Назад | Перейти на главную страницу

exim4 показывает ошибку TLS при подключении… (gnutls_handshake)

Мой exim-сервер показывает следующую ошибку: Ошибка TLS при соединении с xxxx.xxxx.xxxx. ([127.0.0.1]) [xxx.xxx.xxx.xxx] (gnutls_handshake): получено фатальное предупреждение TLS.

Я использую обычную аутентификацию, и мои настройки:

plain_server:
  driver = plaintext
  public_name = PLAIN
  server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
  server_set_id = $auth2
  server_prompts = :
  .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
     server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
  .endif

Жду любой помощи или указателей

заранее спасибо

Если вы запускаете установку exim, причиной был GnuTLS. Решение найдено на http://blog.josefsson.org/2009/04/16/cacert-and-gnutls/.

Введите следующие команды

  1. apt-get install gnutls-bin иметь gnutls-cli доступный.
  2. gnutls-cli -s -p 25 YOURSMTPHOST (запускает сеанс с вашим почтовым сервером)
  3. ehlo foo
  4. starttls
  5. Нажмите CTRL + d (^d)

Затем вы видите что-то вроде

- The hostname in the certificate does NOT match 'example.org'

Тогда тема вашего сертификата не соответствует вашему серверу YOURSMTPHOST. В моем случае я подключился к flupp.de, но CN сертификата было *.flupp.de. Я изменился flupp.de к mail.flupp.de и снова все работало нормально.

Дайте угадаю: вы скомпилировали с GnuTLS, почтовый сервер, с которым вы разговариваете, - это GMX.de или web.de, и проблема началась несколько недель назад? Оба этих провайдера включили TLS в ответ на проблему АНБ, но они не совсем поняли это.

В качестве обходного пути вы можете скомпилировать exim против OpenSSL, который более терпим, но учтите, что проблема связана с GMX и web.de.