Письмо #19963 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Sergey Muravyev <CGatePro@mx.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@mx.ru>
Тема: Re: [CGP] невозможно соединиться c использованием TLS
Дата: Tue, 10 Jun 2014 20:33:37 +0400
Здравствуйте,

Попробуйте включить опцию WebAdmin -> Settings -> General -> Other -> TLS Sessions -> "CBC Ciphers for old TLS".

On 10.06.2014 20:12, Sergey S. Shilov wrote:

День добрый!
Какие-то  непонятные  проблемы  начались с почтовиком yahoo.com
Началось все с того, что они начали требовать подпись DKIM.
В  итоге, после настройки  DKIM, выяснилось, что на тестовом сервере с
версией 6.0.5 невозможно соединиться c использованием TLS, указанных в
настройка Установки -> Почта -> SMTP -> Передача:
Посылать Зашифрованным (SSL/TLS)
В домены:(Повышенная Безопасность)
где возможно (Низкая Безопасность)
---
Серверная ОС:   FreeBSD
Процессор:      x86 (32-bit)
Версия Сервера:         6.0.5

18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-mta1544.mail.ne1.yahoo.com
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-PIPELINING
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-SIZE 41943040
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-8BITMIME
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250 STARTTLS
18:54:32.580 4 SMTP-000220(yahoo.com) Connected. SIZE TLS
18:54:32.580 4 SMTP-000220(yahoo.com) starting TLS(optional)
18:54:32.580 5 SMTP-000220(yahoo.com) out: STARTTLS\r\n
18:54:32.772 5 SMTP-000220(yahoo.com) inp: 220 Start TLS
18:54:32.941 3 SMTP-000220(yahoo.com) failed to establish a secure connection with [98.138.112.32]:25. Error Code=TLS alert record received
18:54:32.941 5 SMTP-000220(yahoo.com) out: RSET\r\n
18:54:33.111 3 SMTP-000220(yahoo.com) read failed. Error Code=connection reset by peer
18:54:33.111 4 SMTP(yahoo.com) re-enqueue
18:54:33.111 5 SMTP waiting: yahoo.com   active:
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
18:54:33.111 4 SMTP-000220(yahoo.com) closing connection
18:54:33.111 5 SMTP waiting(get): yahoo.com   active:
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
---

При  этом, на боевом сервере с версией 5.3.13, с аналогичными настройками
и самоподписанным сертификатом таких проблем нет:

Серверная ОС:   FreeBSD
Процессор:      x86 (32-bit)
Версия Сервера:   5.3.13

В чем может быть проблема с использованием TLS?

Спасибо за ответ,
Сергей


##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
   <CGatePro@mx.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
Для административных запросов адрес <CGatePro-request@mx.ru>
Архив списка: http://mx.demos.su/lists/cgp-russian/




--
Best regards,
Sergey Muravyev

=======================================================================
When answering to letters sent to you by the tech.support staff, make
sure the original message you have received is included into your reply.
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у