exim4 está mostrando um erro de TLS na conexão… (gnutls_handshake)

Navegue suas respostas
4

Meu servidor exim está mostrando o seguinte erro:  Erro de TLS na conexão de xxxx.xxxx.xxxx. ([127.0.0.1]) [xxx.xxx.xxx.xxx] (gnutls_handshake): Um alerta fatal de TLS foi recebido.

Estou usando a autenticação simples e minhas configurações são: 

plain_server:
  driver = plaintext
  public_name = PLAIN
  server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
  server_set_id = $auth2
  server_prompts = :
  .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
     server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
  .endif

Aguardando qualquer ajuda ou ponteiros

obrigado antecipadamente

    
por John Mathew 07.07.2013 / 18:53

2 respostas

4

Se você estiver executando uma instalação do exim, o motivo foi o GnuTLS aqui. Solução encontrada no link .

Digite os seguintes comandos

  1. apt-get install gnutls-bin para ter gnutls-cli disponível.
  2. gnutls-cli -s -p 25 YOURSMTPHOST (inicia uma sessão com seu servidor de email)
  3. ehlo foo
  4. starttls
  5. Pressione CTRL + d ( ^d )

Então você vê algo como

- The hostname in the certificate does NOT match 'example.org'

O assunto do seu certificado não corresponde ao seu servidor YOURSMTPHOST . No meu caso, conectei-me a flupp.de , mas o CN do certificado foi *.flupp.de . Mudei flupp.de para mail.flupp.de e tudo funcionou bem novamente.

    
por 28.02.2014 / 19:48
1

Deixe-me adivinhar: você compilou contra o GnuTLS, o servidor de email com o qual você está falando é o GMX.de ou o web.de, e o problema começou há algumas semanas atrás? Esses dois provedores ativaram o TLS em resposta ao problema da NSA, mas não acertaram.

Como solução alternativa, você pode compilar o exim no OpenSSL, que é mais tolerante, mas observe que o problema está no GMX e no web.de.

    
por 31.08.2013 / 02:09

Tags

ADExplorer, como pesquisar com a condição “distinguishedName contains”? iptables: Como ler esta string OPT?