DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=simple/simple; d=communigate.ru; s=test1; bh=HDFJR6qhfZLK3ElcDkYhq2xPD6WhfQQaqSCIOoVkbsg=; h=Content-Transfer-Encoding:Content-Language:Content-Type:In-Reply-To: MIME-Version:Date:Message-ID:Organization:From:References:To:Subject; b=cBy3z PH8gqHVVdZhUUg3VfFpcl9DzkX3yHBPxmvWBbQubuUBzWHXodFgyUs3CgNz0ucJBN5l3LlWhwhRjE 8nNHvfvXTIkh89HaHWATrEw3kGiyJeebnLVu44eEoPrMGaVq+lnVxZIlzgJhx2FqdmZzVetLlvtAz qCr1XxSkq7u8= From: "Dmitry Akindinov dimak@communigate.ru" Received: from [89.22.52.253] (account dimak@mail.communigate.ru HELO grayhound.local) by mail.communigate.ru (CommuniGate Pro SMTP 6.3.6q) with ESMTPSA id 59150336 for CGatePro@list.communigate.ru; Fri, 09 Apr 2021 07:25:26 +0300 Subject: =?UTF-8?B?UmU6IFtDR1BdINCf0LXRgNC10YHRgtCw0LvQuCDQvtGC0L/RgNCw0LI=?= =?UTF-8?B?0LvRj9GC0YzRgdGPINC/0LjRgdGM0LzQsCDQvdCwICoubWFpbC5wcm90ZWN0aW9u?= =?UTF-8?Q?=2eoutlook=2ecom?= To: CommuniGate Pro Russian Discussions References: Organization: AO Stalkersoft Message-ID: <2dbe6719-80e7-bf10-c44e-b4a340f43366@communigate.ru> Date: Fri, 9 Apr 2021 07:25:25 +0300 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:78.0) Gecko/20100101 Thunderbird/78.6.1 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8; format=flowed Content-Language: en-US Content-Transfer-Encoding: 8bit Здравствуйте. On 2021-04-08 23:39 , Кочетов Михаил Владимирович dmb2007@gmail.com wrote: >  > Спасибо, получилось. > Я добавил !zzzzzzzz.ru и письмо прошло. > Но ведь zzzzzzzz.ru не единственный почтовый домен, который "сидит" на > *.protection.outlook.com Но дело-то не в том, как у получателя называется MX. Проблема в TLS negotiation - её и надо решать, либо отказавшись от опционального шифрования совсем, либо подобрав параметры TLS для исходящих соединений. В 6.1 можно поднять версию с помощью параметра командной строки, в 6.2 она уже выбирается в настройках и сервер умеет автоматически её понижать до полного отключения шифровния. > Например hotmail.co.uk сидит на eur.olc.protection.outlook.com. > Можно-ли в исключения добавить сразу protection.outlook.com? Нет. > Я пытался вводить!outlook.com, !*.protection.outlook.com, > !protection.outlook.com - не сработало ;-) > > ----- Original Message ----- > *From:* Dmitry Akindinov dimak@communigate.ru > > *To:* CommuniGate Pro Russian Discussions > > *Sent:* Thursday, April 8, 2021 10:57 PM > *Subject:* Re: [CGP] Перестали отправляться письма на > *.mail.protection.outlook.com > > Здравствуйте. > > Не удаётся организовать шифрование соединения. Скорее всего из-за того, > что CGPro предлагает TLS 1.0, а принимающая сторона не считает эту > версию достаточно безопасной - это для ситуации, где шифрование в > принципе не является обязательным. > > Выход: внести домен с префиксом из восклицательного знака в список > доменов, на которые надо отправлять с шифрованием или вообще отключить > опциональное шифрование. > > Для тех же, кто считает ифрование трафика в  ЫЬЕЗ  обязательным, в > версии 6.1 поддерживается опция --SMTPOutgoingTLSVersion 3, которая > устанавливает для исходящих соединений версию TLS 1.2. > > > On 2021-04-08 22:46 , Кочетов Михаил Владимирович dmb2007@gmail.com > wrote: > > Добрый день! > > > > Версия Сервера: 6.1.5 > > Вчера, внезапно, без объявления войны, перестали отправляться > письма на > > *.mail.protection.outlook.com > > Вроде не создается "секурное" соединение ... > > Может подскажете, в чём загвоздка? > > > [] > > 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS > > 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional) > > 22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n > > 22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP > server ready > > 22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello > > 22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36 > 45 42 > > 34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41 > 44 32 > > 43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05 > 00 04 > > 00 03 00 06 01 00 > > 22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A > > 22:31:47.681 5 SMTP-000026 handshaker released > > 22:31:47.681 5 SMTP-000026 TLS released > > 22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure > [] > > > > С уважением, > > Кочетов Михаил -- Best regards, Dmitry Akindinov