web-dev-qa-db-ja.com

SendMailでアウトバウンド便宜TLSサポートを完全に無効にする方法はありますか?

CentOS 5.x SendMail 8.14.4

過度のネットワークセキュリティ機能により、Sendmailサーバーが外部ホストと通信しようとしたときにTLSネゴシエーションが失敗します。これにより、sendmailは暗号化されていない配信にフェイルオーバーしないため、一部のメッセージを常に再キューイングします。

アウトバウンドTLSを完全に無効にする方法はありますか?個々のmxレコード(または部分ドメイン)にTry_TLS:broken.server NOエントリを追加できることは承知していますが、根本原因が解決されるまでこれを完全に無効にすることをお勧めします。

私の知る限り、SendMailにTLSをまったく使用しないように指示する方法はないようです。

Try_TLS:*を試しましたが、うまくいきませんでした。

根本的な原因は私の特定のシステムではないことは理解していますが、影響を受ける部分を制御できないため、少なくともメールを流したいと思っています。何か案は?

5
Mike B

どうですか:

Try_TLS:  NO

ワイルドカードなし?

7
adamo

私は@Adamoの答えが好きですが、誰かがこれに遭遇した場合に備えて、これを行う別の方法があります。

Sendmail.mcファイルのCLIENT_OPTIONS部分を見つけて、M = Sを追加します。

たとえば、次のようなものがある場合:

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4’)dnl

次のように変更できます。

CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4’)dnl

違いは、この2番目の方法では、SendMailがTLSを探すことすらしません(この変更を行う方法/理由によっては、間違いなく悪化する可能性があります)。

6
Mike B