From: "Sergey Muravyev" Received: by mx.demos.su (CommuniGate Pro PIPE 5.0.14) with PIPE id 549322433; Tue, 10 Jun 2014 20:33:42 +0400 X-Spam-Status: No, hits=-1.1 required=5.0 tests=BAYES_00,RP_MATCHES_RCVD, SPF_HELO_PASS,SPF_PASS autolearn=ham version=3.3.2-st2.demos X-Spam-Level: X-Spam-Checker-Version: SpamAssassin 3.3.2-st2.demos (2011-06-06) X-Spam-Report: -1.1 points, 5.0 required; * -0.0 SPF_HELO_PASS SPF: HELO matches SPF record * -0.0 SPF_PASS SPF: sender matches SPF record * -0.6 RP_MATCHES_RCVD Envelope sender domain matches handover relay domain * -0.5 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.0000] Received: from mail.moscow.stalker.com ([89.175.185.228] verified) by mx.demos.su (CommuniGate Pro SMTP 5.0.14) with ESMTP id 549322440 for CGatePro@mx.ru; Tue, 10 Jun 2014 20:33:36 +0400 Received: from [188.32.98.79] (account sergeym@mail.moscow.stalker.com HELO [192.168.0.103]) by mail.moscow.stalker.com (CommuniGate Pro SMTP 6.1c1d) with ESMTPSA id 41475302 for CGatePro@mx.ru; Tue, 10 Jun 2014 20:33:26 +0400 Message-ID: <53973361.2070202@stalker.com> Date: Tue, 10 Jun 2014 20:33:37 +0400 User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:24.0) Gecko/20100101 Thunderbird/24.5.0 MIME-Version: 1.0 To: CommuniGate Pro Russian Discussions Subject: Re: [CGP] =?KOI8-R?Q?=CE=C5=D7=CF=DA=CD=CF=D6=CE=CF_=D3=CF=C5=C4?= =?KOI8-R?Q?=C9=CE=C9=D4=D8=D3=D1_c_=C9=D3=D0=CF=CC=D8=DA=CF=D7=C1=CE?= =?KOI8-R?Q?=C9=C5=CD_TLS?= References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Здравствуйте, Попробуйте включить опцию WebAdmin -> Settings -> General -> Other -> TLS Sessions -> "CBC Ciphers for old TLS". On 10.06.2014 20:12, Sergey S. Shilov wrote: > > День добрый! > Какие-то непонятные проблемы начались с почтовиком yahoo.com > Началось все с того, что они начали требовать подпись DKIM. > В итоге, после настройки DKIM, выяснилось, что на тестовом сервере с > версией 6.0.5 невозможно соединиться c использованием TLS, указанных в > настройка Установки -> Почта -> SMTP -> Передача: > Посылать Зашифрованным (SSL/TLS) > В домены:(Повышенная Безопасность) > где возможно (Низкая Безопасность) > --- > Серверная ОС: FreeBSD > Процессор: x86 (32-bit) > Версия Сервера: 6.0.5 > > 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-mta1544.mail.ne1.yahoo.com > 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-PIPELINING > 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-SIZE 41943040 > 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-8BITMIME > 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250 STARTTLS > 18:54:32.580 4 SMTP-000220(yahoo.com) Connected. SIZE TLS > 18:54:32.580 4 SMTP-000220(yahoo.com) starting TLS(optional) > 18:54:32.580 5 SMTP-000220(yahoo.com) out: STARTTLS\r\n > 18:54:32.772 5 SMTP-000220(yahoo.com) inp: 220 Start TLS > 18:54:32.941 3 SMTP-000220(yahoo.com) failed to establish a secure connection with [98.138.112.32]:25. Error Code=TLS alert record received > 18:54:32.941 5 SMTP-000220(yahoo.com) out: RSET\r\n > 18:54:33.111 3 SMTP-000220(yahoo.com) read failed. Error Code=connection reset by peer > 18:54:33.111 4 SMTP(yahoo.com) re-enqueue > 18:54:33.111 5 SMTP waiting: yahoo.com active: > 18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay > 18:54:33.111 4 SMTP-000220(yahoo.com) closing connection > 18:54:33.111 5 SMTP waiting(get): yahoo.com active: > 18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay > --- > > При этом, на боевом сервере с версией 5.3.13, с аналогичными настройками > и самоподписанным сертификатом таких проблем нет: > > Серверная ОС: FreeBSD > Процессор: x86 (32-bit) > Версия Сервера: 5.3.13 > > В чем может быть проблема с использованием TLS? > > Спасибо за ответ, > Сергей > > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > . > > Чтобы отписаться, отправьте сообщение на адрес > Чтобы переключиться в режим дайджеста - mailto: > Чтобы переключиться в индексный режим - mailto: > Для административных запросов адрес > Архив списка: http://mx.demos.su/lists/cgp-russian/ > > > -- Best regards, Sergey Muravyev ======================================================================= When answering to letters sent to you by the tech.support staff, make sure the original message you have received is included into your reply.