Мой exim-сервер показывает следующую ошибку: Ошибка TLS при соединении с xxxx.xxxx.xxxx. ([127.0.0.1]) [xxx.xxx.xxx.xxx] (gnutls_handshake): получено фатальное предупреждение TLS.
Я использую обычную аутентификацию, и мои настройки:
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
Жду любой помощи или указателей
заранее спасибо
Если вы запускаете установку exim, причиной был GnuTLS. Решение найдено на http://blog.josefsson.org/2009/04/16/cacert-and-gnutls/.
Введите следующие команды
apt-get install gnutls-bin
иметь gnutls-cli
доступный.gnutls-cli -s -p 25 YOURSMTPHOST
(запускает сеанс с вашим почтовым сервером)ehlo foo
starttls
^d
)Затем вы видите что-то вроде
- The hostname in the certificate does NOT match 'example.org'
Тогда тема вашего сертификата не соответствует вашему серверу YOURSMTPHOST
. В моем случае я подключился к flupp.de
, но CN
сертификата было *.flupp.de
. Я изменился flupp.de
к mail.flupp.de
и снова все работало нормально.
Дайте угадаю: вы скомпилировали с GnuTLS, почтовый сервер, с которым вы разговариваете, - это GMX.de или web.de, и проблема началась несколько недель назад? Оба этих провайдера включили TLS в ответ на проблему АНБ, но они не совсем поняли это.
В качестве обходного пути вы можете скомпилировать exim против OpenSSL, который более терпим, но учтите, что проблема связана с GMX и web.de.