4 votes

EvanK avatar

Sendmail sur Ubuntu essaie d'utiliser les serveurs Google Apps comme relais, par défaut ?

Demandé el 17 de Juin, 2011
Quand la question a-t-elle été
4399 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur Ubuntu (natty) récemment installé, avec un domaine pointé vers lui. La messagerie de ce domaine est gérée par Google Apps (via des enregistrements dns MX pointant vers les serveurs de messagerie de Google).

J'ai installé logcheck et je reçois régulièrement des courriels (via logcheck) concernant les entrées de journal suivantes :

Jun 17 15:02:06 nattybox sm-mta[26023]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:02:07 nattybox sm-mta[8533]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:17:45 nattybox sm-mta[10465]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 13:51:56 nattybox sm-mta[14995]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Jun 17 12:02:06 nattybox sm-mta[32143]: STARTTLS=client, relay=aspmx.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128

Il semble que sendmail essaie d'utiliser les serveurs de messagerie de google comme relais, ce qui, je suppose, échoue ? J'ai installé sendmail via aptitude, et j'utilise les fichiers de configuration qui l'accompagnent. Pour être clair, sendmail semble fonctionne dans la mesure où les messages envoyés depuis ce serveur sont bien délivrés.

Les messages de journal ci-dessus sont-ils quelque chose qui devrait me préoccuper et, si oui, comment puis-je y remédier ?

Demandé el 17 de Juin, 2011 par EvanK

Réponses

Trop de publicités?

4voto

user48838 avatar
user48838 Points 7385

La journalisation que vous avez postée montre simplement la tentative d'établissement de TLS sur SMTP entre votre Sendmail et le serveur de Google, et rien de plus. Si votre Sendmail est capable d'envoyer à d'autres adresses sans problème, alors il fonctionne probablement.

Vous pouvez envoyer quelque chose à une adresse non Google pour examiner son en-tête. Cela fournira quelques réponses rapides sur la façon dont votre routage SMTP peut être configuré, à la place ou à l'appui du reste des journaux Sendmail...

Répondu el 17 de Juin, 2011 par user48838 (7385 Points )

2voto

jeffreypriebe avatar
jeffreypriebe Points 1070

Oui, il s'agit essentiellement d'un avertissement et il est fort probable que votre courriel soit transmis. Vous pouvez probablement vous débarrasser de ce message en modifiant votre fichier de configuration de messagerie pour NE PAS tenter d'utiliser la sécurité SSL/TLS dans la transmission du courrier. Si je me souviens bien, dans une configuration de sendmail, il s'agissait d'une seule ligne.

Répondu el 18 de Juin, 2011 par jeffreypriebe (1070 Points )

2 votes

Avatar de user48838

La partie "verify=FAIL" du résultat/état de la connexion TLS est généralement associée au certificat utilisé pour sécuriser la connexion. Dans la plupart des cas, lorsqu'un certificat auto-signé est utilisé, sa chaîne de certification ne peut pas être vérifiée auprès d'une autorité de certification connue/de confiance, d'où l'avertissement.

Commenté el 18 de Juin, 2011 par user48838

1 votes

Avatar de CWOrl

@user48838 merci - vieux post, mais exactement ce que je cherchais - échanger le certificat a supprimé l'avertissement.

Commenté el 24 de Février, 2013 par CWOrl

0 votes

Avatar de user48838

Cool. Content que ça ait marché pour toi.

Commenté el 2 de Mars, 2013 par user48838

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X