glug: TLS e scoperta interessante su Qmail...
Ivan Porro
pivan@bio.dist.unige.it
Lun 10 Gen 2005 17:37:37 CET
<potrebbe essere un'idiozia>
Ciao,
se vi capita un Qmail che non riesce a fare il relay su smtp che controllano
la disponibilita' di certificati /control/clientcert.pem, potreste trovare
nei log il seguente errore:
@4000000041d988e2219724dc starting delivery 7298: msg 5526978 to remote
tizio@dominio.it
@4000000041d988e22197347c status: local 0/10 remote 1/255
@4000000041d988e7296119fc delivery 7298: deferral:
TLS_found_no_client_cert_in_control/clientcert.pem/
@4000000041d988e7296125b4 status: local 0/10 remote 0/255
e i vostri utenti vedono la mail tornare indietro dopo un po', anche una
decina di giorni
Una sessione in telnet sull'smtp remoto invia correttamente il messaggio
250 2.0.0 j0ADWnUI041736 Message accepted for delivery
(oltre al tizio che vi risponde :-))
Il problema e' il clientcert.pem (certificato ssl del vostro server usato
quando invia in TLS) che e' autogenerato. Alcuni server sono schizzinosi, e
piuttosto che essere presi in giro, preferiscono non vedere certificati...
questa e' la conclusione assurda, ma, eliminando/rinominando il
certificato in /var/qmail/control (credo sia - almeno sulla mia
installazione lo e' - un link al servercert.pem) il problema si risolve...
Questa la terapia del sintomo, se qualcuno conosce patologia e relativo
intervento, ben venga :-)
pivan
</potrebbe essere un'idiozia>
--
______________________
www.bio.dist.unige.it
+39 010 353.2789 (tel)
+39 010 353.2948 (fax)
Maggiori informazioni sulla lista
glug