|
|
Здравствуйте
On 2021-01-17 09:24, Сергей Лебедев post.ed@rambler.ru wrote:
версия 6.1.20
в Установки - Общее - Прочее - Сессии TLS:
включен параметр - CBC Шифрования для старых TLS
Mинимальная Версия для TLS - SSLv3
В 6.1 в исходящих сессиях SMTP сервер пытается договориться о версии TLS 1.0, что сегодя многие считают небезопасным (хотя в применении к протоколу, где шифрование опционально по стандарту, это чересчур).
Может помочm ключ запуска сервера --SMTPOutgoingTLSVersion 3
--
С уважением,
Сергей Лебедев post.ed@rambler.ru
+7 920 671 8207
17.01.2021, 00:17, Dmitry Akindinov dimak@communigate.ru
<CGatePro@list.communigate.ru <mailto:CGatePro@list.communigate.ru>>
Здравствуйте.
On 2021-01-16 20:30 , Сергей Лебедев post.ed@rambler.ru wrote:
> Добрый день, на некоторые сервера не уходит почта
> в журнале: Error Code=TLS record version is not 3.x
> решение - внести домен в исключения в пункте: Установки - Почта -
SMTP -
> Передача - Посылать Зашифрованным (SSL/TLS)
>
> Это проблема в Communigate или в этих некоторых серверах?
>
> 11:15:39.471 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
resolving 'mx1.hc1019-1.c3s2.iphmx.com
<http://mx1.hc1019-1.c3s2.iphmx.com>'
> 11:15:39.726 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
connecting [0.0.0.0]:0 -> [139.138.62.33]:25
> 11:15:39.979 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
220 esa1.hc1019-1.c3s2.iphmx.com
<http://esa1.hc1019-1.c3s2.iphmx.com> ESMTP
> 11:15:39.979 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
[111.111.111.111]:43386 -> [139.138.62.33]:25 connected to
mx1.hc1019-1.c3s2.iphmx.com <http://mx1.hc1019-1.c3s2.iphmx.com>(ESMTP)
> 11:15:39.979 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) cmd:
EHLO spark.org.ru <http://spark.org.ru>
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
250-esa1.hc1019-1.c3s2.iphmx.com
<http://250-esa1.hc1019-1.c3s2.iphmx.com>
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
250-8BITMIME
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
250-SIZE 41943040
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
250 STARTTLS
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
Connected. SIZE TLS
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
starting TLS(optional)
> 11:15:40.038 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) cmd:
STARTTLS
> 11:15:40.097 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
220 Go ahead with TLS
> 11:15:40.097 4 SMTP-009770 TLSvX h-out (155): client_hello
> 11:15:40.156 3 SMTP-009770 TLS inp: bad header: 34 35 34 20 54
Эти байтики - ascii "454 T" - попытка послать ошибку 454 в ответ на TLS
client_hello. Возможно принимающий сервер не был удовлтворён
параметрами
предложения CGPro - версией TLS или набором шифров. Какая версия
CGPro
используется?
> 11:15:40.156 3 SMTP-009770(pprcard.ru <http://pprcard.ru>) failed
to establish a secure connection with [139.138.62.33]:25. Error
Code=TLS record version is not 3.x
> 11:15:40.156 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) cmd: RSET
> 11:15:40.156 4 SMTP-009770(pprcard.ru <http://pprcard.ru>) rsp:
500 #5.5.1 command not recognized
> 11:15:40.156 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
closing connection
> 11:15:40.156 4 SMTP-009770(pprcard.ru <http://pprcard.ru>)
releasing stream
> *END*
>
>
>
> --
> С уважением,
> Сергей Лебедев post.ed@rambler.ru
> +7 920 671 8207
>
-- Best regards,
Dmitry Akindinov
##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<CGatePro@list.communigate.ru>.
Чтобы отписаться, отправьте сообщение на адрес
<CGatePro-off@list.communigate.ru>
Чтобы переключиться в режим дайджеста -
mailto:<CGatePro-digest@list.communigate.ru>
Чтобы переключиться в индексный режим -
mailto:<CGatePro-index@list.communigate.ru>
Для административных запросов адрес
<CGatePro-request@list.communigate.ru>
Архив списка: http://list.communigate.ru/Lists/CGatePro/List.html
<http://list.communigate.ru/Lists/CGatePro/List.html>
--
Best regards,
Dmitry Akindinov.
|
|