Я настроил свою настройку для проверки подлинности на основе сертификата сервера. И Сервер, и Клиент являются системами sendmail и имеют одинаковый набор сертификатов.
Однако, когда клиент связался с сервером, я получаю следующую ошибку:
403 4.7.0 аутентификация не удалась
Доступ к содержимому файла:
TLS_Srv: mx3.domaintest.com ПРОВЕРЬТЕ TLS_Rcpt: ПРОВЕРЬТЕ: CI: / O = Sendmail / OU = Sendmail + 20Server / CN = debian / Email = admin @ debian
db, созданный с помощью следующей команды:
makemap hash access.db <доступ
Журналы клиента sendmail:
13 мая, 03:38:26 sendmail [5052]: STARTTLS: CRLFile отсутствует
13 мая, 03:38:26 sendmail [5052]: STARTTLS = client, init = 1
13 мая, 03:38:26 sendmail [5052]: STARTTLS = клиент, start = ok
13 мая, 03:38:26 sendmail [5052]: STARTTLS = клиент, информация: fds = 7/6, err = 2
13 мая, 03:38:27 sendmail [5052]: STARTTLS: проверка сертификата TLS: глубина = 0 / O = Sendmail / OU = сервер Sendmail / CN = debian / emailAddress = admin @ debian, состояние = 0, причина = самоподписанный сертификат
13 мая, 03:38:27 sendmail [5052]: STARTTLS = клиент, информация: fds = 7/6, err = 2
13 мая, 03:38:27 sendmail [5052]: STARTTLS = client, get_verify: 18 get_peer: 0x81e7a60
13 мая, 03:38:27 sendmail [5052]: STARTTLS = клиент, relay = mx3.domaintest.com., Версия = TLSv1 / SSLv3, verify = FAIL, cipher = DHE-RSA-AES256-SHA, бит = 256/256
13 мая, 03:38:27 sendmail [5052]: STARTTLS = client, cert-subject = / O = Sendmail / OU = Sendmail + 20Server / CN = debian / emailAddress = admin @ debian, cert-issueer = / O = Sendmail / OU = Sendmail + 20Server / CN = debian / emailAddress = admin @ debian, verifymsg = самоподписанный сертификат
13 мая, 03:38:27 sendmail [5052]: набор правил = tls_server, arg1 = FAIL, relay = mx3.domaintest.com, reject = 403 Ошибка аутентификации 4.7.0
Журналы сервера:
13 мая 02:03:41 domaintest sm-mta [3966]: STARTTLS = чтение, информация: fds = 8/4, err = 2
13 мая 02:03:41 domaintest sm-mta [3966]: STARTTLS = чтение, информация: fds = 8/4, err = 2
13 мая 02:03:41 domaintest sm-mta [3966]: r4D73R1p003966: from =, size = 706, class = 0, nrcpts = 1, msgid = <1368405535.7035.26.camel@client1.com>, proto = ESMTP, демон = MTA-v4, relay = domain.com [client_ip]
13 мая 02:03:41 domaintest sm-mta [3966]: r4D73R1p003966: --- 250 2.0.0 r4D73R1p003966 Сообщение принято для доставки
13 мая 02:03:41 domaintest sm-mta [3966]: STARTTLS = чтение, информация: fds = 8/4, err = 2
13 мая 02:03:41 domaintest sm-mta [3966]: r4D73R1q003966: <- ВЫЙТИ
13 мая 02:03:41 domaintest sm-mta [3966]: r4D73R1q003966: --- 221 2.0.0 domaintest.com закрытие соединения
13 мая 02:03:41 domaintest sm-mta [3966]: STARTTLS = server, SSL_shutdown не выполнен
13 мая 02:03:41 domaintest sm-mta [3966]: poststats: /var/lib/sendmail/sendmail.st: Нет такого файла или каталога
13 мая 02:03:41 domaintest sm-mta [3970]: r4D73R1p003966: to =, delay = 00: 00: 00, xdelay = 00: 00: 00, mailer = local, pri = 30999, dsn = 2.0.0, stat = Отправлено
13 мая 02:03:41 domaintest sm-mta [3970]: poststats: /var/lib/sendmail/sendmail.st: Нет такого файла или каталога
13 мая 02:03:41 domaintest sm-mta [3970]: r4D73R1p003966: готово; задержка = 00: 00: 00, ntries = 1
13 мая 02:03:41 domaintest sm-mta [3970]: poststats: /var/lib/sendmail/sendmail.st: Нет такого файла или каталога
Где я здесь ошибаюсь ??
В клиентском файле sendmail.cf я вижу, что применяется следующее правило:
STLS_connection
требуется аутентификация: укажите соответствующую ошибку
другая сторона прошла аутентификацию (через STARTTLS)
R <> ОК $ @ ОК
R ОК $:
R ОК $:
R $ * $:
R $ # error $ @ $ 2 $: $ 1 "требуется аутентификация"
R FAIL $ # error $ @ $ 2 $: $ 1 «ошибка аутентификации»
R NO $ # error $ @ $ 2 $: $ 1 "не аутентифицирован"
R NOT $ # error $ @ $ 2 $: $ 1 «аутентификация не запрашивается»
R NONE $ # error $ @ $ 2 $: $ 1 "другая сторона не поддерживает STARTTLS" R $ + $ # error $ @ $ 2 $: $ 1 "ошибка аутентификации" $ 4
R $: $> max $ & {cipher_bits}: $ & {auth_ssf}
R $ - $: $ (арифметика l $ @ $ 4 $ @ $ 2 $)
R TRUE $ # error $ @ $ 2 $: $ 1 "слишком слабое шифрование" на 4 доллара меньше, чем "3 доллара США
R $ * $:
R $ @ ОК
R $:
R <$ + ++ $ +>
R $ + $ @ $> "TLS_req" $ 3 $ |
Пожалуйста, направляйте!
С уважением