|
Здравствуйте,
Попробуйте включить опцию WebAdmin -> Settings -> General -> Other -> TLS Sessions -> "CBC Ciphers for old TLS".
On 10.06.2014 20:12, Sergey S. Shilov wrote:
День добрый!
Какие-то непонятные проблемы начались с почтовиком yahoo.com
Началось все с того, что они начали требовать подпись DKIM.
В итоге, после настройки DKIM, выяснилось, что на тестовом сервере с
версией 6.0.5 невозможно соединиться c использованием TLS, указанных в
настройка Установки -> Почта -> SMTP -> Передача:
Посылать Зашифрованным (SSL/TLS)
В домены:(Повышенная Безопасность)
где возможно (Низкая Безопасность)
---
Серверная ОС: FreeBSD
Процессор: x86 (32-bit)
Версия Сервера: 6.0.5
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-mta1544.mail.ne1.yahoo.com
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-PIPELINING
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-SIZE 41943040
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-8BITMIME
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250 STARTTLS
18:54:32.580 4 SMTP-000220(yahoo.com) Connected. SIZE TLS
18:54:32.580 4 SMTP-000220(yahoo.com) starting TLS(optional)
18:54:32.580 5 SMTP-000220(yahoo.com) out: STARTTLS\r\n
18:54:32.772 5 SMTP-000220(yahoo.com) inp: 220 Start TLS
18:54:32.941 3 SMTP-000220(yahoo.com) failed to establish a secure connection with [98.138.112.32]:25. Error Code=TLS alert record received
18:54:32.941 5 SMTP-000220(yahoo.com) out: RSET\r\n
18:54:33.111 3 SMTP-000220(yahoo.com) read failed. Error Code=connection reset by peer
18:54:33.111 4 SMTP(yahoo.com) re-enqueue
18:54:33.111 5 SMTP waiting: yahoo.com active:
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
18:54:33.111 4 SMTP-000220(yahoo.com) closing connection
18:54:33.111 5 SMTP waiting(get): yahoo.com active:
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
---
При этом, на боевом сервере с версией 5.3.13, с аналогичными настройками
и самоподписанным сертификатом таких проблем нет:
Серверная ОС: FreeBSD
Процессор: x86 (32-bit)
Версия Сервера: 5.3.13
В чем может быть проблема с использованием TLS?
Спасибо за ответ,
Сергей
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@mx.ru>.
Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/
--
Best regards,
Sergey Muravyev
=======================================================================
When answering to letters sent to you by the tech.support staff, make
sure the original message you have received is included into your reply.
|
|