• 403 4.7.0 TLS handshake failed

    dodany przez Przemysław Sikora

    Ostatnio klient zgłosił problem, ponieważ dostawał zwrotki o treści podobnej do poniższej
    Reporting-MTA: dns; super-server.super-providera.org
    Arrival-Date: Tue, 7 Nov 2017 14:45:41 +0100

    Final-Recipient: RFC822; admin@admin.pl
    Action: delayed
    Status: 4.7.0
    Diagnostic-Code: SMTP; 403 4.7.0 TLS handshake failed.


    W logach serwera poczty wychodzącej znalazłem coś takiego:
    Nov 8 02:52:25 super-server.super-providera.org sendmail[22206]: vA822YGo022200: to=<admin@admin.pl>, ctladdr=<admin@admin1.org> (1218/1218), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=120460, relay=mail.admin1.org. [112.73.132.99], dsn=4.0.0, stat=Deferred: 403 4.7.0 TLS handshake failed.
    Przyczyny takiej sytuacji mogą być dwojakie ponieważ mogą być związane z samo-podpisanym certyfikatem serwera poczty wychodzącej, błędnymi ustawieniami w tym CA, a także przestarzałym systemem i parametrami SSL/TLS. W omawianym przypadku mieliśmy do czynienia z ostatnim powodem. Był to bowiem CentOS 4.9. Istnieje na to prosta rada. Dodajemy do pliku “/etc/mail/access” następujący wpis:
    Try_TLS:domena-odbiorcy NO
    a następnie wydajemy komendę:

    makemap hash /etc/mail/access.db < /etc/mail/access

    Powinno działać 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony