SendMail에서 아웃바운드 편의적 TLS 지원을 완전히 비활성화하는 방법이 있습니까?

SendMail에서 아웃바운드 편의적 TLS 지원을 완전히 비활성화하는 방법이 있습니까?

CentOS 5.x SendMail 8.14.4

내 Sendmail 서버가 외부 호스트와 통신을 시도할 때 과도한 네트워크 보안 기능으로 인해 TLS 협상이 실패합니다. 이로 인해 sendmail은 암호화되지 않은 전달로 장애 조치되지 않으므로 일부 메시지를 지속적으로 다시 대기열에 넣게 됩니다.

아웃바운드 TLS를 완전히 비활성화하는 방법이 있습니까? 내가 추가할 수 있다는 걸 알아요Try_TLS: 깨졌습니다. 서버 번호개별 mx 레코드(또는 부분 도메인)에 대한 항목이 있지만 근본 원인이 해결될 때까지 완전히 비활성화하는 것을 선호합니다.

내가 아는 한 SendMail에 TLS를 사용하지 않도록 지시할 수 있는 방법은 없는 것 같습니다.

나는 노력했다try_TLS:*그러나 그것은 작동하지 않았습니다.

근본 원인이 내 특정 시스템이 아니라는 것을 알고 있지만 영향을 받는 항목을 제어할 수 없기 때문에 최소한 메일이 통과할 수 있기를 바라고 있습니다. 어떤 아이디어가 있나요?

답변1

나는 Aaron의 답변을 선호하지만 다른 사람이 이것을 우연히 발견할 경우를 대비해 다른 방법이 있습니다.

sendmail.mc 파일의 CLIENT_OPTIONS 섹션을 찾아 M=S를 추가하세요.

예를 들어 다음과 같은 경우가 있습니다.

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4')dnl

다음과 같이 변경할 수 있습니다.

CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4')dnl

차이점은 두 번째 방법을 사용하면 SendMail이 TLS를 전혀 찾지 않는다는 것입니다(변경 방법/이유에 따라 상황이 더 나빠질 수 있음).

답변2

확실하진 않지만 검색해 보니 금방 드러났네요이것다음과 같이 말합니다(강조):

이러한 MTA로 보내거나 받을 수 있으려면 액세스 매핑과 함께 작동하는 규칙 세트 try_tls(srv_features)를 사용할 수 있습니다. 액세스 맵 항목에는 Try_TLS(Srv_Features) 태그가 지정되어야 하며 연결 ​​시스템의 호스트 이름 또는 IP 주소를 참조해야 합니다.레이블만 사용하여 기본값을 지정할 수 있습니다.

관련 정보