Добрый вечер,
Первый раз пишу. Этот форум и он мне много-много раз помогал.
Я хотел бы получить совет/мнение по проблеме, с которой я столкнулся.
Сервер относительно старый, если быть точным, это Debian 6, но обновление не является немедленной возможностью из-за некоторых важных устаревших приложений (я рассматриваю возможность размещения некоторых из них с помощью Docker в будущем).
Исходящие письма всегда отправлялись с помощью Exim с использованием нашего интернет-провайдера smarhost через учетную запись электронной почты, аутентифицированный IP-адрес и зашифрованный пароль. Это всегда работало просто отлично. Однако из-за объемов электронной почты нам пришлось рассмотреть возможность перехода от нашего интернет-провайдера к выделенному провайдеру ретрансляции.
Наш новый узел ретрансляции аутентифицируется по IP и может быть настроен на использование TLS. После переключения через dpkg-reconfigure exim все работает, часто в течение нескольких часов. Затем я получаю задержанную почту и следующие типы сообщений об ошибках.
10:15:12 TLS error on connection to relayhost [relay ip] (recv): A TLS packet with unexpected length was received.
10:15:12 Remote host relayhost [relayip] closed connection in response to MAIL FROM:<our email> SIZE=2136
Признаюсь, мои знания Exim ограничены, и я обычно обращаюсь за советом к таким сайтам.
Я попробовал создать файл /etc/exim4/conf.d/main/00_localmacros и добавить
gnutls_compat_mode=true
gnutls_require_protocols=NORMAL:%COMPAT:-VERS-TLS1.1:-VERS-TLS1.2
Какое-то время это работало.
У меня такое чувство, что я упускаю что-то фундаментальное в TLS. Наш релейный хост предложил перестроить exim из исходников, они предложат техническую поддержку по этому вопросу за плату в новом году.
На данный момент я вернулся к методу провайдера. Любые мнения и/или советы были бы очень признательны.