From: "Dmitry Akindinov" Received: from mail.moscow.stalker.com ([89.175.185.228] verified) by mail.bestvoip.ru (CommuniGate Pro SMTP 6.2c3) with ESMTPS id 2980926 for CGatePro@ru.stalker.com; Fri, 25 Aug 2017 21:31:59 +0300 DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=stalker.com; s=test1; bh=CRahEyTPNxwpBv59H4via3/IIXz73F+LExedcI7kFT0=; h=Content-Transfer-Encoding:Content-Language:Content-Type:In-Reply-To: MIME-Version:Date:Message-ID:Organization:From:References:To:Subject; b=yyGMs DzTVoL4zQgM0jf1V9J4udnvGgdtJG6xP2gJFtzEnYz7AU6S7K14Ix94TpFTzf7vmA1TxaCkISHS7S TQhinHkMgbU/np+gqVkJRdSp1BsufU/Fio4ggNjiRU/WrCBKciKnt2q4XtmD2yTdoqFLtIE3eheON Fw5vz9wIBF7g= Received: from [77.37.172.181] (account dimak@mail.moscow.stalker.com HELO [192.168.0.112]) by mail.moscow.stalker.com (CommuniGate Pro SMTP 6.2c4v) with ESMTPSA id 52801480 for CGatePro@ru.stalker.com; Fri, 25 Aug 2017 21:31:58 +0300 Subject: Re: [CGP] CommuniGate Pro 6.1.17 is released To: CommuniGate Pro Russian Discussions References: Organization: Stalker Labs Message-ID: <7e70b1ea-0193-8b7c-c663-cab1276ea02a@stalker.com> Date: Fri, 25 Aug 2017 21:31:58 +0300 User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Thunderbird/52.3.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: en-US Content-Transfer-Encoding: 8bit Здравствуйте, On 2017-08-25 20:54, Mikhail Tolkonyuk wrote: > Так заработало, спасибо! > Хотя всё равно странно, что у них не нашлось общих шифров и как связаны "CBC Ciphers" с включением AES. CBC режим, в котором обычно используется AES, считается небезопасным с TLS 1.0 (RC4 оказывается более надёжным), а TLS 1.0 у нас по умолчанию предлагается в исходящих соединениях, дабы не вводить в искушение некоторые TLS реализации, которые со старшими версиями начинают хотеть расширений, необязательных с точки зрения стандарта, или просто ломаются и бросают соединение. И вообще, вопрос это философский. Всё, что считается небезопасным, взламывается в разумное время усилиями либо достаточно большой корпорации, либо не очень мальнького государства. Что такого интересного вы передаёте с сервера до своей циски, чтобы обязательным был класс А от ssllabs? Если эти же данные лежат нешифрованными либо у отправителя, либо у получателя нешифрованными, и любой из них с готовностью всё расшифрует, если им показать либо горячий паяльник, либо холожную голову с ксивой? До 6.1.17 всё равно обновитесь, там закрыты более реальные уязвимости в web клиентах. > -----Original Message----- > From: CommuniGate Pro Russian Discussions [mailto:CGatePro@ru.stalker.com] > Sent: Friday, August 25, 2017 8:30 PM > To: CommuniGate Pro Russian Discussions > Subject: Re: [CGP] CommuniGate Pro 6.1.17 is released > > Здравствуйте. > > On 2017-08-25 20:07, Mikhail Tolkonyuk wrote: >> А какой сейчас набор шифров для TLS? И можно ли как-то их настроить для исходящих соединений? >> >> С Cisco ESA 11.0.0 он смог договориться на TLSv1.0,DHE_AES256_SHA только после установки галки "CBC Ciphers for old TLS". Без неё ломился с SSLv3 и каким-то старым шифром, которого та не понимает и его не показывает в All Info. > > А по какому протоколу? > Если SMTP, то можно запустить сервер с --SMTPOutgoingTLSVersion 2 > >> -----Original Message----- >> From: CommuniGate Pro Russian Discussions >> [mailto:CGatePro@ru.stalker.com] >> Sent: Friday, August 25, 2017 6:11 PM >> To: CommuniGate Pro Russian Discussions >> Subject: Re: [CGP] CommuniGate Pro 6.1.17 is released >> >> Здравствуйте. >> >> Настоятельно рекомендуется обновление до этой версии, особенно если используется интерфейс Pronto HTML. >> >> On 2017-08-25 18:00, support wrote: >>> Minor/Bug fix Release >>> >>> The CommuniGate Pro 6.1.17 has been released: >>> >>> == Valid Core License Keys: issued after the 1st of Feb, 2014 == >>> >>> This version is higly recommended for deployment as it includes protection from possible attacks to WebUser (regular and Pronto) sessions. >> [] >>> >>> History: >>> 6.1.17 25-Aug-2017 >>> >>> >>> * Pronto: Pronto! HTML Version 6.1.17 is included. >>> * MAPI: the MAPI Connector version 1.54.12.18 is included. >>> * WEBSKIN: extra protection from WebUser session stealing and cross-site scripting. >>> * WEBUSER: extra protection from WebUser session stealing and cross-site scripting. >>> * CALENDAR: updates to recurring items are processed even if original item is missing. >>> * TLS 1.2 compatibility with other implementations has been improved. >>> * SMTP: attacker IP is blacklisted also when errors are made in separate sessions. >>> * AIRSYNC: added workaround for task updates that miss task start time. >>> * Bug Fix: SMTP: some locally generated messages might be considered as relayed and blocked with restricted relaying settings. >>> * Bug Fix: HTTP: some requests with chunked encoding proxied to cluster backends might be processed incorrectly. >>> * Bug Fix: TLS: the server might crash on TLS handshake with incorrect elliptic curves parameters. > -- > Best regards, > Dmitry Akindinov > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > . > > Чтобы отписаться, отправьте сообщение на адрес Чтобы переключиться в режим дайджеста - mailto: > Чтобы переключиться в индексный режим - mailto: > Для административных запросов адрес Архив списка: http://ru.stalker.com/lists/CGatePro/list.html > > > > > ################################################################## > Вы получили это сообщение потому, что подписаны на список рассылки > . > > Чтобы отписаться, отправьте сообщение на адрес > Чтобы переключиться в режим дайджеста - mailto: > Чтобы переключиться в индексный режим - mailto: > Для административных запросов адрес > Архив списка: http://ru.stalker.com/lists/CGatePro/list.html > > > -- Best regards, Dmitry Akindinov