From: "Sergey Muravyev" <CGatePro@mx.ru>
Received: by mx.demos.su (CommuniGate Pro PIPE 5.0.14)
  with PIPE id 548934472; Mon, 14 Oct 2013 16:42:42 +0400
X-Spam-Status: No, hits=-1.1 required=5.0 tests=AWL,BAYES_00,RP_MATCHES_RCVD,
	SPF_HELO_PASS,SPF_PASS autolearn=ham version=3.3.2-st2.demos
X-Spam-Level: 
X-Spam-Checker-Version: SpamAssassin 3.3.2-st2.demos (2011-06-06)
X-Spam-Report: -1.1 points, 5.0 required;
	* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
	* -0.0 SPF_PASS SPF: sender matches SPF record
	* -0.3 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain
	* -0.5 BAYES_00 BODY: Bayes spam probability is 0 to 1%
	*      [score: 0.0000]
	* -0.3 AWL AWL: From: address is in the auto white-list
Received: from mail.moscow.stalker.com ([89.175.185.228] verified)
  by mx.demos.su (CommuniGate Pro SMTP 5.0.14)
  with ESMTP id 548934480 for CGatePro@mx.ru; Mon, 14 Oct 2013 16:42:40 +0400
Received: from [10.1.1.17] (account sergeym@mail.moscow.stalker.com [10.1.1.17] verified)
  by mail.moscow.stalker.com (CommuniGate Pro SMTP 6.0.8i)
  with ESMTPSA id 38667659 for CGatePro@mx.ru; Mon, 14 Oct 2013 16:42:31 +0400
Message-ID: <525BE6B9.3000301@stalker.com>
Date: Mon, 14 Oct 2013 16:42:33 +0400
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130801 Thunderbird/17.0.8
MIME-Version: 1.0
To: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Subject: Re: [CGP] =?KOI8-R?Q?=ED=CF=D6=CE=CF_=CC=C9_=CF=D4=CB=CC=C0=DE?=
 =?KOI8-R?Q?=C9=D4=D8_TLS_=D7_capabilities=3F?=
References: <list-548934405@mx.demos.su> <list-548934448@mx.demos.su>
In-Reply-To: <list-548934448@mx.demos.su>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit

Есть еще один способ отключить STLS: можно в настройках Listener модуля 
POP установить для порта 110 опцию "Init SSL/TLS" в "ext", что означает, 
что сервер считает соединение на этот порт уже зашифрованным (другим 
внешним образом). Это может несколько нарушить секурность, например, 
пароли на этот порт могут начать передаваться чистым текстом.

Было бы лучше добавить в настройки POP модуля отдельный нестандартный 
порт, устрановить на нем "ext" и настоить бухгалтерский софт на этот порт.

On 14-Oct-13 16:20, Sergey Muravyev wrote:
> Здравствуйте,
>
> Ответ на команду CAPA не будет содержать STLS, только если у вас
> отключены "PKI Services" для домена или на сервере не установлен
> сертификат домена. Как-то дополнительно спрятать STLS нельзя.
>
> On 14-Oct-13 15:43, Alexey Markov wrote:
>> Hello!
>>
>> Возникла проблема: одна из бухгалтерских софтин пытается после
>> соединения по 110-му порту запустить TLS, но не может обработать
>> самоподписанный сертификат, после чего обламывается. Причём TLS
>> там вообще не нужен, просто его никак нельзя отключить.
>>
>> Я попытался отключить TLS в настройках домена и пользователя,
>> но сервер в ответ на команду CAPA всё равно выдаёт STLS в списке
>> возможных. Можно ли как-то заставить CGP не указывать STLS в
>> списке capabilities?
>>
>

-- 
Best regards,
Sergey Muravyev