Que tal:
Try_TLS: NO
sem o curinga?
CentOS 5.x SendMail 8.14.4
Um recurso de segurança de rede com excesso de zelo está causando uma falha nas negociações de TLS quando meu servidor do Sendmail tenta falar com hosts externos. Isso está fazendo com que o sendmail re-enfileire constantemente algumas mensagens, porque não irá falhar na entrega não criptografada.
Existe uma maneira de desativar o TLS de saída completamente? Estou ciente de que posso adicionar entradas Try_TLS: broken.server NO para os registros mx individuais (ou domínios parciais), mas prefiro apenas desabilitar isso totalmente até que a causa raiz seja resolvida.
Até onde eu sei, parece não haver nenhuma maneira de dizer ao SendMail para não usar TLS.
Eu tentei Try_TLS: * mas isso não funcionou.
Eu entendo que a causa raiz não é o meu sistema específico, mas como não tenho controle das partes afetadas, gostaria de pelo menos receber o fluxo de mensagens. Alguma ideia?
Eu prefiro a resposta do @Adamo, mas apenas no caso de alguém se deparar com isso, há um método alternativo de fazer isso.
Localize a parte CLIENT_OPTIONS de um arquivo sendmail.mc e adicione M = S.
Por exemplo, se você tivesse algo como:
CLIENT_OPTIONS('Family=inet, Addr=1.2.3.4’)dnl
Você pode alterá-lo para:
CLIENT_OPTIONS('Family=inet, M=S, Addr=1.2.3.4’)dnl
A diferença é que, com esse segundo método, o SendMail nem sequer se preocupará em procurar pelo TLS (o que pode ser pior, dependendo de como / por que você está fazendo essa alteração).