шо, опять? вам же в прошлый раз все верно написали. надо использовать
tls_try_verify_hosts
remote_smtp:
driver = smtp
tls_try_verify_hosts = :
в результате строчка лога приобретает вид
2015-08-20 15:25:14 1ZSOu7-000FXN-Cc = suit...@xpressus.emsmtp.com
H=uspmta197144.emsmtp.com
Golub Mikhail wrote:
Доброго времени суток.
доброго
Переходил ли кто на 4.86?
я перевел около полутора десятков серверов
Я перешел и вернулся на 4.85 из-за ошибок SSL в логе.
И крешился иногда при отправке почты (в рассылке было).
крешей я не наблюдал
Второй вопрос.
Как отключить
Vsevolod Stakhov wrote:
On 20/08/2015 14:12, l...@lena.kiev.ua wrote:
дампов и корок нет. выб поглядели ту кору, где оно падает, этож
не сложно
По умолчанию при крэше exim не сохраняется coredump. Недавно в
англоязычной exim-users были жалобы на signal 11:
Hello Golub,
Wednesday, July 29, 2015, 5:29:58 PM, you wrote:
GM В общем, решил пока так.
GM В файле src/tls-openssl.c убрал вывод в лог того, что мешало
Проблему подтверждаю. Exim собран с системным OpenSSL на 9.3-RELEASE-p20.
При чём wget, собранный из портов таким же образом, на
Хорошо, подскажите еще, может какой-то параметр еще добавить в конфиг?
Ведь, как я понял, не у всех ошибки есть на 4.86.
Сейчас только эти параметры прописаны касательно TLS.
tls_certificate = цепочка сертификатов startssl.com + сертификат.
tls_privatekey = ключ.
tls_advertise_hosts = *
Хорошо, подскажите еще, может какой-то параметр еще добавить в конфиг?
Ведь, как я понял, не у всех ошибки есть на 4.86.
А приведите строки лога полностью. Наверно, так и должно быть.
Это только предупреждения, письма проходят.
___
Exim-users mailing
старой версии небыло.
Вот и хочу понять - кто виноват?
-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of l...@lena.kiev.ua
Sent: Wednesday, July 29, 2015 11:04 AM
To: Exim MTA на русском
Subject: Re: [Exim-users] Exim 4.86: SSL verify error
OpenSSL системный, не из портов.
Системный использует /etc/ssl/cert.pem
Переустановил и ca_root_nss и exim.
# ls -l /usr/local/openssl/cert.pem
-rw-r--r-- 1 root wheel 953741 29 июл 08:32 /usr/local/openssl/cert.pem
Вот на него можно сделать ссылку.
# ls -l /etc/ssl/cert.pem
В общем, решил пока так.
В файле src/tls-openssl.c убрал вывод в лог того, что мешало :)
367c367
log_write(0, LOG_MAIN, [%s] SSL verify error: depth=%d error=%s cert=%s,
---
/* log_write(0, LOG_MAIN, [%s] SSL verify error: depth=%d error=%s cert=%s,
372c372
*calledp = TRUE;
---
*/
From: Exim-users [ mailto:exim-users-boun...@mailground.net
mailto:exim-users-boun...@mailground.net] On Behalf Of dawnshade
Sent: Tuesday, July 28, 2015 10:01 AM
To: Exim MTA на русском
Subject: Re: [Exim-users] Exim 4.86: SSL verify error
http://git.exim.org/exim.git/blob/exim-4_86:/doc/doc-txt
Hello Lena,
Wednesday, July 29, 2015, 12:07:27 AM, you wrote:
Llku У меня FreeBSD на сервере и в домашнем компе.
Llku В сервере Exim использует openssl из портов.
Llku Я скопировала из домашнего компа на сервер файл
/usr/local/openssl/cert.pem
Копировать сертификаты не нужно, достаточно
Замена опции TLS на GNUTLS помогла.
Использовать openssl уже нельзя? :)
-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of Golub Mikhail
Sent: Tuesday, July 28, 2015 2:15 PM
To: Exim MTA на русском
Subject: Re: [Exim-users] Exim 4.86: SSL
Опции сборки:
Exim version 4.86 #0 (FreeBSD 10.1) built 28-Jul-2015 10:36:45
Copyright (c) University of Cambridge, 1995 - 2015
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2015
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq use_setclassresources
встречной проверке отправителя скорее всего таких
сообщений при получении писем не будет.
*From:*Exim-users [mailto:exim-users-boun...@mailground.net] *On Behalf
Of *dawnshade
*Sent:* Tuesday, July 28, 2015 10:01 AM
*To:* Exim MTA нарусском
*Subject:* Re: [Exim-users] Exim 4.86: SSL verify error
-Original Message-
From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
Of Victor Ustugov
Sent: Tuesday, July 28, 2015 10:08 PM
To: Golub Mikhail
Subject: Re: [Exim-users] Exim 4.86: SSL verify error
скорее всего это ошибки проверки сертификата при проведении
Certification Authority/CN=Certum Level IV CA
*From:*Exim-users [mailto:exim-users-boun...@mailground.net] *On Behalf
Of *dawnshade
*Sent:* Tuesday, July 28, 2015 10:01 AM
*To:* Exim MTA нарусском
*Subject:* Re: [Exim-users] Exim 4.86: SSL verify error
24
http
Golub Mikhail wrote:
то, что эти ошибки появляются при отсылке писем - это понятно. но при
приёме они появляться не должны.
Внутреннюю структуру своих серверов я вроде знаю :)
И знаю, что на Exchange письма с внешнего Exim уходят на один IP - ошибка SSL
есть.
При отправке письма с
После апгрейда Exim до 4.86 у меня появились в mainlog при отправке на mail.ru:
2015-07-28 21:39:28 +0300 1ZK9mc-0007bA-5S [217.69.139.150] SSL verify error:
depth=2 error=unable to get local issuer certificate cert=/C=US/O=GeoTrust
Inc./CN=GeoTrust Global CA
У меня FreeBSD на сервере и в
то, что эти ошибки появляются при отсылке писем - это понятно. но при
приёме они появляться не должны.
Внутреннюю структуру своих серверов я вроде знаю :)
И знаю, что на Exchange письма с внешнего Exim уходят на один IP - ошибка SSL
есть.
При отправке письма с Exchange во внешний мир (через
19 matches
Mail list logo