Архив метки: sendmail

sendmail STARTTLS=server: file /etc/mail/certs/dh.param unsafe: No such file or directory

Имеем ошибку вида:

STARTTLS=server: file /etc/mail/certs/dh.param unsafe: No such file or directory

Лечим.

cd /etc/mail/certs
openssl dhparam -out dh.param 4096

Операция занимает достаточно продолжительное время.

FreeBSD sendmail: 403 4.7.0 TLS handshake failed.

Имеем FreeBSD 10.1 RELEASE-p5. В логе следующая ошибка:

# tail -3 /var/log/maillog
Jan 30 10:36:34 server sm-mta[35469]: STARTTLS=client, error: connect failed=-1, reason=sslv3 alert unexpected message, SSL_error=1, errno=0, retry=-1
Jan 30 10:36:34 server sm-mta[35469]: ruleset=tls_server, arg1=SOFTWARE, relay=relay.domain.net, reject=403 4.7.0 TLS handshake failed.
Jan 30 10:36:34 server sm-mta[35469]: t0U7KXsS092332: to=<root@domain.net>, delay=00:16:01, xdelay=00:00:01, mailer=relay, pri=120694, relay=relay.domain.net. [10.0.0.1], dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed.

В файл /et/mail/access добавляем:

Try_TLS:domain.net<---TAB--->NO

Между именем домена и NO обязательно должен быть символ табуляции, а не пробел. Затем:

cd /etc/mail/
make maps
make stop
make start

Убеждаемся что все работает как нужно:

Jan 30 14:52:25 r00zabbix sm-mta[77900]: ruleset=try_tls, arg1=relay.domain.net, relay=relay.domain.net, reject=550 5.7.1 <root@domain.net>... do not try TLS with relay.domain.net [10.0.0.1]
Jan 30 14:52:25 server sm-mta[77900]: t0U7KXsS092332: to=<root@domain.net>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30699, relay=relay.domain.net. [10.0.0.1], dsn=2.0.0, stat=Sent (38309900 message accepted for delivery)

sm-mta: STARTTLS=server, error: cannot read DH parameters(/etc/mail/certs/dh.param)

Имеем FreeBSD 10.1 RELEASE. В логах при старте sendmail видим ругань вида:

Dec 26 09:32:03 server sm-mta[66555]: STARTTLS=server, error: cannot read DH parameters(/etc/mail/certs/dh.param): error

Исправляем:

openssl dhparam -out /etc/mail/certs/dh.param -2 1024