Mailing List CGatePro-old@d07.ru Message #19962
From: "Sergey S. Shilov" <CGatePro@mx.ru>
Subject: невозможно соединиться c использованием TLS
Date: Tue, 10 Jun 2014 20:12:41 +0400
To: "CommuniGate Pro Russian Discussions" <CGatePro@mx.ru>

День добрый!
Какие-то  непонятные  проблемы  начались с почтовиком yahoo.com
Началось все с того, что они начали требовать подпись DKIM.
В  итоге, после настройки  DKIM, выяснилось, что на тестовом сервере с
версией 6.0.5 невозможно соединиться c использованием TLS, указанных в
настройка Установки -> Почта -> SMTP -> Передача:
Посылать Зашифрованным (SSL/TLS)
В домены:(Повышенная Безопасность)
где возможно (Низкая Безопасность)
---
Серверная ОС:   FreeBSD
Процессор:      x86 (32-bit)    
Версия Сервера:         6.0.5

18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-mta1544.mail.ne1.yahoo.com
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-PIPELINING
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-SIZE 41943040
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-8BITMIME
18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250 STARTTLS
18:54:32.580 4 SMTP-000220(yahoo.com) Connected. SIZE TLS
18:54:32.580 4 SMTP-000220(yahoo.com) starting TLS(optional)
18:54:32.580 5 SMTP-000220(yahoo.com) out: STARTTLS\r\n
18:54:32.772 5 SMTP-000220(yahoo.com) inp: 220 Start TLS
18:54:32.941 3 SMTP-000220(yahoo.com) failed to establish a secure connection with [98.138.112.32]:25. Error Code=TLS alert record received
18:54:32.941 5 SMTP-000220(yahoo.com) out: RSET\r\n
18:54:33.111 3 SMTP-000220(yahoo.com) read failed. Error Code=connection reset by peer
18:54:33.111 4 SMTP(yahoo.com) re-enqueue
18:54:33.111 5 SMTP waiting: yahoo.com   active:  
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
18:54:33.111 4 SMTP-000220(yahoo.com) closing connection
18:54:33.111 5 SMTP waiting(get): yahoo.com   active:  
18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
---

При  этом, на боевом сервере с версией 5.3.13, с аналогичными настройками
и самоподписанным сертификатом таких проблем нет:

Серверная ОС:   FreeBSD
Процессор:      x86 (32-bit)    
Версия Сервера:   5.3.13

В чем может быть проблема с использованием TLS?

Спасибо за ответ,
Сергей

Subscribe (FEED) Subscribe (DIGEST) Subscribe (INDEX) Unsubscribe Mail to Listmaster