На Exim я бы вам это в одну строку выдал за пять минут. Sendmail, к сожалению, не мой конёк. Я к чему всё это написал - есть ли смысл ослаблять политику в угоду одному серверу?
Внимательно. Нормальные серверы, в любом случае, не будут использовать слабые алгоритмы, так что ослабление политики ничего не изменить в этой части. Для иных же, как в вашем случае, будут автоматом применяться устаревшие методы шифрования. Это избавит вас от необходимости выявления новых подобных случаев. То есть при таком раскладе вы ничего не теряете.
З.Ы. А вот моя строчка, для примера. Не самый жёсткий вариант.
"ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS"
Яков Е: да всё я знаю про "Авангард". Не 10 лет импорт-экспорт делал сам. Бумажки то всё равно готовить надо и грузить в систему. Но я сторонник чтобы не платить лишнего и не делать ненужных действий, если есть такая возможность.
Яков Е: проблема в том, что валютный контроль, во-первых, стоит денег, во-вторых вы будете ещё и на конвертации платить банку комиссии, и, в-третьих, это бумажная волокита.
Я был лично выбрал серую схему типа Payoneer.
Если это будет зарплата, а не договор с ИП, налоги будут совсем другие, а именно НДФЛ 13%. Кроме того, в случае с договором вы попадёте на валютный контроль.
Владимир Дубровин: У меня имеется аналогичная конфигурация на базе Exim, когда часть ящиков размещены локально, а часть на Gmail. Только что проверил - почта с mail.ru туда проходит на ура. Видимо, действительно в транзите изменяются подписанные DKIM заголовки.
Вы правы, а я был выше не прав.
Как раз проблема в том, что ничего в заголовках не перестраивается и Exchange выступает отправителем от имени домена mail.ru что запрещено его политикой DMARC.
