> > OpenSSL системный, не из портов.
>
> Системный использует /etc/ssl/cert.pem
>
> > Переустановил и ca_root_nss и exim.
> > # ls -l /usr/local/openssl/cert.pem
> > -rw-r--r-- 1 root wheel 953741 29 июл 08:32 /usr/local/openssl/cert.pem
>
> Вот на него можно сделать ссылку.
# ls -l /etc/ssl
> OpenSSL системный, не из портов.
Системный использует /etc/ssl/cert.pem
> Переустановил и ca_root_nss и exim.
> # ls -l /usr/local/openssl/cert.pem
> -rw-r--r-- 1 root wheel 953741 29 июл 08:32 /usr/local/openssl/cert.pem
Вот на него можно сделать ссылку.
__
> -Original Message-
> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
> Of Victor Ustugov
> Sent: Wednesday, July 29, 2015 12:11 AM
> To: Exim MTA на русском
> Subject: Re: [Exim-users] Exim 4.86: SSL verify error
>
> l...@lena.kiev.ua wrote:
> > После апгрейда Exim
Суммируя написанное.
Был Exim 4.85, были такие же конгифи.
Файл /usr/local/openssl/cert.pem есть.
Ошибок в логе "SSL verify error" небыло.
OpenSSL системный, не из портов.
Порт ca_root_nss установлен был уже раньше - ca_root_nss-3.19.2
Переустановил и ca_root_nss и exim.
# ls -l /usr/local/opens
Hello Lena,
Wednesday, July 29, 2015, 12:07:27 AM, you wrote:
Llku> У меня FreeBSD на сервере и в домашнем компе.
Llku> В сервере Exim использует openssl из портов.
Llku> Я скопировала из домашнего компа на сервер файл
/usr/local/openssl/cert.pem
Копировать сертификаты не нужно, достаточно пост
приветствую
вышел exim 4.86
в ChangeLog написали в том числе:
JH/25 Bug 466: Add RFC2322 support for MIME attachment filenames.
Original patch from Alexander Shikoff, worked over by JH.
при этом в этом RFC2322 называется "Management of IP numbers by peg-dhcp".
а тот RFC, который они ско
l...@lena.kiev.ua wrote:
> После апгрейда Exim до 4.86 у меня появились в mainlog при отправке на
> mail.ru:
>
> 2015-07-28 21:39:28 +0300 1ZK9mc-0007bA-5S [217.69.139.150] SSL verify error:
> depth=2 error=unable to get local issuer certificate cert=/C=US/O=GeoTrust
> Inc./CN=GeoTrust Global C
После апгрейда Exim до 4.86 у меня появились в mainlog при отправке на mail.ru:
2015-07-28 21:39:28 +0300 1ZK9mc-0007bA-5S [217.69.139.150] SSL verify error:
depth=2 error=unable to get local issuer certificate cert=/C=US/O=GeoTrust
Inc./CN=GeoTrust Global CA
У меня FreeBSD на сервере и в домаш
Golub Mikhail wrote:
>> то, что эти ошибки появляются при отсылке писем - это понятно. но при
>> приёме они появляться не должны.
>
> Внутреннюю структуру своих серверов я вроде знаю :)
> И знаю, что на Exchange письма с внешнего Exim уходят на один IP - ошибка SSL
> есть.
>
> При отправке письм
> то, что эти ошибки появляются при отсылке писем - это понятно. но при
> приёме они появляться не должны.
Внутреннюю структуру своих серверов я вроде знаю :)
И знаю, что на Exchange письма с внешнего Exim уходят на один IP - ошибка SSL
есть.
При отправке письма с Exchange во внешний мир (через
Golub Mikhail wrote:
>> -Original Message-
>> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
>> Of Victor Ustugov
>> Sent: Tuesday, July 28, 2015 10:08 PM
>> To: Golub Mikhail
>> Subject: Re: [Exim-users] Exim 4.86: SSL verify error
>>
>> скорее всего это ошибки прове
Golub Mikhail wrote:
> Спасибо, но не помогло.
можно попробовать в параметры remote_smtp транспорта добавить:
tls_try_verify_hosts = :
кстати, тогда в лог не будут выводиться и сообщения о проверке
сертификатов серверов отправителей при проведении встречной проверки
отправителя (если, конечно, д
> -Original Message-
> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
> Of Victor Ustugov
> Sent: Tuesday, July 28, 2015 10:08 PM
> To: Golub Mikhail
> Subject: Re: [Exim-users] Exim 4.86: SSL verify error
>
> скорее всего это ошибки проверки сертификата при проведен
приветствую
Golub Mikhail wrote:
> Спасибо, но не помогло.
>
> Ошибки в лог пишутся при приеме сообщений – или из мира, или с
> внутренних серверов.
>
> Они и на 4.85 были (так как опции сборки и конфиг те же), но в лог не
> писались.
>
>
>
> Например:
>
> 2015-07-28 10:16:32 [77.88.21.89]
Замена опции TLS на GNUTLS помогла.
Использовать openssl уже нельзя? :)
> -Original Message-
> From: Exim-users [mailto:exim-users-boun...@mailground.net] On Behalf
> Of Golub Mikhail
> Sent: Tuesday, July 28, 2015 2:15 PM
> To: Exim MTA на русском
> Subject: Re: [Exim-users] Exim 4.86: S
Опции сборки:
Exim version 4.86 #0 (FreeBSD 10.1) built 28-Jul-2015 10:36:45
Copyright (c) University of Cambridge, 1995 - 2015
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2015
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq use_setclassresources P
Спасибо, но не помогло.
Ошибки в лог пишутся при приеме сообщений – или из мира, или с внутренних
серверов.
Они и на 4.85 были (так как опции сборки и конфиг те же), но в лог не писались.
Например:
2015-07-28 10:16:32 [77.88.21.89] SSL verify error: depth=1 error=unable to get
local issuer cert
24 JH/06 Verification of the server certificate for a TLS connection is now
tried
25 (but not required) by default. The verification status is now logged
by
26 default, for both outbound TLS and client-certificate supplying inbound
27 TLS connections
tls_verify_cert_hostnam
18 matches
Mail list logo
