SendMailでアウトバウンドの便利なTLSサポートを完全に無効にする方法はありますか?

SendMailでアウトバウンドの便利なTLSサポートを完全に無効にする方法はありますか?

CentOS 5.x SendMail 8.14.4

Sendmailサーバーが外部ホストと通信しようとすると、過度のネットワークセキュリティ機能が原因でTLSネゴシエーションが失敗します。これにより、sendmailは暗号化されていない転送にフェイルオーバーしないため、一部のメッセージは常にキューに入れられます。

アウトバウンドTLSを完全に無効にする方法はありますか?私が追加できることを知っていますTry_TLS: 壊れています。サーバー番号個々のmxレコード(または部分ドメイン)のエントリがありますが、根本的な原因が解決されるまで完全に無効にすることをお勧めします。

私が知っている限り、SendMailにTLSを使用しないように指示する方法はないようです。

頑張ったtry_TLS:*しかし、それはうまくいきませんでした。

根本的な原因が私の特定のシステムではないことを知っていますが、影響を受ける項目を制御できないため、少なくともメールが通過できることを願っています。どんなアイデアがありますか?

答え1

私はAaronの答えを好みますが、他の人がこれを偶然見つけた場合に備えて、他の方法があります。

sendmail.mcファイルのCLIENT_OPTIONSセクションを見つけてM = Sを追加します。

たとえば、次のような場合があります。

CLIENT_OPTIONS(`Family=inet, Addr=1.2.3.4')dnl

次のように変更できます。

CLIENT_OPTIONS(`Family=inet, M=S, Addr=1.2.3.4')dnl

違いは、2番目の方法を使用すると、SendMailがTLSをまったく見つけられないことです(変更方法/理由によって状況が悪化する可能性があります)。

答え2

確かではありませんが、検索してみるとすぐに明らかになりました。これ次のように言います(強調):

これらのMTAに送受信できるようにするには、アクセスマッピングで機能するルールセットtry_tls(srv_features)を使用できます。アクセスマップエントリにはTry_TLS(Srv_Features)タグを付ける必要があり、接続システムのホスト名またはIPアドレスを参照する必要があります。ラベルのみを使用してデフォルト値を指定できます。

関連情報