我的进出口服务器显示以下错误:从 xxxx.xxxx.xxxx 连接的 TLS 错误。([127.0.0.1]) [xxx.xxx.xxx.xxx] (gnutls_handshake):收到 TLS 致命警报。
我使用的是普通身份验证,我的设置是:
plain_server:
driver = plaintext
public_name = PLAIN
server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
server_set_id = $auth2
server_prompts = :
.ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
.endif
期待任何帮助或指点
提前致谢
如果您正在运行 exim 安装,则原因是此处的 GnuTLS。在http://blog.josefsson.org/2009/04/16/cacert-and-gnutls/找到的解决方案。
键入以下命令
apt-get install gnutls-bin有gnutls-cli可用的。gnutls-cli -s -p 25 YOURSMTPHOST (开始与您的邮件服务器的会话)ehlo foostarttls^d)然后你会看到类似的东西
- The hostname in the certificate does NOT match 'example.org'
那么您的证书主题与您的服务器不匹配YOURSMTPHOST。就我而言,我连接到flupp.de,但CN证书的*.flupp.de. 我改成flupp.de了mail.flupp.de,一切又正常了。
让我猜一下:您已经针对 GnuTLS 进行了编译,您正在交谈的邮件服务器是 GMX.de 或 web.de,并且问题是在几周前开始的?这两家提供商都启用了 TLS 来应对 NSA 问题,但他们的做法并不完全正确。
作为解决方法,您可以针对更宽容的 OpenSSL 编译 exim,但请注意问题出在 GMX 和 web.de 上。