Я пытаюсь заставить Exim использовать STARTTLS для отправки электронных писем, которые просто ПЕРЕДАВАЮТ.
У меня есть сервер, принимающий электронную почту на example-accepting.com для пользователей. Поэтому я хочу, чтобы user@example-accepting.com пересылал всю электронную почту на user@example.com. Если я сделаю это с помощью команды, как на example-accepting.com ... echo "test" | mail -s "ssl / tls test" user@example.com Успех !! Отправлено через TLS, НО, если я отправлю электронное письмо на адрес user@example-accepting.com, переадресация не удалась, оно НЕ отправляется через TLS. Я пробовал пересылать электронное письмо через / etc / aliases и пользовательский файл .forward. Письмо действительно отправлено, но НЕ через TLS.
Почему это происходит, когда я запускаю "mail" из команды, как будто она работает так, как должна, но .forward не использует TLS?
Спасибо
Я бы попробовал установить hosts_require_tls чтобы включить домен, на который вы перенаправляете. Это должно заставить Exim всегда использовать TLS для сервера. Это может потребоваться установить для всех транспортов с помощью драйвера smtp. (В некоторых конфигурациях есть несколько транспортов smtp.)
РЕДАКТИРОВАТЬ: если он работает из командной строки, ваша конфигурация кажется правильной. Возможно, ваш запущенный демон работает со старой конфигурацией. Вы можете проверить это с помощью такой команды, как
sendmail -odq -fyou@example.com you@example.com
Subject: Test message
test
.
Это должно добавить сообщение в очередь. Он будет доставлен при следующем запуске очереди. Проверьте это сообщение, чтобы узнать, доставлено ли оно с использованием TLS. Вы можете заставить Exim перезагрузить его конфигурацию, отправив ему HUP сигнал. Команда exiwhat должен сообщить вам PID демона exim.
У вас есть какое-то ограничение на то, какой маршрутизатор можно использовать, которое применяется на основе некоторой локальной конфигурации. Возможно, вы установили некоторые $acl_m_foo данные в ACL, которые позже оцениваются в маршрутизаторе, возможно, соответствующий маршрутизатор проверяет $sender_host_address.
Использовать exim -bt user@example.com чтобы увидеть, как Exim обычно направляет почту на этот адрес, и используйте exim -bh 192.0.2.4 -bt user@example.com чтобы увидеть решения, принятые, когда exim предполагает, что сообщение было отправлено из 192.0.2.4. Чтобы увидеть больше данных, используйте -d вариант для отладки, который также принимает кучу тегов, чтобы включить еще больше отладки (например, -d+expand+acl).
В обычной конфигурации маршрутизаторы смотрят только на получателя, а не на отправителя, поэтому, если получатель A маршрутизируется так, что TLS используется для почты, отправленной локально, он будет делать это, если сообщение пришло удаленно. Exim достаточно мощный и гибкий, так что вы можете выстрелить себе в ногу.