CentOS 5.x SendMail 8.14.4
当我的 Sendmail 服务器尝试与外部主机通信时,过于热心的网络安全功能会导致 TLS 协商失败。这导致 sendmail 不断地重新排队一些邮件,因为它不会故障转移到未加密的传递。
有没有办法完全禁用出站 TLS?我知道我可以添加Try_TLS:损坏。服务器否各个 mx 记录(或部分域)的条目,但我更愿意完全禁用它,直到根本原因得到解决。
据我所知,似乎没有任何方法可以告诉 SendMail 不使用 TLS。
我试过尝试_TLS:*但这没有用。
我知道根本原因不是我的特定系统,但由于我无法控制受影响的部分,我希望至少能让邮件畅通无阻。有任何想法吗?
答案1
我更喜欢亚伦的答案,但以防万一其他人偶然发现这一点,还有另一种方法可以做到这一点。
找到 sendmail.mc 文件的 CLIENT_OPTIONS 部分并添加 M=S。
例如,如果您有类似的内容:
CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4')dnl
你可以将其更改为:
CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4')dnl
不同之处在于,使用第二种方法时,SendMail 甚至根本不会费心寻找 TLS(这可能会更糟,具体取决于您如何/为何进行此更改)。
答案2
我不确定,但快速搜索后发现这其中说(强调我的):
为了能够向这些 MTA 发送(或从)这些 MTA 接收,可以使用与访问映射一起工作的规则集 try_tls (srv_features)。访问映射的条目必须使用 Try_TLS (Srv_Features) 进行标记,并引用连接系统的主机名或 IP 地址。可以仅使用标签来指定默认情况。