Добрый день! Нашёлся один из партнёров, который принимает почту _только_ через SSL. Как ни рылся в интернете (Google, opennet-форум) (не очень долго, конечно, - не далее 15-страницы результатов поиска) - не нашёл ответа, как указать сендмылу, что на этот домен нужно отправлять почту через SSL (465-й порт)?

• Sendmail на один хост отправить почту через ssl,ASphinx, 01:22 , 23-Сен-10
  • Sendmail на один хост отправить почту через ssl,zkvomsk, 08:22 , 23-Сен-10
    • Sendmail на один хост отправить почту через ssl,ASphinx, 09:43 , 23-Сен-10
  • Sendmail на один хост отправить почту через ssl,ze6ra, 15:03 , 23-Сен-10
    • Sendmail на один хост отправить почту через ssl,ASphinx, 20:59 , 23-Сен-10

>Добрый день! Нашёлся один из партнёров, который принимает почту _только_ через SSL.
>Как ни рылся в интернете (Google, opennet-форум) (не очень долго, конечно,
>- не далее 15-страницы результатов поиска) - не нашёл ответа, как
>указать сендмылу, что на этот домен нужно отправлять почту через SSL
>(465-й порт)?

Небольшая поправка - нужно не на 465-й порт отправлять, а включить TLS? Но - только для одного хоста.

>Небольшая поправка - нужно не на 465-й порт отправлять, а включить TLS?
>Но - только для одного хоста.

У меня в /etc/mail/access есть вот такая строка для ВЫключения:
Try_TLS:mail.ru             NO
по идее он включен по умолчанию, хотя никто не мешает поставить YES и проверить :)
вместо домена также можно указывать конкретный хост или IP

>>Небольшая поправка - нужно не на 465-й порт отправлять, а включить TLS?
>>Но - только для одного хоста.
>
>У меня в /etc/mail/access есть вот такая строка для ВЫключения:
> Try_TLS:mail.ru          
>  NO
>по идее он включен по умолчанию, хотя никто не мешает поставить YES
>и проверить :)
>вместо домена также можно указывать конкретный хост или IP

Не помогло. :(

>>Добрый день! Нашёлся один из партнёров, который принимает почту _только_ через SSL.
>>Как ни рылся в интернете (Google, opennet-форум) (не очень долго, конечно,
>>- не далее 15-страницы результатов поиска) - не нашёл ответа, как
>>указать сендмылу, что на этот домен нужно отправлять почту через SSL
>>(465-й порт)?
>
>Небольшая поправка - нужно не на 465-й порт отправлять, а включить TLS?
>Но - только для одного хоста.

ПЕРВАЯ ссылка в гугле на запрос starttls sendmail даёт:
http://www.sendmail.org/m4/starttls.html

Есть ещё: Sendmail 4 издание Глва 5.3.STARTTLS

По идее при наличие в ответе сервера параметра STARTTLS и наличии у сендмайла всех сертификатов он автоматом начнёт TLS сессию.

>[оверквотинг удален]
>>>Как ни рылся в интернете (Google, opennet-форум) (не очень долго, конечно,
>>>- не далее 15-страницы результатов поиска) - не нашёл ответа, как
>>>указать сендмылу, что на этот домен нужно отправлять почту через SSL
>>>(465-й порт)?
>>
>>Небольшая поправка - нужно не на 465-й порт отправлять, а включить TLS?
>>Но - только для одного хоста.
>
>ПЕРВАЯ ссылка в гугле на запрос starttls sendmail даёт:
>http://www.sendmail.org/m4/starttls.html

Это уже видел, но ещё не разбирался.

>Есть ещё: Sendmail 4 издание Глва 5.3.STARTTLS

Увы, этого под руками нет. Хотя желаю видеть её в своей библиотеке...

>По идее при наличие в ответе сервера параметра STARTTLS и наличии у
>сендмайла всех сертификатов он автоматом начнёт TLS сессию.

А вот нет у них в ответе сервера STARTTLS, но из общения с их админами - без TLS письма проходят только на один адрес.

telnet xxx.xx.xxx 25
Trying xxx.xxx.xx.xxx...
Connected to xxx.xx.xxx.
Escape character is '^]'.
220 xxx.xx.xxx mail server
helo xxxxxxxxx.org
250 xxx.xx.xxx
rset
250 Ok
ehlo xxxxxxxxx.org
250-xxx.xx.xxx
250-PIPELINING
250-SIZE 15000000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME