Buenas noches,
publicación por primera vez. Este foro ya me ha ayudado muchas veces.
Estaba buscando algunos consejos/opiniones sobre un problema que estoy teniendo.
El servidor es relativamente antiguo, Debian 6 para ser exactos, pero actualizarlo correctamente no es una opción inmediata debido a algunas aplicaciones heredadas esenciales (estoy considerando incluir algunas de ellas a través de la ventana acoplable en el futuro).
Los correos electrónicos salientes siempre se han enviado utilizando Exim utilizando nuestro isp smarhost a través de una cuenta de correo electrónico, dirección IP autenticada y contraseña cifrada. Esto siempre ha funcionado bien. Sin embargo, debido a los volúmenes de correo electrónico, hemos tenido que considerar la posibilidad de alejarnos de nuestro ISP y recurrir a un proveedor de retransmisión dedicado.
Nuestro nuevo host de retransmisión está autenticado por IP y se puede configurar para usar TLS. Después de realizar el cambio a través de dpkg-reconfigure de exim, las cosas funcionan, a menudo durante unas horas. Luego recibo correo retrasado y el siguiente tipo de mensajes de error.
10:15:12 TLS error on connection to relayhost [relay ip] (recv): A TLS packet with unexpected length was received.
10:15:12 Remote host relayhost [relayip] closed connection in response to MAIL FROM:<our email> SIZE=2136
Admito que mi conocimiento de Exim es limitado y normalmente recurro a sitios como este en busca de consejos.
Intenté crear un archivo /etc/exim4/conf.d/main/00_localmacros y agregar
gnutls_compat_mode=true
gnutls_require_protocols=NORMAL:%COMPAT:-VERS-TLS1.1:-VERS-TLS1.2
Esto funcionó por un tiempo.
Tengo la sensación de que me estoy perdiendo algo bastante fundamental sobre TLS. Nuestro anfitrión de retransmisión ha sugerido reconstruir exim desde la fuente; ofrecerán soporte técnico al respecto a un costo en el nuevo año.
Por ahora he vuelto al método isp. Cualquier opinión o consejo será muy apreciado.