Sendmail
1 前言
一个问题,一篇文章,一出故事。
笔者最近SendMail服务器更换下一跳的smtp中继服务器时日志显示如下错误,
May 28 10:46:57 mailClient sendmail[17335]: STARTTLS=client, error: connect failed=0, SSL_error=1, errno=0, retry=-1 May 28 10:46:57 mailClient sendmail[17335]: STARTTLS=client: 17335:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error:s3_pkt.c:1053:SSL alert number 80
于是整理此决绝方案,以便供需要的人参考。
2 最佳实践
2.1 修改配置
vim /etc/mail/access
加入如下配置,
Try_TLS: NO
或者,你可以指定生效的服务器,
Try_TLS:smtp.cmdschool.com NO
为了使配置生效,以下命令也需要执行,
makemap hash /etc/mail/access.db < /etc/mail/access
2.2 重启服务使配置生效
/etc/init.d/sendmail restart
参阅文档
===============
https://unix.stackexchange.com/questions/144989/how-to-turn-off-starttls-for-internal-relaying-of-emails
没有评论