我有一台家庭服务器,并将系统驱动器更新为 SSD,因为它位于 /home 和 /var 的 USB 和 HDD 组合上。因为 USB 位于以前版本的 Debian 上,所以我进行了全新安装,这也将我升级到了 EXIM 版本 4.95,之前我使用的是 4.94.2。
尽管智能主机配置相同,但要使用 ISP 的 SMTP 服务器,它不再使用 TLS 并给出验证错误。
/var/log/exim4/mainlog:
2022-04-12 03:30:25 1ne6I7-000AHw-MF TLS session: (certificate verification failed): delivering unencrypted to H=<DOMAIN> [<IP>] (not in hosts_require_tls)
邮件仍然以未加密的方式被接受,但现在来自 cron 作业的邮件被我的 ISP 标记为垃圾邮件。唯一的变化是消息的标题从原来的Received变成了。所以想必正是这种差异导致了它需要额外的关注。with esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.94.2)with esmtp (Exim 4.95)
我一直使用与之前安装相同的自签名密钥和证书(带有 2013 年)时间戳。我还尝试生成一对新的,但效果类似。
在网上搜索建议后,建议使用 LetsEncrypt 配置,以便对其进行验证。我已经使用过它,但它在 EXIM 中导致了相同的行为。
这是我的配置
/etc/exim4/update-exim4.conf.conf:
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='<LOCAL DOMAIN>'
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets='' …exim ×1