Error con gmail y STARTTLS

Forums: 

Tengo varios servidores todos con sendmail resulta que hace poco me percate que los servidores estaban generando error y dilataba en recibir email de gmail revise los logs y me encuentro con este mensaje.


Feb 20 02:32:33 mail sendmail[32656]: STARTTLS=server, error: accept failed=-1, SSL_error=1, errno=0, retry=-1
Feb 20 02:32:33 mail sendmail[32656]: STARTTLS=server: 32656:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:906:
Feb 20 02:32:33 mail sendmail[32656]: p1K8WX8b032656: mail-yw0-f49.google.com [209.85.213.49] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA

dilata aproximadamente 7 min en entregar el email al buzon a vces demora mas revise el error en otros servidores y todos presentan el mismo error.

segun lei gmail solo hace 1 intento de negociacion con la encryptacion ademas hay algo malo en el handshake de los servidores algo que gmail no acepta y da el error, probe con hotmail yahoo y no tengo problemas solo con gmail alguien sabe que debo cambiar para que el primer paso en la negociacion entre mta sea de tls primero luego sea normal parece que ahi es el problema mis servidores dejan de ultimo el tls al momento de hablar con los servidores y gmail no le gusta eso.

cualquier ayuda bien agradecida.

problema resuelto

Imagen de juandarcy2000

resuelta que al realizar los certificados segui las instrucciones que dan en alcancelibre.org algun problema tienen en esos pasos que falla seguramente algo no valido del certificado asi que hice los pasos recomendados por centos para crear el certificado de sendmail y ya listo ahora gmail me logra entregar email a mi servidor.

en centos 4
[quote]/usr/share/ssl/certs
make sendmail.pem[/quote]
luego seguir las instrucciones que estan en el archivo sendmail.mc y listo hacer la compilacion del cf y listo
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

listo con esto resuelto el problema veran en el log la comunicacion correcta de gmail con el tls del servidor
es raro que este problema se me presentara ya que tenia 3 años de no tener problemas con el server seguramente la gente de gmail hizo mas estricta la negociacion entre MTA.

en centos 5 cambia un poco las rutas pero en si es el mismo procedimiento.
seria en /etc/pki/tls/certs

espero les sirva a todos los que tengan este problema.
saludos