете, вот же выдержка из местного перевода

Когда exim собран с поддержкой TLS, он извещает клиентские хосты, совпадающие с “tls_advertise_hosts” о доступности команды STARTTLS, но не какие-либо другие хосты. Значение по умолчанию этой опции - не задано, что означает, что о STARTTLS никто не извещается. Такое значение по умолчанию выбрано, поскольку вы должны привести в порядок некоторые другие опции, чтобы сделать доступным TLS, и, также, это разумно для систем, которые хотят использовать TLS лишь в роли клиента.

То есть в нормально сконфигурированной системе, там обычно ставят * и не парятся, так как от всех готовы принимать TLS сессии, возможно у вас слишком жестко или не совсем верно настроен TLS?