[Sysadmins] отправка postfix-ом писем через smtp провайдера с использованием SSL/TLS

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Чт Фев 19 16:55:46 MSK 2009


Oleg Dolgov пишет:
> On Thu, 19 Feb 2009 18:17:54 +0500 Vladimir V. Kamarzin wrote:
>> OD> postfix/smtp[32511]: 991EC1397E: to=<кому-то на ukr.net>,
>> OD> relay=smtp.ukr.net[195.214.192.101]:465, delay=3494,
>> OD> delays=3194/0.1/300/0, dsn=4.4.2, status=deferred (conversation
>> OD> with smtp.ukr.net[195.214.192.101] timed out while receiving the
>> OD> initial server greeting)
>>
>> У вас проблема на этапе установки соединения. Как уже сказано, нужно
>> вдумчиво поработать сниффером, копайте в эту сторону.

:)) Зачем там снифер? Из треда и так понятно, что пытаются сунуть
PLAIN SMTP (relayhost = [smtp.ukr.net]:465) туда, где ожидается
сразу SSL:

$ cat /etc/services | grep 465
urd             465/tcp         smtps

что и подтверждается вот этим:
---
 > openssl s_client -tls1 -status -connect smtp.ukr.net:465
соединяется нормально, правда без параметра -status. выругался, что не
знает такого :(
---

> 
> А можно с этого места чуток подробнее? Я не совсем силен в данном
> вопросе.

Смотри мой соседний ответ в начале треда, а так же man smtp на предмет
smtp_tls_policy_maps и TLS_LEGACY_README / TLS_README в постфикусовых
README_FILES.

-- 
WBR, Dmitry Lebkov


Подробная информация о списке рассылки Sysadmins