[eside-ghost] problema MTA (TLS Problem)

Alvaro Uría fermat en movimage.com
Vie Ene 20 00:57:51 CET 2006 

See Ender!

Ender [19/01/06 13:02 +0100] escribió:
> Hola,
> 
> tengo un MTA que no consigue enviar correos a algunos dominios (pocos y
> raros, excepto bea.com).
> 
> El mensaje que sale en el log (qmail) es:
> 2006-01-19 06:55:26.185097500 starting delivery 29548: msg 25185296 to
> remote ****@bea.com
> 2006-01-19 06:55:33.970885500 delivery 29548: deferral:
> TLS_not_available:_connect_failed/
> 
> 
> Lo que me gustaría es asegurarme de que el problema no es de mi mta y es
> del mta remoto, por lo que cualquier comentario lo agradecería...

Si tu qmail-remote consigue contactar con diferentes smtpd a través de TLS es
que está bien configurado.

> Lo que creo que pasa es que el mta remoto dice que soporta tls, empieza
> la conexion tls y algún problema en el certificado o configuración del
> servidor remoto hace que el qmail se grille y corte la conexión...

Lo raro es que qmail-remote no intente _NO usar_ TLS si de esa forma no
funciona... :S

> He hecho la siguiente prueba contra el MX de bea.com y el de irontec.com
> (supuse que los faisanes de irontec soportarían tls ;-) ) y este es el
> resultado....

pff que faisanes.... }:=D

> Y ahora contra un MX de bea.com....

Los MTA's de bea.com son Sendmail. He probado con 2 grupos de servidores
Sendmail más (los mx de argo.es y sendmail.org) y argo no tenía soporte tls,
pero sendmail.org daba el mismo debug (con el "no certificate" y todo).

> Si os fijais en el medio hay un warnig (no certificate) y al hacer el
> quit salen cosas distintas....

Pero es un warning, no un error... ¿no? De todas formas... busca servidores
Sendmail con soporte TLS a ver si pasa con todos....

> Nu sé... algun comentario? alguien sabe como hacer que el puto qmail no
> sea tan quisquilloso? :-D (migrar a postfix NO es una opción).

Con Sendmail debe existir la opción de especificar los servidores remotos con
los que *NO* quieres que tu cliente smtp (del servidor... tipo qmail-remote)
use TLS para contactar con ellos.

He estado mirando para Qmail y sólo he visto la posibilidad de parchearlo
para que qmail-smtpd y qmail-remote funcionen con soporte TLS, pero no para
poderle especificar con qué servidores no lo quieres usar.

> Saludos,
>    Ender

Suerte ;) ya comentarás.
-- 
    ,____________,
    .'          '.
   /~~~~^~~~^~^~~~\
  /      _    /||  \  Alvaro Uría (0x5109E791)
 ;      ( }   \||D  ;  <fermat at movimage.com>
 |    | /\__,=[_]   |  
 ;  ( |_\_  |---|   ;  Don't make me use uppercase...
  \  )|  |/ |   |  / 
   '. |  /_ |   |.'
    '------------'
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060120/f28af288/attachment.bin

Más información sobre la lista de distribución eside-ghost