20.02.2017 21:59, Igor Grabin пишет:
On Mon, Feb 20, 2017 at 08:55:57PM +0200, Mikhail Golub wrote:
Google первую же ссылку выдает на
https://lists.exim.org/lurker/message/20140928.141710.fc9eacc5.el.html
Тема "Fix transport-results pipe for multiple recipients combined
with certs".
Как раз похоже на существующую проблему - доставка на несколько
получателей в сочетании с сертификатами.
Видел, что код deliver.c меняли. Может с чем-то перестарались?
ну кааак. код по ссылке больше напоминает затычку, чем фикс. судя по
наличию данного треда - дырка поменяла конфигурацию й чопык выпав.
вы не одиноки с данной проблемой.
кто-то в буржуйской рассылке уже поднимал шум?
Специально подписался, написал. Потом читаю свое сообщение и вижу, что
мало информации для анализа.
Больше не добавлял, так как никто ответить не пытался :(
Пока пофиксил проблему с такими параметрами (добавлением двух последних
опций).
Секция main:
tls_certificate = host.cer
tls_privatekey = host.key
tls_advertise_hosts = *
tls_dhparam = /usr/local/etc/exim/cert/eximdh.key
tls_require_ciphers = TLS_CIPHERS
openssl_options = +dont_insert_empty_fragments +no_sslv2 +no_sslv3
tls_verify_hosts = :
tls_try_verify_hosts = :
И в smtp-транспортах.
tls_try_verify_hosts = :
tls_certificate = host.cer
tls_privatekey = host.key
tls_require_ciphers = TLS_CIPHERS
tls_verify_hosts = :
Согласно документации tls_certificate и tls_privatekey надо указывать
как в main (exim как сервер) так и в транспорте (exim как клиент).
Но опытным путем проверил, что если НЕ указывать эти опции в транспорте,
то используются опции из main и письмо уходит используя esmtps (судя по
логу на получателе).
--
Mikhail Golub
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users
