Как позволить конвейерно обработать в Exim4?
Если устройства конечной точки потребуют GRE, то промежуточные устройства должны будут также поддерживать GRE также.
Во-первых, слово «конвейерная обработка» имеет два значения в SMTP.
- Команды PIPELINING = клиент smtp подключается и просто передает команды EHLO, MAIL FROM, RCPT TO и DATA одновременно один раз (exim называет это синхронизацией команд)
- PIPELINING messages = SMTP-клиент подключается и отправляет несколько сообщений на одно соединение.
Похоже, они говорят о №2. Согласно http://www.exim.org/exim-html-current/doc/html/spec_html/ch41.html#SECTmulmessam , что касается конвейерной передачи к хостам через соединения TLS:
Exim отправляет несколько сообщений по одному и тому же TCP / IP-соединению, запускать совершенно новый процесс доставки для каждого сообщения, передавая сокет от одного процесса к другому. Эта реализация не хорошо сочетаются с использованием TLS, потому что существует довольно много состояний информация, связанная с TLS-соединением, а не только с сокетом идентификация. Передача всей информации о состоянии новому процессу - это неосуществимо. Следовательно, exim завершает существующий сеанс TLS. перед передачей сокета новому процессу. Затем новый процесс может попытаться начать новый сеанс TLS, и в случае успеха может попытаться выполнить повторную аутентификацию, если используется AUTH, перед отправкой следующего сообщения.
Это означает, что это не то, что вы ожидаете:
connect->starttls->msg1->msg2->...msgX->quit
Exim делает это:
connect->starttls->msg1->end_session->starttls->msg2->end_session...->quit
Вышесказанное по памяти, я не могу вспомнить, если "end_session" включил отключение или нет. Но однажды я помог парню устранить эту проблему в IRC, и он понял, что приведенный выше абзац означает, что конвейер не будет выполняться первым описанным способом, если STARTTLS будет использоваться для шифрования сеанса. Итак, к сожалению, единственный мой комментарий заключается в том, что если вы не принудительно отключите TLS для этого конкретного хоста, он должен начать конвейерную обработку так, как они этого хотят, но я считаю, что это совсем не лучший ответ, поскольку я считаю, что все передачи электронной почты должны быть зашифрованы. .