Re: [Exim-users] System filter: failed to read pipe
И "чтобы два раза не вставать" подскажите разницу в обработке этих двух строк? tls_try_verify_hosts = : tls_try_verify_hosts = Т.е. во второй строке пустой аргумент. -- Mikhail Golub ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
Mikhail Golub wrote: > 21.02.2017 2:26, Victor Ustugov пишет: >> Mikhail Golub wrote: >> > упростить до предела - отломать tls Для начала tls_require_ciphers >>> >>> Убрал вообще (и клиент и сервер). >>> Теперь класс упал с "А" на "В-" на https://www.htbridge.com/ssl/ >> >> а у кого-то получилось для exim получить на этом >> https://www.htbridge.com/ssl/ оценку A+? > > "А" достаточно ... > https://community.centminmod.com/threads/getting-a-on-ssllabs-and-htbridge-ssl-test.8805/ > > https://community.letsencrypt.org/t/challenge-for-the-a-100-junkies/8648/18 > > "diff between A and A+ on ssllabs is enabling HSTS in centmin mod lemp > stack's nginx HTTP/2 setup configs > > #HSTS long duration > add_header Strict-Transport-Security "max-age=31536000; preload;";" получить A+ для https не проблема. я имел ввиду получение A+ на https://www.htbridge.com/ssl/ для SMTP+STARTTLS/SMTPS в случае использования exim. -- Best wishes Victor Ustugov mailto:vic...@corvax.kiev.ua public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc Skype ID: corvax_nb JID: corvax_at...@jabber.corvax.kiev.ua ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
21.02.2017 11:06, l...@lena.kiev.ua пишет: Попробуйте всё же опять убрать tls_require_ciphers Причем уже замороженные письма не считаются Если не поможет, то в транспорте smtp connection_max_messages = 5 и в начале конфига recipients_max = 20 Это нехорошо, обход бага, нарушение RFC, но хоть как-то работать надеюсь будет. "hosts_nopass_tls = *" в транспорте не поможет в данном случае? Если после внесенных мною уже изменений ошибки будут - попробую эту опцию. -- Mikhail Golub ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Попробуйте всё же опять убрать tls_require_ciphers > Причем уже замороженные письма не считаются Если не поможет, то в транспорте smtp connection_max_messages = 5 и в начале конфига recipients_max = 20 Это нехорошо, обход бага, нарушение RFC, но хоть как-то работать надеюсь будет. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> >Пока пофиксил проблему с такими параметрами (добавлением > >двух последних > >опций). > > Не помогло :( Эти опции и так по умолчанию пустые. > "Message frozen" снова пошли. Попробуйте всё же опять убрать tls_require_ciphers Причем уже замороженные письма не считаются, в них запомнено значение этого параметра, которое было при их первоначальной попытке отправки. ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
Re: [Exim-users] System filter: failed to read pipe
> Согласно документации tls_certificate и tls_privatekey надо > указывать как в main (exim как сервер) так и в транспорте > (exim как клиент). > Но опытным путем проверил, что если НЕ указывать эти опции в > транспорте, то используются опции из main и письмо уходит > используя esmtps (судя по логу на получателе). Эти опции в транспорте указывают клиентский сертификат, который необязателен. Без клиентского сертификата письмо тоже уходит зашифрованным (STARTTLS). ___ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users