Discussion:
[CGP] Перестали отправляться письма на *.mail.protection.outlook.com
(слишком старое сообщение для ответа)
Кочетов Михаил Владимирович dmb2007@gmail.com
2021-04-08 19:46:39 UTC
Permalink
Добрый день!

Версия Сервера: 6.1.5
Вчера, внезапно, без объявления войны, перестали отправляться письма на *.mail.protection.outlook.com
Вроде не создается "секурное" соединение ...
Может подскажете, в чём загвоздка?

----------------------------------------------------------------------
SMTP stream thread started
22:31:46.540 5 SMTP-000026() started
22:31:46.540 5 SMTP-000026(zzzzzzzz.ru) processing
22:31:46.540 4 DNR-004409(zzzzzzzz.ru) MX-request -> udp:[8.8.8.8]:53
22:31:46.665 4 DNR-004409(zzzzzzzz.ru) MX[0]: zzzzzzzz.ru(pty 0) = zzzzzzzz-ru.mail.protection.outlook.com
22:31:46.665 5 SMTP-000026(zzzzzzzz.ru) 1 relay(s) found:zzzzzzzz-ru.mail.protection.outlook.com
22:31:46.665 4 SMTP-000026(zzzzzzzz.ru) resolving 'zzzzzzzz-ru.mail.protection.outlook.com'
22:31:46.665 4 DNR-004410(zzzzzzzz-ru.mail.protection.outlook.com) A-request -> udp:[192.168.1.8]:53
22:31:46.962 4 DNR-004410(zzzzzzzz-ru.mail.protection.outlook.com) A[0]: zzzzzzzz-ru.mail.protection.outlook.com=[104.47.8.36]
22:31:46.962 4 DNR-004410(zzzzzzzz-ru.mail.protection.outlook.com) A[1]: zzzzzzzz-ru.mail.protection.outlook.com=[104.47.10.36]
22:31:46.962 4 SMTP-000026(zzzzzzzz.ru) connecting [0.0.0.0]:0 -> [104.47.8.36]:25
22:31:47.462 5 SMTP-000026(zzzzzzzz.ru) inp: 220 AM5EUR03FT030.mail.protection.outlook.com Microsoft ESMTP MAIL Service ready at Thu, 8 Apr 2021 19:31:44 +0000
22:31:47.462 4 SMTP-000026(zzzzzzzz.ru) [192.168.1.2]:65263 -> [104.47.8.36]:25 connected to zzzzzzzz-ru.mail.protection.outlook.com(ESMTP)
22:31:47.462 5 SMTP-000026(zzzzzzzz.ru) out: EHLO yyyyy.ru\r\n
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-AM5EUR03FT030.mail.protection.outlook.com Hello [91.205.3.65]
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-SIZE 157286400
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-PIPELINING
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-DSN
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-ENHANCEDSTATUSCODES
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-STARTTLS
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-8BITMIME
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-BINARYMIME
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250-CHUNKING
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) inp: 250 SMTPUTF8
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP server ready
22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36 45 42 34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41 44 32 43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05 00 04 00 03 00 06 01 00
22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
22:31:47.681 5 SMTP-000026 handshaker released
22:31:47.681 5 SMTP-000026 TLS released
22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure connection with [104.47.8.36]:25. Error Code=connection closed by peer
22:31:47.681 5 SMTP-000026(zzzzzzzz.ru) out: RSET\r\n
22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) read failed. Error Code=connection closed by peer
22:31:47.681 4 SMTP(zzzzzzzz.ru) re-enqueue
22:31:47.681 5 SMTP waiting: zzzzzzzz.ru active:
22:31:47.681 5 SMTP(zzzzzzzz.ru) is first in queue with 1800 second(s) delay
22:31:47.681 4 SMTP-000026(zzzzzzzz.ru) closing connection
22:31:47.681 4 SMTP-000026(zzzzzzzz.ru) releasing stream
----------------------------------------------------------------------

С уважением,
Кочетов Михаил


##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<***@list.communigate.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-***@list.communigate.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-***@list.communigate.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-***@list.communigate.ru>
Для административных запросов адрес <CGatePro-***@list.communigate.ru>
Архив списка: http://list.communigate.ru/Lists/CGatePro/List.html
Dmitry Akindinov dimak@communigate.ru
2021-04-08 19:57:05 UTC
Permalink
Здравствуйте.

Не удаётся организовать шифрование соединения. Скорее всего из-за того,
что CGPro предлагает TLS 1.0, а принимающая сторона не считает эту
версию достаточно безопасной - это для ситуации, где шифрование в
принципе не является обязательным.

Выход: внести домен с префиксом из восклицательного знака в список
доменов, на которые надо отправлять с шифрованием или вообще отключить
опциональное шифрование.

Для тех же, кто считает ифрование трафика в ЫЬЕЗ обязательным, в
версии 6.1 поддерживается опция --SMTPOutgoingTLSVersion 3, которая
устанавливает для исходящих соединений версию TLS 1.2.
Post by Кочетов Михаил Владимирович ***@gmail.com
Добрый день!
Версия Сервера: 6.1.5
Вчера, внезапно, без объявления войны, перестали отправляться письма на
*.mail.protection.outlook.com
Вроде не создается "секурное" соединение ...
Может подскажете, в чём загвоздка?
[]
Post by Кочетов Михаил Владимирович ***@gmail.com
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP server ready
22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36 45 42
34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41 44 32
43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05 00 04
00 03 00 06 01 00
22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
22:31:47.681 5 SMTP-000026 handshaker released
22:31:47.681 5 SMTP-000026 TLS released
22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure
[]
Post by Кочетов Михаил Владимирович ***@gmail.com
С уважением,
Кочетов Михаил
--
Best regards,
Dmitry Akindinov

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<***@list.communigate.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-***@list.communigate.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-***@list.communigate.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-***@list.communigate.ru>
Для административных запросов адрес <CGatePro-***@list.communigate.ru>
Архив списка: http://list.communigate.ru/Lists/CGatePro/List.html
Кочетов Михаил Владимирович dmb2007@gmail.com
2021-04-08 20:39:49 UTC
Permalink
СпасОбП, пПлучОлПсь.
Я ЎПбавОл !zzzzzzzz.ru О пОсьЌП прПшлП.
НП веЎь zzzzzzzz.ru Ме еЎОМствеММый пПчтПвый ЎПЌеМ, кПтПрый "сОЎОт" Ма *.protection.outlook.com
НапрОЌер hotmail.co.uk сОЎОт Ма eur.olc.protection.outlook.com.
МПжМП-лО в ОсключеМОя ЎПбавОть сразу protection.outlook.com?
Я пытался ввПЎОть!outlook.com, !*.protection.outlook.com, !protection.outlook.com - Ме срабПталП ;-)
----- Original Message -----
From: Dmitry Akindinov ***@communigate.ru
To: CommuniGate Pro Russian Discussions
Sent: Thursday, April 8, 2021 10:57 PM
Subject: Re: [CGP] ПересталО Птправляться пОсьЌа Ма *.mail.protection.outlook.com


ЗЎравствуйте.

Не уЎаётся ПргаМОзПвать шОфрПваМОе сПеЎОМеМОя. СкПрее всегП Оз-за тПгП,
чтП CGPro преЎлагает TLS 1.0, а прОМОЌающая стПрПМа Ме счОтает эту
версОю ЎПстатПчМП безПпасМПй - этП Ўля сОтуацОО, гЎе шОфрПваМОе в
прОМцОпе Ме является ПбязательМыЌ.

ВыхПЎ: вМестО ЎПЌеМ с префОксПЌ Оз вПсклОцательМПгП зМака в спОсПк
ЎПЌеМПв, Ма кПтПрые МаЎП Птправлять с шОфрПваМОеЌ ОлО вППбще ПтключОть
ПпцОПМальМПе шОфрПваМОе.

Для тех же, ктП счОтает ОфрПваМОе трафОка в ЫЬЕЗ ПбязательМыЌ, в
версОО 6.1 пПЎЎержОвается ПпцОя --SMTPOutgoingTLSVersion 3, кПтПрая
устаМавлОвает Ўля ОсхПЎящОх сПеЎОМеМОй версОю TLS 1.2.
ДПбрый ЎеМь!
ВерсОя Сервера: 6.1.5
Вчера, вМезапМП, без ПбъявлеМОя вПйМы, пересталО Птправляться пОсьЌа Ма
*.mail.protection.outlook.com
ВрПЎе Ме сПзЎается "секурМПе" сПеЎОМеМОе ...
МПжет пПЎскажете, в чёЌ загвПзЎка?
[]
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP server ready
22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36 45 42
34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41 44 32
43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05 00 04
00 03 00 06 01 00
22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
22:31:47.681 5 SMTP-000026 handshaker released
22:31:47.681 5 SMTP-000026 TLS released
22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure
[]
С уважеМОеЌ,
КПчетПв МОхаОл
--
Best regards,
Dmitry Akindinov

##################################################################
Вы пПлучОлО этП сППбщеМОе пПтПЌу, чтП пПЎпОсаМы Ма спОсПк рассылкО
<***@list.communigate.ru>.

ЧтПбы ПтпОсаться, Птправьте сППбщеМОе Ма аЎрес <CGatePro-***@list.communigate.ru>
ЧтПбы переключОться в режОЌ ЎайЎжеста - mailto:<CGatePro-***@list.communigate.ru>
ЧтПбы переключОться в ОМЎексМый режОЌ - mailto:<CGatePro-***@list.communigate.ru>
Для аЎЌОМОстратОвМых запрПсПв аЎрес <CGatePro-***@list.communigate.ru>
АрхОв спОска: http://list.communigate.ru/Lists/CGatePro/List.html
Dmitry Akindinov dimak@communigate.ru
2021-04-09 04:25:25 UTC
Permalink
Здравствуйте.
Спасибо, получилось.
Я добавил !zzzzzzzz.ru и письмо прошло.
Но ведь zzzzzzzz.ru не единственный почтовый домен, который "сидит" на
*.protection.outlook.com
Но дело-то не в том, как у получателя называется MX. Проблема в TLS
negotiation - её и надо решать, либо отказавшись от опционального
шифрования совсем, либо подобрав параметры TLS для исходящих соединений.
В 6.1 можно поднять версию с помощью параметра командной строки, в 6.2
она уже выбирается в настройках и сервер умеет автоматически её понижать
до полного отключения шифровния.
Например hotmail.co.uk сидит на eur.olc.protection.outlook.com.
Можно-ли в исключения добавить сразу protection.outlook.com?
Нет.
Я пытался вводить!outlook.com, !*.protection.outlook.com,
!protection.outlook.com - не сработало ;-)
----- Original Message -----
*To:* CommuniGate Pro Russian Discussions
*Sent:* Thursday, April 8, 2021 10:57 PM
*Subject:* Re: [CGP] Перестали отправляться письма на
*.mail.protection.outlook.com
Здравствуйте.
Не удаётся организовать шифрование соединения. Скорее всего из-за того,
что CGPro предлагает TLS 1.0, а принимающая сторона не считает эту
версию достаточно безопасной - это для ситуации, где шифрование в
принципе не является обязательным.
Выход: внести домен с префиксом из восклицательного знака в список
доменов, на которые надо отправлять с шифрованием или вообще отключить
опциональное шифрование.
Для тех же, кто считает ифрование трафика в  ЫЬЕЗ  обязательным, в
версии 6.1 поддерживается опция --SMTPOutgoingTLSVersion 3, которая
устанавливает для исходящих соединений версию TLS 1.2.
Post by Кочетов Михаил Владимирович ***@gmail.com
Добрый день!
Версия Сервера: 6.1.5
Вчера, внезапно, без объявления войны, перестали отправляться
письма на
Post by Кочетов Михаил Владимирович ***@gmail.com
*.mail.protection.outlook.com
Вроде не создается "секурное" соединение ...
Может подскажете, в чём загвоздка?
[]
Post by Кочетов Михаил Владимирович ***@gmail.com
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) Connected. DSN SIZE TLS
22:31:47.540 4 SMTP-000026(zzzzzzzz.ru) starting TLS(optional)
22:31:47.540 5 SMTP-000026(zzzzzzzz.ru) out: STARTTLS\r\n
22:31:47.603 5 SMTP-000026(zzzzzzzz.ru) inp: 220 2.0.0 SMTP
server ready
Post by Кочетов Михаил Владимирович ***@gmail.com
22:31:47.603 4 SMTP-000026 TLSvX h-out (59): client_hello
22:31:47.603 5 SMTP-000026 TLS out<22> (63): 01 00 00 3B 03 01 36
45 42
Post by Кочетов Михаил Владимирович ***@gmail.com
34 37 33 39 30 35 38 35 46 37 37 39 34 45 38 36 46 32 46 35 38 41
44 32
Post by Кочетов Михаил Владимирович ***@gmail.com
43 45 36 42 34 00 00 14 00 FF 00 3C 00 3D 00 2F 00 35 00 0A 00 05
00 04
Post by Кочетов Михаил Владимирович ***@gmail.com
00 03 00 06 01 00
22:31:47.681 5 SMTP-000026 TLS out<21> (2): 02 0A
22:31:47.681 5 SMTP-000026 handshaker released
22:31:47.681 5 SMTP-000026 TLS released
22:31:47.681 3 SMTP-000026(zzzzzzzz.ru) failed to establish a secure
[]
Post by Кочетов Михаил Владимирович ***@gmail.com
С уважением,
Кочетов Михаил
--
Best regards,
Dmitry Akindinov

##################################################################
Вы получили это сообщение потому, что подписаны на список рассылки
<***@list.communigate.ru>.

Чтобы отписаться, отправьте сообщение на адрес <CGatePro-***@list.communigate.ru>
Чтобы переключиться в режим дайджеста - mailto:<CGatePro-***@list.communigate.ru>
Чтобы переключиться в индексный режим - mailto:<CGatePro-***@list.communigate.ru>
Для административных запросов адрес <CGatePro-***@list.communigate.ru>
Архив списка: http://list.communigate.ru/Lists/CGatePro/List.html
Loading...