Показано с 1 по 10 из 10

Тема: Exim4: expansion of tls_certificate failed: unknown variable in "${tls_sni}"

  1. #1
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    132

    По умолчанию Exim4: expansion of tls_certificate failed: unknown variable in "${tls_sni}"

    Ubuntu 14.04, ISPmanager Lite 5.72.1

    При включении сертификатов для почтовых доменов, наблюдается ошибка exim4:
    expansion of tls_certificate failed: unknown variable in "${tls_sni}", MTA падает

    Насколько мне известно, это проблема Exim 4.82 скомпиленого с GnuTLS. Как решить? Или под Ubuntu 14.04 работать не будет?

  2. #2
    Support team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,305

    По умолчанию

    Проверим этот момент. Пока не используйте SSL в таком случае.
    Если у вас есть какое-нибудь решение, подскажите нам - проверим его

  3. #3
    Support team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,305

    По умолчанию

    До 4.83 версии есть возможность обновить exim?
    https://bugs.exim.org/show_bug.cgi?id=1499

  4. #4
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    132

    По умолчанию

    Ну, в репозитории Ubuntu 14.04 - Latest version: 4.82-3ubuntu2.1
    Разве что собирать самому, что не хотелось бы - вдруг они одумаются и обновят в репозитории...

  5. #5
    Senior Member Аватар для TimKGS
    Регистрация
    01.10.2015
    Сообщений
    132

    По умолчанию

    И кстати, а что будет, если почтовому домену подсунуть сертификат Let's Encrypt? При перевыпуске сертификата MTA будет перезапущен? Тот же вопрос по ihttpd - что будет во время обновления сертификата? Не останется ли панель на старом, просроченом, до перезагрузки?

  6. #6
    Junior Member
    Регистрация
    16.01.2017
    Адрес
    UA
    Сообщений
    4

    По умолчанию

    Цитата Сообщение от TimKGS Посмотреть сообщение
    И кстати, а что будет, если почтовому домену подсунуть сертификат Let's Encrypt? При перевыпуске сертификата MTA будет перезапущен? Тот же вопрос по ihttpd - что будет во время обновления сертификата? Не останется ли панель на старом, просроченом, до перезагрузки?
    Цитата Сообщение от TimKGS Посмотреть сообщение
    И кстати, а что будет, если почтовому домену подсунуть сертификат Let's Encrypt? При перевыпуске сертификата MTA будет перезапущен? Тот же вопрос по ihttpd - что будет во время обновления сертификата? Не останется ли панель на старом, просроченом, до перезагрузки?
    Скорее всего лучше не совать сертификат Let's Encrypt в ihttpd, думаю будет ошибка.
    По поводу темы, как вариант:

    очистить паниклог: cat /dev/null > /var/log/exim4/paniclog
    Еще как вариант:

    rm /var/log/exim4/paniclog
    Хотя все действия на страх и риск вам.

    Еще из-за данного бага возникает ошибка при аутенфикации в gmail по SMTP, решил радикально следующим:

    /etc/exim4/exim4.conf.template
    находим:

    tls_advertise_hosts = *
    делаем

    tls_advertise_hosts = 127.0.0.1
    все остальное так:

    #tls_advertise_hosts = *
    #tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
    #tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
    #daemon_smtp_ports = 25 : 465 : 587
    #tls_on_connect_ports = 465
    решает ошибку аутентификации : "454 TLS currently unavailable code(454) "

    Не профессиональное, но решение.
    Последний раз редактировалось ZKolyaNZ; 16.01.2017 в 21:50.

  7. #7

    По умолчанию

    Установил Ubuntu Server 14.04.5, такая же проблема.
    В логах пишет
    expansion of tls_certificate failed: unknown variable in "${tls_sni}"

    С gmail письма не приходят.
    С yandex приходят.

    На Ubuntu Server 16.06 такой проблемы не наблюдалось.

    Кто исправил проблему?
    Последний раз редактировалось azhirov; 23.04.2017 в 23:13.

  8. #8
    Support team Аватар для Fly
    Регистрация
    14.08.2010
    Сообщений
    4,764

    По умолчанию

    Здравствуйте,

    Это баг в exim, который исправлен в версии exim 4.83. Единственный вариант - обновить exim.
    Последний раз редактировалось Fly; 24.04.2017 в 12:30.

  9. #9
    Member
    Регистрация
    08.05.2011
    Сообщений
    75

    По умолчанию

    Ошибка может быть решена и другим способом. Для этого строки в файле /etc/exim4/exim4.conf.template:
    tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
    tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
    Нужно заменить на:
    tls_certificate = /etc/exim4/ssl/exim.crt
    tls_privatekey = /etc/exim4/ssl/exim.key
    После этого нужно будет выполнить команду update-exim4.conf и service exim4 restart

  10. #10
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,882

    По умолчанию

    tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}
    tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}
    сертификат берётся с конкретного ящика (домена ${tls_sni})
    А Ваш вариант будет подсовывать один и тот же сертификат

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •