こんばんは、
初めて投稿します。このフォーラムは何度も私を助けてくれました。
私は抱えている問題についてアドバイスや意見を求めていました。
サーバーは比較的古く、正確には Debian 6 ですが、重要なレガシー アプリケーションがいくつかあるため、すぐにアップグレードすることはできません (将来的には、これらの一部を docker 経由で含めることを検討しています)。
送信メールは、常に、メール アカウント、認証された IP アドレス、暗号化されたパスワードを使用して、ISP smarhost を使用した Exim で送信されています。これは常に問題なく機能していました。ただし、メールの量が多いため、ISP から専用リレー プロバイダーに移行することを検討する必要がありました。
新しいリレー ホストは IP で認証され、TLS を使用するように設定できます。exim の dpkg-reconfigure で切り替えた後、多くの場合、数時間は動作します。その後、遅延メールと次の種類のエラー メッセージが表示されます。
10:15:12 TLS error on connection to relayhost [relay ip] (recv): A TLS packet with unexpected length was received.
10:15:12 Remote host relayhost [relayip] closed connection in response to MAIL FROM:<our email> SIZE=2136
ここで私はEximに関する知識が限られていることを認め、通常はこのようなサイトにアドバイスを求めます。
/etc/exim4/conf.d/main/00_localmacrosファイルを作成し、
gnutls_compat_mode=true
gnutls_require_protocols=NORMAL:%COMPAT:-VERS-TLS1.1:-VERS-TLS1.2
これはしばらくはうまくいきました。
ここで、TLS に関する非常に基本的な何かが欠けているような気がします。リレー ホストは、exim をソースから再構築することを提案しており、新年には有料でその技術サポートを提供する予定です。
今のところ、ISP 方式に戻りました。ご意見やアドバイスをいただければ幸いです。