|
|
Здравствуйте.
On 2021-04-08 23:39 , Кочетов Михаил Владимирович dmb2007@gmail.com wrote:
Спасибо, получилось.
Я добавил !zzzzzzzz.ru и письмо прошло.
Но ведь zzzzzzzz.ru не единственный почтовый домен, который "сидит" на *.protection.outlook.com
Но дело-то не в том, как у получателя называется MX. Проблема в TLS negotiation - её и надо решать, либо отказавшись от опционального шифрования совсем, либо подобрав параметры TLS для исходящих соединений. В 6.1 можно поднять версию с помощью параметра командной строки, в 6.2 она уже выбирается в настройках и сервер умеет автоматически её понижать до полного отключения шифровния.
Например hotmail.co.uk сидит на eur.olc.protection.outlook.com.
Можно-ли в исключения добавить сразу protection.outlook.com?
Нет.
Я пытался вводить!outlook.com, !*.protection.outlook.com, !protection.outlook.com - не сработало ;-)
----- Original Message -----
*From:* Dmitry Akindinov dimak@communigate.ru
<mailto:dimak@communigate.ru>
*To:* CommuniGate Pro Russian Discussions
<mailto:CGatePro@list.communigate.ru>
*Sent:* Thursday, April 8, 2021 10:57 PM
*Subject:* Re: [CGP] Перестали отправляться письма на
*.mail.protection.outlook.com
Здравствуйте.
Не удаётся организовать шифрование соединения. Скорее всего из-за того,
что CGPro предлагает TLS 1.0, а принимающая сторона не считает эту
версию достаточно безопасной - это для ситуации, где шифрование в
принципе не является обязательным.
Выход: внести домен с префиксом из восклицательного знака в список
доменов, на которые надо отправлять с шифрованием или вообще отключить
опциональное шифрование.
Для тех же, кто считает ифрование трафика в ЫЬЕЗ обязательным, в
версии 6.1 поддерживается опция --SMTPOutgoingTLSVersion 3, которая
устанавливает для исходящих соединений версию TLS 1.2.
On 2021-04-08 22:46 , Кочетов Михаил Владимирович dmb2007@gmail.com
<mailto:dmb2007@gmail.com> wrote:
> Добрый день!
>
> Версия Сервера: 6.1.5
> Вчера, внезапно, без объявления войны, перестали отправляться
письма на
> *.mail.protection.outlook.com
> Вроде не создается "секурное" соединение ...
> Может подскажете, в чём загвоздка?
>
[]
> 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
> 22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
> 22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
> 22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP
server ready
> 22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
> 22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36
45 42
> 34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41
44 32
> 43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05
00 04
> 00 03 00 06 01 00
> 22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
> 22:31:47.681 5 SMTP-000026 handshaker released
> 22:31:47.681 5 SMTP-000026 TLS released
> 22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure
[]
>
> С уважением,
> Кочетов Михаил
--
Best regards,
Dmitry Akindinov
|
|