[Exim-users] TLS client disconnected cleanly (rejected our certificate?)

[Vasiliy P. Melnik]

Всем привет

Странная ситуация - помогите понять что поломалось.

Самое странное в этой всей ситуации что аналогичный конфиг используется еще на нескольких серверах и там это проблемы не наблюдается, так же непонятно почему рестарт экзима генерирует варнинг

TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.

2016-05-02 11:29:18 [40832] TLS error on connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

2016-05-02 11:29:18 [40832] TLS client disconnected cleanly (rejected our certificate?)

2016-05-02 11:29:18 [40832] SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 closed by EOF

2016-05-02 11:29:18 [40832] no MAIL in SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 D=0s SNI="woody.lina.com.ua" C=EHLO,STARTTLS

2016-05-02 11:29:24 Warning: No server certificate defined; TLS connections will fail.

/usr/local/etc/rc.d/exim restart

Stopping exim.

Waiting for PIDS: 98920.

Starting exim.

2016-05-02 11:33:54 Warning: No server certificate defined; TLS connections will fail.

 Suggested action: either install a certificate or change tls_advertise_hosts option

З.Ы. Примерно в это время происходил перенос домена к другому регистратору, подозреваю что просто совпадение. Домен перенесли 25-го в обед, а проблемы начали появляться 

2016-04-23 22:11:42 Warning: No server certificate defined; TLS connections will fail.

 Suggested action: either install a certificate or change tls_advertise_hosts option

[Victor Cheburkin]

Hi!

2 мая 2016 г., в 11:52, Vasiliy P. Melnik <ba...@vpm.net.ua> написал(а):

Всем привет

Странная ситуация - помогите понять что поломалось.

Самое странное в этой всей ситуации что аналогичный конфиг используется еще на нескольких серверах и там это проблемы не наблюдается, так же непонятно почему рестарт экзима генерирует варнинг

TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.

Советую таки настроить... ибо вот это:

2016-05-02 11:29:18 [40832] TLS error on connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

2016-05-02 11:29:18 [40832] TLS client disconnected cleanly (rejected our certificate?)

2016-05-02 11:29:18 [40832] SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 closed by EOF

2016-05-02 11:29:18 [40832] no MAIL in SMTP connection from mail-lf0-f53.google.com [209.85.215.53]:35600 I=[91.90.23.2]:25 D=0s SNI="woody.lina.com.ua" C=EHLO,STARTTLS

2016-05-02 11:29:24 Warning: No server certificate defined; TLS connections will fail.

следствие ненастроенного TLS, о чем недвусмысленно пишут и тут и тут:

/usr/local/etc/rc.d/exim restart

Stopping exim.

Waiting for PIDS: 98920.

Starting exim.

2016-05-02 11:33:54 Warning: No server certificate defined; TLS connections will fail.

 Suggested action: either install a certificate or change tls_advertise_hosts option

З.Ы. Примерно в это время происходил перенос домена к другому регистратору, подозреваю что просто совпадение. Домен перенесли 25-го в обед, а проблемы начали появляться 

2016-04-23 22:11:42 Warning: No server certificate defined; TLS connections will fail.

 Suggested action: either install a certificate or change tls_advertise_hosts option

Началось это с обновления exim до 4.87 (может и 4.86, я на него не переходил).

_______________________________________________
Exim-users mailing list
Exim-...@mailground.net
http://mailground.net/mailman/listinfo/exim-users

-- 
Victor Cheburkin
VC319-RIPE, VC1-UANIC

[Max Kostikov]

Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2

От: Vasiliy P. Melnik Отправлено: понедельник, 2 мая 2016 г., 10:55 Кому: Exim MTA на русском Ответить: Exim MTA на русском Тема: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)

[Vasiliy P. Melnik]

Советую таки настроить... ибо вот это:

Та это понятно - сижу осваиваю, но просто хотелось разобраться откуда проблема появилась.

 

Началось это с обновления exim до 4.87 (может и 4.86, я на него не переходил).

Точно !!!

Сервер с которым я сравнивал на фре 9.3, а это на 10.2. Только что обновил еще один с 10.2 и пошли те же ошибки. Вопрос откуда появилось решен.

З.Ы. сейчас попробую до 10.3 обновиться - уже ради спортивного интереса

[Vasiliy P. Melnik]

Я бы, для начала, проверил все опции конфига с текстом TLS, а затем пути и права доступа к сертификатам, которые прописаны в Exim.

Нет тлс-а в конфигах - вообще. Пока выяснили, что это появилось после обновления до exim-4.87 и специфически присутствует только на фре 10.2 - на 9.3 данной проблемы не наболюдается

[Max Kostikov]

А, тогда все понятно, кажется.

Google и иже с ним с недавних пор требует исключительно TLS/SSL, которого у вас нет.

Отправлено с моего смартфона BlackBerry 10 по сети TELE2

От: Vasiliy P. Melnik Отправлено: понедельник, 2 мая 2016 г., 11:31

Кому: Exim MTA на русском Ответить: Exim MTA на русском

Тема: Re: [Exim-users] TLS client disconnected cleanly (rejected our certificate?)

[Vasiliy P. Melnik]

А, тогда все понятно, кажется.

Google и иже с ним с недавних пор требует исключительно TLS/SSL, которого у вас нет.

Уточняю - на 4.86 все работает, перестало работать после обновления до 4.87, второе условие - freebsd 10.2, потому как на 9.3 данная проблема отсутствует

[Le...@lena.kiev.ua]

> TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.

А теперь по умолчанию
tls_advertise_hosts = *
чтобы подтолкнуть админов наконец настроить.
Если ОЧЕНЬ не хочется настраивать, то
tls_advertise_hosts =
(без ничего после знака равенства).

[Vasiliy P. Melnik]

Всем спасибо - разобрался, Лена как всегда оказалась права.

Версия системы не причем, просто в exim-4.87 по-умолчанию стало tls_advertise_hosts = *

2 мая 2016 г., 12:49 пользователь <Le...@lena.kiev.ua> написал:

[George L. Yermulnik]

Hello!

On Mon, 02 May 2016 at 13:04:19 (+0300), Vasiliy P. Melnik wrote:

> Всем спасибо - разобрался, Лена как всегда оказалась права.

> Версия системы не причем, просто в exim-4.87 по-умолчанию стало
> tls_advertise_hosts
> = *

О чём exim неустанно намекал при рестарте =)

> 2 мая 2016 г., 12:49 пользователь <Le...@lena.kiev.ua> написал:

> > > TLS никогда не настраивал ни на одной машине, в конфиге о TLS ни слова.

> > А теперь по умолчанию
> > tls_advertise_hosts = *
> > чтобы подтолкнуть админов наконец настроить.
> > Если ОЧЕНЬ не хочется настраивать, то
> > tls_advertise_hosts =
> > (без ничего после знака равенства).

> > _______________________________________________
> > Exim-users mailing list
> > Exim-...@mailground.net
> > http://mailground.net/mailman/listinfo/exim-users

> _______________________________________________
> Exim-users mailing list
> Exim-...@mailground.net
> http://mailground.net/mailman/listinfo/exim-users

--
George L. Yermulnik
[YZ-RIPE]