Письмо #20419 Списка Рассылки CGatePro@list.communigate.ru
От Кого: Dmitry Akindinov dimak@communigate.ru <CGatePro@list.communigate.ru>
Кому: CommuniGate Pro Russian Discussions <CGatePro@list.communigate.ru>
Тема: Re: [CGP] Перестали отправляться письма на *.mail.protection.outlook.com
Дата: Fri, 9 Apr 2021 07:25:25 +0300
Здравствуйте.

On 2021-04-08 23:39 , Кочетов Михаил Владимирович dmb2007@gmail.com wrote:

Спасибо, получилось.
Я добавил !zzzzzzzz.ru и письмо прошло.
Но ведь zzzzzzzz.ru не единственный почтовый домен, который "сидит" на *.protection.outlook.com

Но дело-то не в том, как у получателя называется MX. Проблема в TLS negotiation - её и надо решать, либо отказавшись от опционального шифрования совсем, либо подобрав параметры TLS для исходящих соединений. В 6.1 можно поднять версию с помощью параметра командной строки, в 6.2 она уже выбирается в настройках и сервер умеет автоматически её понижать до полного отключения шифровния.

Например hotmail.co.uk сидит на eur.olc.protection.outlook.com.
Можно-ли в исключения добавить сразу protection.outlook.com?

Нет.

Я пытался вводить!outlook.com, !*.protection.outlook.com, !protection.outlook.com - не сработало ;-)

    ----- Original Message -----
    *From:* Dmitry Akindinov dimak@communigate.ru
    <mailto:dimak@communigate.ru>
    *To:* CommuniGate Pro Russian Discussions
    <mailto:CGatePro@list.communigate.ru>
    *Sent:* Thursday, April 8, 2021 10:57 PM
    *Subject:* Re: [CGP] Перестали отправляться письма на
    *.mail.protection.outlook.com

    Здравствуйте.

    Не удаётся организовать шифрование соединения. Скорее всего из-за того,
    что CGPro предлагает TLS 1.0, а принимающая сторона не считает эту
    версию достаточно безопасной - это для ситуации, где шифрование в
    принципе не является обязательным.

    Выход: внести домен с префиксом из восклицательного знака в список
    доменов, на которые надо отправлять с шифрованием или вообще отключить
    опциональное шифрование.

    Для тех же, кто считает ифрование трафика в  ЫЬЕЗ  обязательным, в
    версии 6.1 поддерживается опция --SMTPOutgoingTLSVersion 3, которая
    устанавливает для исходящих соединений версию TLS 1.2.


    On 2021-04-08 22:46 , Кочетов Михаил Владимирович dmb2007@gmail.com
    <mailto:dmb2007@gmail.com> wrote:
     > Добрый день!
     >
     > Версия Сервера: 6.1.5
     > Вчера, внезапно, без объявления войны, перестали отправляться
    письма на
     > *.mail.protection.outlook.com
     > Вроде не создается "секурное" соединение ...
     > Может подскажете, в чём загвоздка?
     >
    []
     > 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
     > 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
     > 22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
     > 22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP
    server ready
     > 22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
     > 22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36
    45 42
     > 34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41
    44 32
     > 43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05
    00 04
     > 00 03 00 06 01 00
     > 22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
     > 22:31:47.681 5 SMTP-000026 handshaker released
     > 22:31:47.681 5 SMTP-000026 TLS released
     > 22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure
    []
     >
     > С уважением,
     > Кочетов Михаил


--
Best regards,
Dmitry Akindinov
Подписаться (Прямо) Подписаться (Дайджест) Подписаться (Оглавление) Отписаться Написать Listmaster-у