DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=communigate.ru; s=test1;
	bh=2SWVid6ZqUxRkKgiFOibWpQmvs+rteIugeT0UrlCDTg=;
	h=Content-Transfer-Encoding:Content-Language:Content-Type:In-Reply-To:
	MIME-Version:Date:Message-ID:Organization:From:References:To:Subject; b=evMtI
	q5E+YLZw7QUy7SYZC/ilpccuoODi5ELkp8PPYx9fc63MOHAVAri5dF+LLL+UCAbpwWJVLgUgCI5/0
	yVh11JGnuZZIyrFwMciWlq7PKBut4VSD6fC3GqAc9sCvOy7UN/FeuamTNK0/1MNJmFpEBb0DY7MHV
	ZwGyLBbPz7/4=
From: "Dmitry Akindinov dimak@communigate.ru" <CGatePro@list.communigate.ru>
Received: from [77.37.172.181] (account dimak@mail.communigate.ru HELO [192.168.0.112])
  by mail.communigate.ru (CommuniGate Pro SMTP 6.3.4c)
  with ESMTPSA id 58107221 for CGatePro@list.communigate.ru; Fri, 11 Sep 2020 21:54:47 +0300
Subject: Re: [CGP] TLS record version is not 3.x
To: CommuniGate Pro Russian Discussions <CGatePro@list.communigate.ru>
References: <list-58107176@mail.communigate.ru>
Organization: AO StalkerSoft
Message-ID: <e0a4095e-7c5e-c25f-bc6f-b72b529abf38@communigate.ru>
Date: Fri, 11 Sep 2020 21:54:45 +0300
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
 Thunderbird/68.12.0
MIME-Version: 1.0
In-Reply-To: <list-58107176@mail.communigate.ru>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: ru
Content-Transfer-Encoding: 8bit

Здравствуйте

On 2020-09-11 21:33, Сергей Лебедев post.ed@rambler.ru wrote:
> Подскажите пожалуйста по ошибке
> почту принимаем и отправляем без проблем,
> но некоторые домены возвращают TLS record version is not 3.x
> 
> SMTP-003713(x5.ru) failed to establish a secure connection with [193.232.108.69]:25. Error Code=TLS record version is not 3.x

Наиболее вероятная проблема (и она может быть подтверждена при уровне 
лога для TLS и SMTP в All Info) - удалённый сервер вместо нормальной 
инициализации TLS шлёт какие-то текстовые данные (например, код ошибки). 
Одна из распространённых причин, особенно сос тарыми версиями CGPro: с 
нашей стороны при TLS хэндшейке была предложена слишком плохая версия 
TLS (по умолчанию - 1.0), и удалённый сервер, вместо нормального TLS 
alert просто открытым текстом сообщает о неудаче.

> как исправить эту ошибку?

С версии 6.2 CGPro умеет понижать версию TLS и совсем отключать TLS в 
последующих попытках отправки после подобных ошибок - если только не 
включено жёсткое требование использовать для этого хоста TLS. Может 
помочь установка версии TLS в исходящих SMTP в 1.2 (в 6.2 есть настройка).

> чья вина коммунигейта? или удаленного сервера?

Всякое может быть. Но надо для начала посмотреть, что за данные при 
старте TLS присылает удалённый сервер. Но из опыта - на 95% там просто 
ASCII вместо TLS записи.

-- 
Best regards,
Dmitry Akindinov