我的exim服务器显示以下错误:从xxxx.xxxx.xxxx连接的TLS错误。 ([127.0.0.1])[xxx.xxx.xxx.xxx](gnutls_handshake):已收到TLS致命警报。
我正在使用普通身份validation,我的设置是:
plain_server: driver = plaintext public_name = PLAIN server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}" server_set_id = $auth2 server_prompts = : .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}} .endif 期待任何帮助或指针
提前致谢
如果你正在运行一个exim安装,原因是GnuTLS在这里。 解决scheme可在http://blog.josefsson.org/2009/04/16/cacert-and-gnutls/find。
input以下命令
apt-get install gnutls-bin可以使用gnutls-cli 。 gnutls-cli -s -p 25 YOURSMTPHOST (与您的邮件服务器开始会话) ehlo foo starttls ^d ) 然后你看到类似的东西
- The hostname in the certificate does NOT match 'example.org'
然后,您的证书的主题不匹配您的服务器YOURSMTPHOST 。 在我的情况下,我连接到flupp.de ,但证书的CN是*.flupp.de 。 我把flupp.de了mail.flupp.de ,所有的工作都正常了。
让我猜猜:你已经编译了针对GnuTLS的邮件服务器是GMX.de还是web.de,这个问题几个星期前就开始了? 这两家提供商为了响应国家安全局的问题而启用了TLS,但是他们并不完全正确。
作为一个解决方法,你可以编译exim对抗更宽容的OpenSSL,但要注意的问题是GMX和web.de.