我试图发送电子邮件给一个最大的波兰托pipe公司,他们的服务器拒绝接收消息:
TLS connect failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac; connected to 89.161.199.168. I'm not going to try again; this message has been in the queue too long. 我已经联系了这家公司并得到了答复:
“我们的validation显示服务器mail.domainhere.pl试图通过SSL / TLS协议连接到我们的服务器,这种forms的连接不被我们的服务器支持,但我想指出,我们的服务器configuration正确,并匹配当前RFC标准,以下build立连接的方法对于服务器之间的通信是非标准的。
我在CentOS 6.5 64位上使用Qmailtoaster。 即使我没有在我的邮件客户端使用SSL,也会发生这种情况!
我的SMTPconfiguration示例:
#!/bin/sh QMAILDUID=`id -u qmaild` NOFILESGID=`id -g qmaild` MAXSMTPD=`cat /var/qmail/control/concurrencyincoming` BLACKLIST=`cat /var/qmail/control/blacklists` SMTPD="/var/qmail/bin/qmail-smtpd" TCP_CDB="/etc/tcprules.d/tcp.smtp.cdb" RBLSMTPD="/usr/bin/rblsmtpd" HOSTNAME=`hostname` VCHKPW="/home/vpopmail/bin/vchkpw" RECORDIO="/usr/bin/recordio" ### MR -- incresing SOFTLIMITVAR if not enough (example: because 'login fail') if [ `uname -m` = 'x86_64' ] ; then SOFTLIMITVAR="72000000" else SOFTLIMITVAR="18000000" fi IP=0 PORT=25 ### MR -- SSL must using SMTPS=1 and SSL=1 but non-SSL only SSL=0 (without SMTPS=0) export SMTPAUTH="!" \ SSL=0 \ REQUIRE_AUTH=0 \ FORCE_TLS=0 \ DENY_TLS=0 \ AUTH=1 \ REQUIRE_AUTH=0 \ ALLOW_INSECURE_AUTH=1 ### MR -- spamhaus.org recommended for not using $RBLSMTPD $BLACKLIST entry before $SMTPD exec /usr/bin/softlimit -m $SOFTLIMITVAR \ /usr/bin/tcpserver -v -R -H -l $HOSTNAME -x $TCP_CDB -c "$MAXSMTPD" \ -u "$QMAILDUID" -g "$NOFILESGID" $IP $PORT $RECORDIO \ $SMTPD $VCHKPW /bin/true 2>&1
如何纠正这个?
如果/var/qmail/control/notlshosts/host.dom.ain存在,则不在此主机上尝试TLS。
添加一个名为您发送到/ var / qmail / control / notlshosts /的域名的文件,以仅为该域禁用TLS。
(如果notlshosts不存在):
mkdir /var/qmail/control/notlshosts
然后,创build文件:
touch /var/qmail/control/notlshosts/example.com
解决方法非常简单:
mkdir / var / qmail / control / tlshosts / exhaustivelist
这将closures所有域的TLS:
tlshosts/exhaustivelist if this file exists no TLS will be tried on hosts other than those for which a file tlshosts/<FQDN>.pem exists.
甚至没有必要重新启动qmail;)