服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Sendmail服务器身份validation:基于证书:错误
Intereting Posts
scp说:错误的configuration选项:CheckIP 用iptables丢弃第一个数据包 CentOS 6.5 Xen虚拟机问题'连接驱动程序不支持此function' 在购买之前如何判断USB驱动器是否具有VM-passthroughfunction 后缀DSN代码说明 Exchange服务器几乎每天早上都需要重新启动服务 更新之后,突然失去了从Windows XP客户端访问Windows Server 2008 R2共享的能力 Postfix:使用外部DNS时解决电子邮件地址问题 无法在Windows Server 2008中打开事件查看器? 邮件命令使用替代SMTP端口? Powershell:从另一个远程脚本中调用一个远程脚本 错误与Apache 2.4和PHP 5.6.14-0 + deb8u1与fpm iptables,NAT:通过使用多个IP,避免限制每个IP的最大请求数 Kerberos 5不会安装在Debian 8.2或8.3上 当我删除几个AWS EBS快照中的第一个时会发生什么?

Sendmail服务器身份validation:基于证书:错误

我已经configuration了基于服务器证书的身份validation的设置。 服务器和客户端都是sendmail系统,都具有相同的证书集合。

但是,当客户端与服务器通信时,我得到以下错误:
403 4.7.0authentication失败

访问文件内容:
TLS_Srv:mx3.domaintest.com VERIFY TLS_Rcpt:VERIFY:CI:/ O = Sendmail / OU = Sendmail + 20Server / CN = debian / Email = admin @ debian

使用以下命令创build的db文件:
makemap hash access.db <access

客户端sendmail日志:

5月13日03:38:26 sendmail [5052]:STARTTLS:CRLFile丢失
5月13日03:38:26 sendmail [5052]:STARTTLS = client,init = 1
5月13日03:38:26 sendmail [5052]:STARTTLS = client,start = ok
5月13日03:38:26 sendmail [5052]:STARTTLS =客户端,信息:fds = 7/6,err = 2
5月13日03:38:27 sendmail [5052]:STARTTLS:TLS证书validation:深度= 0 / O = Sendmail / OU = Sendmail服务器/ CN = debian / emailAddress = admin @ debian,state = 0,reason =自签名证书
May 13 03:38:27 sendmail [5052]:STARTTLS = client,info:fds = 7/6,err = 2
5月13日03:38:27 sendmail [5052]:STARTTLS =客户端,get_verify:18 get_peer:0x81e7a60
5月13日03:38:27 sendmail [5052]:STARTTLS = client,relay = mx3.domaintest.com。,version = TLSv1 / SSLv3,verify = FAIL,cipher = DHE-RSA-AES256-SHA,bits = 256/256
5月13日03:38:27 sendmail [5052]:STARTTLS = client,cert-subject = / O = Sendmail / OU = Sendmail + 20Server / CN = debian / emailAddress = admin @ debian,cert-issuer = / O = Sendmail / OU = Sendmail + 20Server / CN = debian / emailAddress = admin @ debian,verifymsg =自签名证书
5月13日03:38:27 sendmail [5052]:ruleset = tls_server,arg1 = FAIL,relay = mx3.domaintest.com, reject = 403 4.7.0身份validation失败

服务器日志:

5月13日02:03:41 domaintest sm-mta [3966]:STARTTLS = read,info:fds = 8/4,err = 2
5月13日02:03:41 domaintest sm-mta [3966]:STARTTLS = read,info:fds = 8/4,err = 2
5月13日02:03:41 domaintest sm-mta [3966]:r4D73R1p003966:from =,size = 706,class = 0,nrcpts = 1,msgid = <[email protected]>,proto = ESMTP,守护进程= MTA-v4,relay = domain.com [client_ip]
5月13日02:03:41 domaintest sm-mta [3966]:r4D73R1p003966:— 250 2.0.0 r4D73R1p003966接受供稿的讯息
5月13日02:03:41 domaintest sm-mta [3966]:STARTTLS = read,info:fds = 8/4,err = 2
5月13日02:03:41 domaintest sm-mta [3966]:r4D73R1q003966:< – QUIT
5月13日02:03:41 domaintest sm-mta [3966]:r4D73R1q003966:— 221 2.0.0 domaintest.comclosures连接
5月13日02:03:41 domaintest sm-mta [3966]:STARTTLS =服务器,SSL_shutdown没有完成
5月13日02:03:41 domaintest sm-mta [3966]:poststats:/var/lib/sendmail/sendmail.st:没有这样的文件或目录
5月13日02:03:41 domaintest sm-mta [3970]:r4D73R1p003966:to =,delay = 00:00:00,xdelay = 00:00:00,mailer = local,pri = 30999,dsn = 2.0.0, STAT =发送
5月13日02:03:41 domaintest sm-mta [3970]:poststats:/var/lib/sendmail/sendmail.st:没有这样的文件或目录
5月13日02:03:41 domaintest sm-mta [3970]:r4D73R1p003966:完成; 延迟= 00:00:00,ntries = 1
5月13日02:03:41 domaintest sm-mta [3970]:poststats:/var/lib/sendmail/sendmail.st:没有这样的文件或目录

我在哪里错了?

在客户端sendmail.cf文件中,我可以看到以下规则正在被打击:
STLS_connection

需要authentication:给出适当的错误
其他方面进行了authentication(通过STARTTLS)
R <> OK $ @ OK
R OK $:
R OK $:
R $ * $:
R $#错误$ @ $ 2 $:$ 1“需要身份validation”
R失败$#错误$ @ $ 2 $:$ 1“身份validation失败”
R NO $#错误$ @ $ 2 $:$ 1“未通过身份validation”
R NOT $#错误$ @ $ 2 $:$ 1“未请求身份validation”
R NONE $#错误$ @ $ 2 $:$ 1“另一方不支持STARTTLS”R $ + $#错误$ @ $ 2 $:$ 1“validation失败”$ 4
R $:$>最高$&{cipher_bits}:$&{auth_ssf}
R $ – $:$(arith l $ @ $ 4 $ @ $ 2 $)
R TRUE $#错误$ @ $ 2 $:$ 1“encryption太弱”$ 4“小于$ 3
R $ * $:
R $ @ OK
R $:
R <$ ++ ++ $ +>
R $ + $ @ $>“TLS_req”$ 3 $ |

请指导!

问候