Am un server de acasă și am actualizat unitatea de sistem la un SSD așa cum fusese pe o combinație de USB și HDD pentru /home și /var. Deoarece USB era pe o versiune anterioară de Debian, am făcut o nouă instalare, care m-a actualizat și la versiunea 4.95 de EXIM, anterior eram pe 4.94.2.
În ciuda aceleiași configurații smarthost, pentru a folosi serverul SMTP al ISP-ului meu, acesta nu mai folosește TLS și dă o eroare de validare.
/var/log/exim4/mainlog:
2022-04-12 03:30:25 1ne6I7-000AHw-MF Sesiune TLS: (verificarea certificatului a eșuat): livrarea necriptată către H=<DOMAIN> [<IP>] (nu în hosts_require_tls)
E-mailul este încă acceptat necriptat, dar acum e-mailurile de la joburi cron sunt semnalate de I.S.P. ca spam. Singura modificare fiind mesajele fiind a Primit antet care a trecut din a fi cu esmtpsa (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (Exim 4.94.2) Doar pentru cu esmtp (Exim 4.95). Deci, probabil că această diferență este ceea ce o semnalează pentru o atenție suplimentară.
Folosisem aceeași cheie și certificat autosemnat (cu o ștampilă de timp din 2013) ca și instalarea anterioară. De asemenea, am încercat să generez o nouă pereche cu o lipsă similară de efect.
După ce am căutat online sfaturi, a fost sugerat să utilizați o configurație Letsencrypt, astfel încât să poată fi validată. Folosesc deja asta, dar a provocat același comportament în EXIM.
Aceasta este configurația mea
/etc/exim4/update-exim4.conf.conf:
dc_eximconfig_configtype='smarthost'
dc_other_hostnames='<DOMENUL LOCAL>'
dc_local_interfaces='127.0.0.1; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost='<DOMENIUL ISP>:587'
CFILEMODE='644'
dc_use_split_config='adevărat'
dc_hide_mailname='false'
dc_mailname_in_oh='adevărat'
dc_localdelivery='maildir_home'
/etc/exim4/etc/exim4/conf.d/main/00_local_settings:
MAIN_TLS_ENABLE = da
MAIN_TLS_CERTIFICATE = /etc/letsencrypt/live/<DOMENUL LOCAL>/fullchain.pem
MAIN_TLS_PRIVATEKEY = /etc/letsencrypt/live/<DOMENUL LOCAL>/privkey.pem
/etc/letsencrypt/archive/<DOMENUL LOCAL>/*15.*
-rw-r--r-- 1 root Debian-exim 1870 28 martie 00:48 /etc/letsencrypt/archive/<DOMEN LOCAL>/cert15.pem
-rw-r--r-- 1 root Debian-exim 3749 28 mar 00:48 /etc/letsencrypt/archive/<DOMEN LOCAL>/chain15.pem
-rw-r--r-- 1 root Debian-exim 5619 28 mar 00:48 /etc/letsencrypt/archive/<DOMEN LOCAL>/fullchain15.pem
-rw------- 1 root Debian-exim 1708 28 mar 00:48 /etc/letsencrypt/archive/<DOMEN LOCAL>/privkey15.pem
De asemenea, am /etc/exim4/passwd.client fișier cu detaliile mele de conectare SMTP și care, evident, funcționează pentru a trimite e-mail.
este un domeniu care indică adresa mea IP de acasă.
Intrările la cheile letsencrypt din 00_local_settings indică legăturile sale simbolice care merg la versiunile curente. Pe acelea, am schimbat proprietatea grupului, astfel încât EXIM să poată vedea cheia privată, dar lăsați permisiunile în pace.
Configurația mea anterioară de lucru a fost aceeași, dar cu autosemnatul exim.crt și exim.cheie fișiere în /etc/exim4, și astfel fără ultimele două linii din fișierul meu 00_local_settings.
De asemenea, am încercat să copiez fișierele letsencrypt în /etc/exim4 si numindu-le exim.cert și exim.cheie cu aceleași permisiuni de 640 și nimic în 00_local_settings dar nu a schimbat nimic.
Ceea ce este deosebit de enervant este că, ca test final, am șters cheile fără nicio configurație pentru a vedea ce s-ar întâmpla. Am primit aceeași eroare, așa că nu pot spune dacă există o problemă cu cheile pe care le-am folosit sau dacă nici măcar nu le văd deloc.
