O processo do Sendmail trava assim que o STARTTLS é recebido

Question

O processo do Sendmail trava assim que o STARTTLS é recebido

#1 resposta do (0 votos)

3

Acabei de atualizar meu servidor do FreeBSD 10.3 para 11.1. Agora ele está executando o Sendmail 8.15.2 e o OpenSSL 1.0.2k-freebsd em 26 de janeiro de 2017.

Desde a atualização, o envio de e-mail para meu servidor está falhando. Eu aumentei o nível de log para mostrar todos os comandos SMTP de entrada e saída usando /usr/sbin/sendmail -d95.99 -bD -X /tmp/test.log . Uma conexão de entrada típica se parece com isso:

34431 >>> 220 localhost.FKEinternet.net ESMTP Sendmail 8.15.2/8.15.2; Thu, 8 Mar 2018 11:35:32 -0500 (EST)
34431 <<< EHLO [192.168.14.73]
34431 >>> 250-localhost.FKEinternet.net Hello rrcs-184-74-100-26.nys.biz.rr.com [184.74.100.26], pleased to meet you
34431 >>> 250-ENHANCEDSTATUSCODES
34431 >>> 250-PIPELINING
34431 >>> 250-8BITMIME
34431 >>> 250-SIZE
34431 >>> 250-DSN
34431 >>> 250-ETRN
34431 >>> 250-STARTTLS
34431 >>> 250-DELIVERBY
34431 >>> 250 HELP
34431 <<< STARTTLS

e em /var/log/messages eu acho

Mar  8 11:35:32 Dreamer kernel: pid 34431 (sendmail), uid 0: exited on signal 11

Existe algum log de falhas em algum lugar onde eu possa ver o que está acontecendo? O que mais posso fazer para depurar este problema?

EDITAR

Além das instâncias de sh.core , pkg.core e pkg-static.core criadas durante a atualização do servidor há dois dias, find / -name "*.core" -ls não retornou nenhum arquivo principal com menos de um ano. Onde há uma instância do sendmail quebrando com cada parte do e-mail sendo tentada para entrega, eu esperaria encontrar uma com não mais de alguns minutos. O que poderia impedir que os arquivos .core fossem criados?

openssl sendmail freebsd starttls

por FKEinternet 08.03.2018 / 18:14

1 resposta

Tags openssl sendmail freebsd starttls

Largura de banda da rede do Serviço de Aplicativo do Azure S2 Estou fazendo a implantação do Google Cloud errada?

score 0 · Accepted Answer

Encontrei a resposta na resposta de DutchDaemon em 12 de dezembro de 2017 no [sendmail] Lotes de" não emitiram o tópico MAIL / EXPN / VRFY / ETRN " nos fóruns do FreeBSD:

Uma instalação padrão colocará algo assim em seu arquivo .mc:

dnl Enable STARTTLS for receiving email.
define('CERT_DIR', '/etc/mail/certs')dnl
define('confSERVER_CERT', 'CERT_DIR/host.cert')dnl
define('confSERVER_KEY', 'CERT_DIR/host.key')dnl
define('confCLIENT_CERT', 'CERT_DIR/host.cert')dnl
define('confCLIENT_KEY', 'CERT_DIR/host.key')dnl
define('confCACERT', 'CERT_DIR/cacert.pem')dnl
define('confCACERT_PATH', 'CERT_DIR')dnl
define('confDH_PARAMETERS', 'CERT_DIR/dh.param')dnl

Eu comparei esse bloco de código com o que estava no arquivo .mc do meu servidor e descobri que estava faltando a linha define('confDH_PARAMETERS','CERT_DIR/dh.param')dnl . Eu adicionei isso, reiniciei sendmail e agora está funcionando.

Eu ainda gostaria de saber por que nunca houve nenhum arquivo .core gerado, e como SirDice observou nos fóruns do FreeBSD,

Odd that it actually crashed though, I would have expected it to produce a failure message and refuse to run, not start and segfault when you try to use it.