4 votes

Sendmail sur Ubuntu essaie d'utiliser les serveurs Google Apps comme relais, par défaut ?

J'ai un serveur Ubuntu (natty) récemment installé, avec un domaine pointé vers lui. La messagerie de ce domaine est gérée par Google Apps (via des enregistrements dns MX pointant vers les serveurs de messagerie de Google).

J'ai installé logcheck et je reçois régulièrement des courriels (via logcheck) concernant les entrées de journal suivantes :

Jun 17 15:02:06 nattybox sm-mta[26023]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:02:07 nattybox sm-mta[8533]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:17:45 nattybox sm-mta[10465]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:51:56 nattybox sm-mta[14995]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 12:02:06 nattybox sm-mta[32143]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128

Il semble que sendmail essaie d'utiliser les serveurs de messagerie de google comme relais, ce qui, je suppose, échoue ? J'ai installé sendmail via aptitude, et j'utilise les fichiers de configuration qui l'accompagnent. Pour être clair, sendmail semble fonctionne dans la mesure où les messages envoyés depuis ce serveur sont bien délivrés.

Les messages de journal ci-dessus sont-ils quelque chose qui devrait me préoccuper et, si oui, comment puis-je y remédier ?

4voto

user48838 Points 7385

La journalisation que vous avez postée montre simplement la tentative d'établissement de TLS sur SMTP entre votre Sendmail et le serveur de Google, et rien de plus. Si votre Sendmail est capable d'envoyer à d'autres adresses sans problème, alors il fonctionne probablement.

Vous pouvez envoyer quelque chose à une adresse non Google pour examiner son en-tête. Cela fournira quelques réponses rapides sur la façon dont votre routage SMTP peut être configuré, à la place ou à l'appui du reste des journaux Sendmail...

2voto

jeffreypriebe Points 1070

Oui, il s'agit essentiellement d'un avertissement et il est fort probable que votre courriel soit transmis. Vous pouvez probablement vous débarrasser de ce message en modifiant votre fichier de configuration de messagerie pour NE PAS tenter d'utiliser la sécurité SSL/TLS dans la transmission du courrier. Si je me souviens bien, dans une configuration de sendmail, il s'agissait d'une seule ligne.

2 votes

La partie "verify=FAIL" du résultat/état de la connexion TLS est généralement associée au certificat utilisé pour sécuriser la connexion. Dans la plupart des cas, lorsqu'un certificat auto-signé est utilisé, sa chaîne de certification ne peut pas être vérifiée auprès d'une autorité de certification connue/de confiance, d'où l'avertissement.

1 votes

@user48838 merci - vieux post, mais exactement ce que je cherchais - échanger le certificat a supprimé l'avertissement.

0 votes

Cool. Content que ça ait marché pour toi.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X