[Sysadmins] Сломал почтовый сераер
Alexei Takaseev
alexei на taf.ru
Вт Сен 6 18:06:04 MSK 2016
----- Исходное сообщение -----
> От: "Vladimir Karpinsky" <vkarpinsky на mail.ru>
> Кому: sysadmins на lists.altlinux.org
> Отправленные: Вторник, 6 Сентябрь 2016 г 22:58:22
> Тема: Re: [Sysadmins] Сломал почтовый сераер
>
> 06.09.2016 16:48, Michael A. Kangin пишет:
> > On 09/06/2016 11:21 AM, Vladimir Karpinsky wrote:
> >
> >> status=bounced (host a.b.c[xxx.xxx1xxx.xxx] said: 530 5.7.0 Must
> >> issue
> >> a STARTTLS command first (in reply to MAIL FROM command и т.д.
> >>
> >> Откуда взялось это требование про использование STARTTLS и как бы
> >> его
> >> отключить обратно?
> >
> > Может у вас раньше SSL втихую использовалась, а потом новая libssl
> > приехала
> > и старые протоколы поломала?
>
> Я тоже думал в эту сторону пока не восстановил старые конфиги и не
> нашёл
> появившееся в main.cf "reject_rbl_client zen.spamhaus.org" (см.
> https://lists.altlinux.org/pipermail/sysadmins/2016-September/037598.html).
>
> Осознать, почему шла при этом ругань на STARTTLS, моей квалификации
> не
> хватает.
https://www.spamhaus.org/faq/section/Spamhaus%20PBL секция
"I have 'SMTP Authentication' switched ON but I'm still blocked!"
Подтверждение тезиса, что RBL зло. Вот решили какие-то мудаки в spamhaus что
без SSL теперь ни чихнуть ни пукнуть, и добавили проверку на отлуп. Выносите
сразу все эти RBL сразу же из конфигов, если они вдруг там появляются. В
современном мире вред от них перевешивает ту жалкую надежду на обещанную пользу.
Подробная информация о списке рассылки Sysadmins