Назад | Перейти на главную страницу

Есть ли способ полностью отключить поддержку исходящего оппортунистического TLS в SendMail?

CentOS 5.x SendMail 8.14.4

Чрезмерно усердная функция сетевой безопасности приводит к сбою согласования TLS, когда мой сервер Sendmail пытается связаться с внешними хостами. Это приводит к тому, что sendmail постоянно запрашивает некоторые сообщения, потому что он не будет переключаться на незашифрованную доставку.

Есть ли способ полностью отключить исходящий TLS? Я знаю, что могу добавить Try_TLS: broken.server НЕТ записи для отдельных записей mx (или частичных доменов), но я бы предпочел полностью отключить это, пока не будет устранена основная причина.

Насколько я могу судить, похоже, нет никакого способа запретить SendMail вообще использовать TLS.

Я попытался Try_TLS: * но это не сработало.

Я понимаю, что основная причина не в моей конкретной системе, но, поскольку у меня нет контроля над затронутыми частями, я хотел бы, по крайней мере, получать почту. Любые идеи?

Как насчет:

Try_TLS:  NO

без подстановочного знака?

Я предпочитаю ответ @ Adamo, но на всякий случай, если кто-то еще наткнется на это, есть альтернативный способ сделать это.

Найдите часть CLIENT_OPTIONS в файле sendmail.mc и добавьте M = S.

Так, например, если у вас было что-то вроде:

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4’)dnl

Вы можете изменить его на:

CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4’)dnl

Разница в том, что при использовании этого второго метода SendMail вообще не будет беспокоиться о поиске TLS (что, возможно, может быть хуже, в зависимости от того, как / почему вы вносите это изменение).