turere://blog

29 marzo 2017

Filed under: Configuración, Tips — turere @ 20:38

Una forma de resolver el problema con el servicio sendmail cuando en la bitácora /var/log/maillog aparece mensajes que indican que el dh key too small es la siguiente:

sm-msp-queue[31423]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
sendmail[31598]: STARTTLS=server, error: accept failed=0, SSL_error=1, errno=0, retry=-1
sm-msp-queue[31423]: STARTTLS=client: 31423:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:2429:
sendmail[31598]: STARTTLS=server: 31598:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1092:SSL alert number 40
sendmail[31598]: v2Q8MajU031598: mail.enterpriseabc.com [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

Generar un nuevo archivo Diffie Hellman DH:

cd /etc/pki/tls/certs
openssl dhparam -out dhparams.pem 2048

Adicionar al archivo /etc/mail/sendmail.mc el parámetro:

define(`confDH_PARAMETERS',`/etc/pki/tls/certs/dhparams.pem')dnl

Luego generar un nuevo archivo sendmail.cf y reiniciar el servicio:

cd /etc/mail
make
service sendmail restart
Listo, solucionado.
Anuncios

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: