Boa noite,
primeira vez postando. Este fórum e ele me ajudou muitas vezes.
Eu estava procurando alguns conselhos/opiniões sobre um problema que estou tendo.
O servidor é relativamente antigo, o Debian 6 para ser exato, mas a atualização correta não é uma opção imediata devido a alguns aplicativos legados essenciais (estou pensando em conter alguns deles via docker no futuro)
Os e-mails enviados sempre foram enviados usando Exim usando nosso isp smarhost através de uma conta de e-mail, endereço IP autenticado e por senha criptografada. Isso sempre funcionou muito bem. No entanto, devido ao volume de e-mail, tivemos que pensar em nos afastar do nosso ISP e optar por um provedor de retransmissão dedicado.
Nosso novo host de retransmissão é autenticado por IP e pode ser configurado para usar TLS. Depois de fazer a troca por meio do dpkg-reconfigure do exim, as coisas funcionam, geralmente por algumas horas. Então recebo mensagens atrasadas e o seguinte tipo de mensagens de erro.
10:15:12 TLS error on connection to relayhost [relay ip] (recv): A TLS packet with unexpected length was received.
10:15:12 Remote host relayhost [relayip] closed connection in response to MAIL FROM:<our email> SIZE=2136
Admito aqui que meu conhecimento sobre o Exim é limitado e costumo recorrer a sites como este para obter conselhos
Eu tentei criar um arquivo /etc/exim4/conf.d/main/00_localmacros e adicionar
gnutls_compat_mode=true
gnutls_require_protocols=NORMAL:%COMPAT:-VERS-TLS1.1:-VERS-TLS1.2
Isso funcionou por um tempo.
Tenho a sensação de que estou perdendo algo fundamental sobre o TLS aqui. Nosso anfitrião de retransmissão sugeriu reconstruir o exim a partir da fonte, eles oferecerão suporte técnico sobre isso a um custo no ano novo.
Por enquanto voltei ao método isp. Quaisquer opiniões e/ou conselhos serão muito apreciados.