Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  FreeBSD Mail Howto
  exim & dovecot
  exim & courier-imap
  squirrelmail
  exim + saslauthd + courier-imap
  postfix -> exim
  sendmail -> exim
  imapsync
  Postfix + LDAP
  maildrop & postfix
  DSPAM
  Exim + LDAP
  ISPmanager
  Backup MX
  exim + exchange
  exim + dovecot + win2003 AD
  RoundCube
  qmail-ldap + AD
  spamooborona
  exim&dovecot + fetchmail + SSL
  Postfix + DBMail
  Mailgraph
  smfsav
  Exim+PgSQL
  Postfix + Dovecot + Clamav + SpamAssasin + LDAP vs MYSQL
  Simplemail Admin
  MTA qmail full install
  OpenLDAP адресная книга
  POSTFIX Статистики
  Backup MX (exim)
  Exim + dovecot + PgSQL + web
  Exim+dovecot2+dspam
  Возможности Dovecot 2
  Dovecot2 configfiles RUS
  Почтовый сервер по шагам ч.1
  Почтовый сервер по шагам ч.2
  Почтовый сервер по шагам ч.3
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> почтовые системы —> Backup MX (exim)

Backup MX (exim)

Автор: Morty.


Exim в качестве почтового релея, либо Backup MX



 Данная статья рассказывает о том как сделать для вашей существующей
почтовой системы резервирование SMTP службы, а точнее BACKUPMX.
Допустим у вас уже есть почтовый сервер который работает и имеет имя
mainmx.domain.com. И стоит такая задача как, сделать еще один
smtp сервер (mx.domain.com)который в случае проблем на главном
либо еще какихто проблем, сможет принять почту. Резервных MXов можно
сделать 2-3 и болеее ;) mx1,mx2,mx3... Как показано на картинке резервные
SMTP будут принимать почту из мира и пересылать на ваш основной. Все что
требуеться для этого, это настроить Exim и сделать MX записи в днс зоне.

Было:
domain.com   IN MX  10  mainmx.domain.com 

Стало:
domain.com   IN MX  10  mainmx.domain.com
domain.com   IN MX  10  mx.domain.com

Для MX записей существует такой параметр как приоритет, здесь
оба серверы в одинаковом приоритете. Можно указывать "старшинство"
указывая младшим 20, 30 , 40.



Приступим к установке, настройке сервера mx.domain.com
Ключевое место в конфигурации экзима это файл
deliver_to
в котором указываеться какой домен на какой хост(какому почтовому
серверу передавать)
Устанавливаем:
/usr/ports/mail/exim
Опции по умолчанию , + посмотреть/проверить следующие
[x] CONTENT_SCAN       Enable exiscan email content scanner    
[X] SA_EXIM            SA-Exim support    
[x] SRS                Enable Sender Rewriting Scheme
[X] TLS                Link against OpenSSL

/usr/ports/security/clamav
опции по умолчанию
/usr/ports/mail/p5-Mail-SpamAssassin
make showconfig
===>  p5-Mail-SpamAssassin-3.3.1:
     AS_ROOT=on "Run spamd as root (recommended)"
     SPAMC=on "Build spamd/spamc (not for amavisd)"
     SACOMPILE=on "sa-compile"
     DKIM=on "DKIM/DomainKeys Identified Mail"
     SSL=on "Build with SSL support for spamd/spamc"
     GNUPG=on "Install GnuPG (for sa-update)"
     MYSQL=off "Add MySQL support"
     PGSQL=off "Add PostreSQL support"
     RAZOR=on "Add Vipul's Razor support"
     SPF_QUERY=on "Add SPF query support"
     RELAY_COUNTRY=on "Relay country support"
     DCC=off "Add DCC support (see LICENSE)"
===> Use 'make config' to modify these settings

exim
/usr/local/etc/exim/configure

###########################################################
#               EXIM CONFIGURATION                        #
###########################################################
.include /usr/local/etc/exim/settings
#system_filter                  = /usr/local/etc/exim/system-filter
#system_filter_reply_transport  = my_address_reply_transport
#system_filter_user             = exim

domainlist my_local_domains     = /usr/local/etc/exim/local_domains
domainlist my_relay_for_domains = /usr/local/etc/exim/relay_domains
hostlist my_relay_from_hosts    = /usr/local/etc/exim/accept_from

av_scanner                      = clamd:/var/run/clamav/clamd.sock
spamd_address                   = 127.0.0.1 783

tls_advertise_hosts             = *
tls_certificate                 = /usr/local/etc/exim/certs/crt
tls_privatekey                  = /usr/local/etc/exim/certs/key
daemon_smtp_ports               = 25 : 465 : 587
tls_on_connect_ports            = 465
#auth_advertise_hosts           = ${if eq{$tls_cipher}{}{}{*}}

rfc1413_hosts                   = *
rfc1413_query_timeout           = 0s

acl_smtp_rcpt                   = my_receive_acl
acl_smtp_data                   = acl_check_data
###########################################################
#               ACL CONFIGURATION                         #
###########################################################
begin acl
  my_receive_acl:
    accept hosts =:
            control       = dkim_disable_verify

    deny    message       = MACRO_RESTRICTED_CHARACTERS
            domains       = +my_local_domains
            local_parts   = ^[.] : ^.*[@%!/|]
    deny    message       = MACRO_RESTRICTED_CHARACTERS
            domains       = !+my_local_domains
            local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
    drop
    # Required because "[IPv6:<address>]" will have no .s
    condition   = ${if match{$sender_helo_name}{\N^\[\N}{no}{yes}}
    condition   = ${if match{$sender_helo_name}{\N\.\N}{no}{yes}}
    hosts       = !+my_relay_from_hosts : *
    message     = Access denied - Invalid HELO name (See RFC2821 4.1.1.1)

    drop
    condition   = ${if match{$sender_helo_name}{\N\.$\N}}
    hosts       = !+my_relay_from_hosts : *
    message     = Access denied - Invalid HELO name (See RFC2821 4.1.1.1)

    drop
    condition   = ${if match{$sender_helo_name}{\N\.\.\N}}
    hosts       = !+my_relay_from_hosts : *
    message     = Access denied - Invalid HELO name (See RFC2821 4.1.1.1)

    drop  message   = "REJECTED - Bad HELO - Host\
                      impersonating [$sender_helo_name]"
    condition       = ${if match{$sender_helo_name}{$primary_hostname}}

    drop condition = ${if eq{[$interface_address]}{$sender_helo_name}}
       message   = $interface_address is _my_ address

    accept  local_parts   = postmaster
            domains       = +my_local_domains

    require verify        = sender

    deny    condition     = ${lookup{$sender_host_name}nwildlsearch\
            {/usr/local/etc/exim/db/blacklist_re_hostname}{yes}{no}}
            hosts         = !+my_relay_from_hosts : *
            logwrite      = "$sender_host_name you are in blaklistHOST"

    deny    condition    = ${lookup{$sender_helo_name}nwildlsearch\
            {/usr/local/etc/exim/db/blacklist_re_helo}{yes}{no}}
            hosts        = !+my_relay_from_hosts : *
            logwrite     = "$sender_helo_name you are in HELOblacklist "
     
    accept  domains       = +my_local_domains
            endpass
    accept  domains       = +my_relay_for_domains
            endpass
    accept  hosts         = +my_relay_from_hosts
            endpass
    require message       = MACRO_RELAY_NOT_PERMITTED
            domains       = +my_local_domains : +my_relay_for_domains

drop    message       = REJECTED - Too many failed \
                        recipients - count = $rcpt_fail_count
        log_message   = REJECTED - Too many failed recipients\
                        - count = $rcpt_fail_count
        condition     = ${if > {${eval:$rcpt_fail_count}}{3}{yes}{no}}
        !verify       = recipient/callout=2m,defer_ok,use_sender

    require verify        = recipient
# You can put here DNS black-list checks
#---------------------------------------
# RCPT checks are end here, so ACCEPT all that, and do next DATA checks with it
acl_check_data:
    deny    malware       = *
            message       = This message contains a virus ($malware_name)
    deny    demime        = *
            condition     = ${if >{$demime_errorlevel}{2}{1}{0}}
            message       = This message contains a MIME error

    deny    message       = Incorrect headers syntax
    log_message           = REJECT: Incorrect header syntax
    hosts                 = !+my_relay_from_hosts:*
    !verify         = header_syntax

# SpamOtsosina
    warn    condition     = ${if >{$message_size}{400K}}
            message       = X-Spam-Report: Spam scan skipped; message too large
            log_message   = Skipping spam scan; message too large

    accept  condition     = ${if >{$message_size}{400K}}

    warn    message       = X-Spam-Score: $spam_score ($spam_bar)
            hosts         = !+my_relay_from_hosts : *
            spam          = nobody:defer_ok

    warn    hosts         = !+my_relay_from_hosts : *
            spam          = nobody:defer_ok
            message       = X-Spam-Report: $spam_report

    deny    condition     = ${if >{$spam_score_int}{80}{1}{0}}
            hosts         = !+my_relay_from_hosts : *
            spam          = nobody:defer_ok
            message       = Spam score too high ($spam_score)
# DATA checks finished, accept all that dobralos do syuda ;)
    accept
#    deny    message       = MACRO_RELAY_NOT_PERMITTED
###########################################################
#              ROUTERS CONFIGURATION                      #
###########################################################
begin routers

dnslookup:
  driver                = dnslookup
  domains               = ! +my_local_domains
  transport             = my_remote_smtp_transport
  ignore_target_hosts   = 0.0.0.0 : 127.0.0.0/8
  no_more

my_redirect_router:
  driver              = redirect
  data                = ${lookup{$local_part@$domain}\
                        lsearch{/usr/local/etc/exim/redirect_email}}

system_aliases:
  driver                = redirect
  domains               = +my_local_domains
  allow_fail
  allow_defer
  data                  = ${lookup{$local_part}lsearch{/etc/aliases}}
  user                  = mailnull
  group                 = mail
  file_transport        = address_file
  pipe_transport        = address_pipe

my_relay_domains_router:
   driver              = manualroute
   domains             = +my_relay_for_domains
   transport           = my_remote_smtp_transport
   route_data          = ${lookup{$domain}lsearch\
                         {/usr/local/etc/exim/deliver_to}}
   no_more

my_external_domains_router:
   domains             = !+my_local_domains : !+my_relay_for_domains
   ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
   driver              = dnslookup
   transport           = my_remote_smtp_transport
   no_more

#  my_local_domains_router:
#   driver             = accept
#   check_local_user
#   transport          = my_local_delivery_transport
#   cannot_route_message = MACRO_UNKNOWN_USER
#   no_more
###########################################################
#              TRANSPORTS CONFIGURATION                   #
###########################################################
begin transports
  my_remote_smtp_transport:
   driver      = smtp
   headers_add = X-processed-by: MACRO_HEADER_ADDED
# ne Uzaetsa
#my_local_delivery_transport:
#   driver      = appendfile
#   file        = /var/mail/$local_part
#   delivery_date_add
#   envelope_to_add
#   return_path_add
#   group       = mail
#   mode        = 0660

my_address_reply_transport:
   driver      = autoreply
   headers_add = X-processed-by: MACRO_HEADER_ADDED autoreply
###########################################################
#              RETRY CONFIGURATION                        #
###########################################################
begin retry
.include /usr/local/etc/exim/retry_settings

begin rewrite

begin authenticators

/usr/local/etc/exim/settings

# exim settings
MACRO_HOSTNAME            =  mx.domain.com
MACRO_CONTACT             =  +38 (044) 535-55-55, postmaster@domain.com
MACRO_LOCATION            =  Kiev-Ukraine
MACRO_HEADER_ADDED        =  processed by MACRO_HOSTNAME ,\
MACRO_LOCATION , $tod_full
MACRO_SMTP_BANNER         =  MACRO_HOSTNAME , MACRO_LOCATION ,SMTP Ready...

MACRO_UNKNOWN_USER        =  \n\n *** Unknown user, please contact \
MACRO_CONTACT if you require further assistance.\
Error generated by \MACRO_HOSTNAME ,\
MACRO_LOCATION on $tod_full *** \n\n

MACRO_RELAY_NOT_PERMITTED =  \n\n *** Relay not permitted, please \
contact MACRO_CONTACT if you require \
further assistance. Error generated by \
MACRO_HOSTNAME , MACRO_LOCATION on $tod_full *** \n\n

MACRO_RESTRICTED_CHARACTERS = \n\n *** Restricted characters in \
email address, please contact MACRO_CONTACT \
if you require further assistance.\
Error generated by MACRO_HOSTNAME , MACRO_LOCATION on $tod_full *** \n\n

primary_hostname                =        mx.domain.com
exim_user                       =        mailnull
exim_group                      =        mail
qualify_domain                  =        domain.com
qualify_recipient               =        domain.com
#host_lookup                     =        !192.168.0.0/16
never_users                     =        root
message_size_limit              =        25M
smtp_accept_max                 =        100
smtp_banner                     =        MACRO_SMTP_BANNER
ignore_bounce_errors_after      =        2d
timeout_frozen_after            =        7d
delay_warning                   =        24h
received_headers_max            =        30
split_spool_directory           =        true

log_selector = \
   +all \
   +tls_cipher \
   +tls_peerdn \
#   -incoming_port \
#   -incoming_interface \
   -arguments \
   -smtp_connection \
   -lost_incoming_connection \
   -queue_run
syslog_timestamp                = no

log_file_path                   = syslog : /var/log/exim/%s-%D.log
#log_file_path = /var/log/exim/%s

/usr/local/etc/exim/accept_from

#accept/relay from this hosts
127.0.0.1
192.168.0.0/16

/usr/local/etc/exim/deliver_to
# Deliver this domain to Host
domain.com:                192.168.200.1
special.com:               192.168.150.1

/usr/local/etc/exim/local_domains
# local-domains
domain.com
special.com

/usr/local/etc/exim/redirect_email
#redirect mail for this list of users
#  root@dom.com: admin@domain.com

/usr/local/etc/exim/relay_domains
# relay mail for this list of domains
domain.com
special.com

/usr/local/etc/exim/retry_settings
# retry and timeout settingst
# Retry..       every 10 mins for 2 hours
# Then..        every hour for 24 hours
# Finally..     every 6 hours for 5 days
# Domain         Error     Retry..      Then..     Finaly..
    *            *         F,2h,10m;    F,24h,1h;  F,5d,6h

/usr/local/etc/exim/system-filter
# system-filter :)
#

SpamAssasin
/usr/local/etc/mail/spamassassin/local.cf
report_safe 0
trusted_networks 192.168.

#   Set the threshold at which a message is considered spam (default: 5.0)
required_score 8.0

#   Use Bayesian classifier (default: 1)
use_bayes 1
#auto_learn 1
bayes_auto_learn 1
bayes_path /var/db/spamassassin/bayes/bayes
use_auto_whitelist 0
allow_user_rules 0
bayes_min_ham_num 100

whitelist_from *@domain.com

score BAYES_99 8.0
score BAYES_95 7.0
score BAYES_80 6.0
score BAYES_60 6.5
score BAYES_50 5.0

/usr/local/etc/exim/sa-exim.conf
коментируем 1 строчку, остальной конфиг по умолчанию
# Remove or comment out the following line to enable sa-exim
#SAEximRunCond: 0

/usr/local/etc/exim/db/blacklist_re_hostname
^smtp\d\w*\.orange\.fr$
^smtp\d*\.ono\.com$
^cp-out\d+\.libero\.it$
^f\dmail(-\d+-)?\d+\.rediffmail\.com$
^smtp-out\d+-m\d+\.kriweb\.com$
bzq-179-112-209.static.bezeqint.net
^dsl\d+\.\d+-\d+\.ttnet\.net\.tr$
^\w+\.mdp2\.net$
*.neoplus\\.adsl\\.tpnet\\.pl
^.*gprs.*pool
^dhcp\d+\.myzipnet\.com$
^dyn-\d+-\d+-\d+-\d+\.ppp\.tiscali\.fr$
^cklist\d+\.starspecials\.co\.uk$
^ppp\d+-\d+\.adsl\.forthnet\.gr$
^host-\d+-\d+\.xdsl\.telecet\.ru$
^\d+\.red-\d+-\d+-\d+\.dynamicip\.rima-tde\.net$
^p[a-f\d]{8}\.dip\.t-dialin\.net$
^\d+-\d+-\d+-\d+\.static\.germania\.com\.ar$
^nat-\d+\.megalan\.ru$
^\d+\.pool\d+-\d+-\d+\.dynamic\.orange\.es$
^l\d+-\d+-\d+\.cn\.ru$
^adsl-\d+-\d+-\d+\.\w+\.bellsouth\.net$
^chello\d+\.\w+\.surfer\.at$
^a\d+-\d+\.adsl\.paltel\.net$
^dsl-\d+-\d+-\d+\.telkomadsl\.co\.za$
^cannon\d+\.missuniverseinvietnam\.com$
^\w+dsl-\d+\.home\.otenet\.gr$
bl\d+-\d+-\d+\.dsl\.telepac\.pt$
^mail\.tfmi\.com\.tw$
^ppp\d+\.dsl\.hol\.gr$
^[a-z]\d+\.adsl\.alicedsl\.de$
^acceso-cmp\d+-\d+\.lpa\.idec\.net$
^p[a-f\d]{8}\.dip0\.t-ipconnect\.de$
^port\d+-afx-adsl\.cwjamaica\.com$
h66-173-49-130.mntimn.dedicated.static.tds.net
^\d+-\d+-\d+\.adsl\.terra\.cl$
221-128-244-55.static.exatt.net
^\w+-[a-f\d]{8}\.pool\.mediaways\.net$
^\d+\.subnet\d+-\d+-\d+\.speedy\.telkom\.net\.id$
^host\d+-\d+-static\.\d+-\d+-b\.business\.telecomitalia\.it$
^\w+-as\d+\.alshamil\.net\.ae$
^host\d+.\w+\.nw\.com\.tr$
^max6060-\d+\.rel\.com\.ua$
^bl\d+-\d+-\d+.dsl\.telepac\.pt$
^.*visionexpress\.pl
^.*se\.biz\.rr\.com
^.*vhostnix4\.com
^.*vladfemri\.ru
^.*4net\.ru
^[a-f\d]{8}\.bb\.sky\.com$
^ip-\d+-\d+\.tpi\.ru$
^.*coke\.zp\.ua
^.*agfmachining\.com
^.*odessa\.comstar\.net\.ua
^\w+-\d+-\d+\.dyn-ip-\w+\.\w+\.skylink\.ru$
^.*szivarvanynet\.hu
^.*mgsm\.ru
# etc

/usr/local/etc/exim/db/blacklist_re_helo

^Dynamic-IP-\d+\.cable\.net\.co$
^.*dsldevice\\.lan
^.*speedtouch\\.lan
^whosting\d+\.virtualandes\.cl$
^\d+\.smed\.net$
^ppp_lan_adsl_pool_\d+_\d+\.emcali\.net\.co$
^\d+\.red-\d+-\d+-\d+\.staticip\.rima-tde\.net$
^\d+\.\d+\.\d+\.\d+\.static\.vsnl\.net\.in$
^tdev\d+-\d+\.codetel\.net\.do$
^ppp_adsl_\d+_\d+\.emcali\.net\.co$
^d\d+\.sub\d+\.net\d+\.udm\.net$
^\d+\.\d+\.artcoms\.ru$
^\w+dsl-\d+\.home\.otenet\.gr$
^adsl-\d+-\d+\.tricom\.net$
^.*contenocity\.webair\.com
^.*not-defined-pppoe\.amur\.ru
^\w+\.directimpressionsinc\.com$
^adsl\d+-\d+\.dyn\.etb\.net\.co$
^client-\d+.\d+.\d+.\d+\.speedy\.net\.pe$
^\d+\.\d+\.\d+.\d+.\w+-dynamic-bb\.vsnl\.net\.in$
^.*algenia\.ro
^vidin-\d+-\d+\.vidaoptics\.com$
^.*sme\\.krk\\.ru
^.*static\.link\.com\.eg
^.*siscotel-ngi-bollate\.csbno\.net
^.*bol\.net\.in
^dsl-\w+-static-\d+\.\d+\.\d+\.\d+\.airtelbroadband\.in$
^.*kraftangan\.gov\.my
^\d+\.subnet\d+-\d+-\d+\.speedy\.telkom\.net\.id$
^host-\d+-\d+-\d+-\d+\.static\.link\.com\.eg$
^.*ecm\.iolbroadband\.com
^.*mazurek\.man\.lodz\.pl
^\w+-\w+-Dynamic-\d+\.\d+\.\d+\.\d+\.airtelbroadband\.in$
^.*mail\.regenome\.com
^\d+-\d+-\d+-\d+\.dyn\.dsl\.cantv\.net$
^.*BODOR\.szigetnet\.hu
^.*mail_server\.info\.com\.ph
^.*server\.ws\.md
^.*mail\.illidan\.info
^.*unknown\.interbgc\.com
^\d+-\d+-\d+-\d+\.\w+\.\w\.brasiltelecom\.net\.br$
^pc\d+\.telecentro\.com\.ar$
^\w+-\d+-\d+-\d+\.hotlink\.com\.br$
^dyn-\d+-\d+\.fttb\.kis\.ru$
^\w+-\w+-\d+\.\d+\.\d+\.\d+\.mtnl\.net\.in$
^statia\d+\.blue-cafe\.severin\.rdsnet\.ro$
^dsl-ppoe-\d+-\d+-\d+-\d+\.ip\.peterstar\.net$
^\d+-\d+-\d+-\d+\.saudi\.net\.sa$
# etc

Сертификаты
/usr/local/etc/exim/certs/certs.sh
#!/bin/sh
openssl req -x509 -newkey rsa:1024 -keyout file1 -out file2 \
-days 9999 -nodes

Запускаем этот скрипт, генерим KEY и CERT. На выходе получаем
file1 и file2, открываем и смотрим хуизху:
-----BEGIN CERTIFICATE---—
Значит переименовываем этот файл в crt
другой файл в key. И храним их в /usr/local/etc/exim/certs



размещено: 2010-07-12,
последнее обновление: 2012-11-20,
автор: Morty

оценить статью:

skeletor, 2012-11-21 в 15:16:50

А зачем генерировать ssl сертификаты+использовать ssl порты на backup MX, если он предназначен только для приёма и пересылки почты, в случае выхода основного? Ведь на юзеры не смогут авторизироваться и отправить почту, а почтовые сервера общаются между собой исключительно через 25-ый порт.
Может я неправильно понял статью?

Morty, 2012-11-21 в 15:43:40

все современные сервера между собой (smtp-to-smtp) при наличии защищенного соединнеия ssl/tls общаються по нему. Посм лог. А отправлять это уже др задача , либо отдельный смтп , либо на этом можешь указать c каких сетей -> accept_from.

skeletor, 2012-11-21 в 15:46:38

Приведите лог, где, например, ваш сервер общается с тем же gmail.com по ssl/tls. Я честно говоря впервые слышу о таком.

Morty, 2012-11-21 в 16:06:01

2012-11-21 14:02:06 [5159] 1Tb90H-0001LA-IH gmail-smtp-in.l.google.com [2a00:1450:4001:c02::1b]:25 No route to host
2012-11-21 14:02:07 [5157] 1Tb90H-0001LA-IH => shaytan4@gmail.com F=<x@net.ua> P=<x@net.ua> R=dnslookup T=my_remote_smtp_transport S=728 H=gmail-smtp-in.l.google.com [173.194.70.27]:25 X=TLSv1:RC4-SHA:128 CV=no DN="/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com" C="250 2.0.0 OK 1353499357 s8si5133437eeo.19" QT=2s DT=1s
2012-11-21 14:02:07 [5157] 1Tb90H-0001LA-IH Completed QT=2s
В сторону гугла. Тоже будет и в обратную сторону

skeletor, 2012-11-21 в 16:39:21

Ну и где здесь видно, что используется соединение по порту 465 или 587? Вот чётко видно, что идёт коннект на 25-ый порт - [173.194.70.27]:25. Если вы имеет ввиду часть строки X=TLSv1:RC4-SHA:128 - то она есть даже при не использовании ssl/tls (проверил на одном из серверов).

skeletor, 2012-11-21 в 17:09:52

И? Я не понимаю, где видно, что вы общаетесь по 465/587  с применением ssl/tls? По приведённой вами ссылке и вашем логе можно сделать вывод:
CV=no (certificate verification status)
или вы делаете вывод на основе этой строки
DN="/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com" ? Ну так у меня тоже присутствует такая строка в логе на сервере, на котором нету никаких ssl/tls.

Просьба, разъясните мне, как дураку, где видно, что общаются по портам 465/587 с применением ssl/tls?

И ещё - не бросайте просто лог или ссылку, а укажите то место, где по-вашему и содержится доказательство ваших слов.

werder31, 2012-11-22 в 18:10:21

Та не могут сервера общаться по ссл.
Почитайте спецификацию!
Ну представим ситуацию, у Вас есть ССЛ, у сервера получателя нету, вы шлете ему на 465 порт а он закрыт, что дальше??

Даже из Ваших логов видно "[173.194.70.27]:25" что обмен осуществился с гуглом по 25 порту!


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 50 чел.
За последние 30 мин было: 283 человек
За сегодня было
4637 показов,
1154 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.0658 секунд
Из них PHP: 54%; SQL: 46%; Число SQL-запросов: 78 шт.
Исходный размер: 125813; Сжатая: 24132