У меня есть недавно установленный сервер Ubuntu (natty) с указанным на него доменом. Почта для этого домена обрабатывается Службами Google (через записи MX DNS, указывающие на почтовые серверы Google).
Теперь я установил logcheck и периодически получаю электронные письма (через logcheck) о следующих записях журнала:
Jun 17 15:02:06 nattybox sm-mta[26023]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:02:07 nattybox sm-mta[8533]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:17:45 nattybox sm-mta[10465]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:51:56 nattybox sm-mta[14995]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 12:02:06 nattybox sm-mta[32143]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Похоже, sendmail пытается использовать почтовые серверы Google в качестве ретранслятора, что, я думаю, не работает? Я установил sendmail через aptitude и использую прилагаемые файлы конфигурации. Чтобы было ясно, sendmail кажется для работы в том, что сообщения, отправленные с этого сервера, доставляются нормально.
Следует ли мне беспокоиться о приведенных выше сообщениях журнала, и если да, то как мне это исправить?
В журнале, который вы опубликовали, просто показана попытка установления TLS через SMTP между вашим Sendmail и сервером Google и ничего более. Если ваш Sendmail может нормально отправлять сообщения на другие адреса, то, вероятно, он работает.
Вы можете отправить что-то на адрес, не принадлежащий Google, для проверки его заголовка. Это даст вам несколько быстрых ответов на то, как может быть настроена ваша SMTP-маршрутизация, вместо или для поддержки остальных ваших журналов Sendmail ...
Да, это всего лишь предупреждение, и, скорее всего, ваше письмо доходит до вас. Вероятно, вы сможете избавиться от сообщения, настроив файл конфигурации почты так, чтобы НЕ пытаться использовать безопасность SSL / TLS при передаче почты. Если я помню, в конфигурации sendmail это была одна строка.