TLS: downgrade fail of cert-based authentication from log message to debug messsage
authorJeremy Harris <jgh146exb@wizmail.org>
Sun, 13 Sep 2015 14:26:34 +0000 (15:26 +0100)
committerJeremy Harris <jgh146exb@wizmail.org>
Sun, 13 Sep 2015 14:26:34 +0000 (15:26 +0100)
doc/doc-txt/ChangeLog
src/src/smtp_in.c

index bc95690..dbf634d 100644 (file)
@@ -38,6 +38,11 @@ JH/04 Bug 1686: When compiled with EXPERIMENTAL_DSN_INFO: Add extra information
       to DSN fail messages (bounces): remote IP, remote greeting, remote response
       to HELO, local diagnostic string.
 
+JH/05 Downgrade message for a TLS-certificate-based authentication fail from
+      log line to debug.  Even when configured with a tls authenticator many
+      client connections are expected to not authenticate in this way, so
+      an authenticate fail is not an error.
+
 
 Exim version 4.86
 -----------------
index 9982451..abbcad6 100644 (file)
@@ -3322,12 +3322,10 @@ while (done <= 0)
        {
        smtp_cmd_data = NULL;
 
-       if ((c = smtp_in_auth(au, &s, &ss)) != OK)
-         log_write(0, LOG_MAIN|LOG_REJECT, "%s authenticator failed for %s: %s",
-           au->name, host_and_ident(FALSE), ss);
-       else
+       if (smtp_in_auth(au, &s, &ss) == OK)
          DEBUG(D_auth) debug_printf("tls auth succeeded\n");
-
+       else
+         DEBUG(D_auth) debug_printf("tls auth not succeeded\n");
        break;
        }
     }