Я пытаюсь отправить электронное письмо одной из крупнейших польских хостинговых компаний, но их серверы отказываются получать его с сообщением:
TLS connect failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac; connected to 89.161.199.168.
I'm not going to try again; this message has been in the queue too long.
Я связался с этой компанией и получил ответ:
«Наша проверка показала, что сервер mail.domainhere.pl пытается подключиться к нашему серверу по протоколу SSL / TLS. Такая форма подключения не поддерживается нашим сервером, но я хотел бы отметить, что наши серверы настроены правильно и соответствуют текущим Стандарты RFC. Следующий метод установления соединения нестандартен для связи между серверами ».
Я использую Qmailtoaster на 64-разрядной версии CentOS 6.5. Это происходит, даже если я не использую SSL в своем почтовом клиенте!
Пример моей конфигурации SMTP:
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
BLACKLIST=`cat /var/qmail/control/blacklists`
SMTPD="/var/qmail/bin/qmail-smtpd"
TCP_CDB="/etc/tcprules.d/tcp.smtp.cdb"
RBLSMTPD="/usr/bin/rblsmtpd"
HOSTNAME=`hostname`
VCHKPW="/home/vpopmail/bin/vchkpw"
RECORDIO="/usr/bin/recordio"
### MR -- incresing SOFTLIMITVAR if not enough (example: because 'login fail')
if [ `uname -m` = 'x86_64' ] ; then
SOFTLIMITVAR="72000000"
else
SOFTLIMITVAR="18000000"
fi
IP=0
PORT=25
### MR -- SSL must using SMTPS=1 and SSL=1 but non-SSL only SSL=0 (without SMTPS=0)
export SMTPAUTH="!" \
SSL=0 \
REQUIRE_AUTH=0 \
FORCE_TLS=0 \
DENY_TLS=0 \
AUTH=1 \
REQUIRE_AUTH=0 \
ALLOW_INSECURE_AUTH=1
### MR -- spamhaus.org recommended for not using $RBLSMTPD $BLACKLIST entry before $SMTPD
exec /usr/bin/softlimit -m $SOFTLIMITVAR \
/usr/bin/tcpserver -v -R -H -l $HOSTNAME -x $TCP_CDB -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" $IP $PORT $RECORDIO \
$SMTPD $VCHKPW /bin/true 2>&1
Как это исправить?
Если /var/qmail/control/notlshosts/host.dom.ain присутствует, TLS на этом хосте не пробуется.
добавьте файл с именем mx-домена, в который вы отправляете, в / var / qmail / control / notlshosts /, чтобы отключить TLS только для этого домена.
(если notlshosts не существует):
mkdir /var/qmail/control/notlshosts
затем создайте файл:
touch /var/qmail/control/notlshosts/example.com
изменить: Superbiji правильно, имя файла должно быть именем хоста mx домена, а не только доменом.
так
touch /var/qmail/control/notlshosts/mx.example.com
это более подходящий пример, или что-то еще
dig example.com MX
возвращается
Решение очень простое:
mkdir / var / qmail / control / tlshosts / исчерпывающий список
Это отключит TLS для всех доменов:
tlshosts/exhaustivelist
if this file exists no TLS will be tried on hosts
other than those for which a file tlshosts/<FQDN>.pem
exists.
Нет необходимости даже перезапускать qmail;)