CGatePro: Re: отправка мочты через TLS

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Fri 25 Jun 2004 - 23:09:06 MSD

On Fri, 25 Jun 2004 20:05:46 +0400
<CGatePro@mx.ru> (Nikolaev Dmitry) wrote:
> Добрый день.
>
> Не удается заставить CGP отравлять почту с использованием TLS.
> Настроенно:
> 1. Settings->SMTP -> Send Encrypted (SSL/TLS)
> komi.mts.ru
>
> 2. Domains -> Security -> сделан сертификат для Domain Certificate

>+Certificate Authority Chain

>
> 3. Settinngs -> Router
> komi.mts.ru = komi.mts.ru@mx-reg.inside.mts.ru.587.smtp

То есть Вы тем самым всю почту на komi.mts.ru засовываете в очередь "mx-reg.inide.mts.ru:587". Про которую Вы ничего по поводу SSL/TLS никому не сказали.

А вот если включите ЭТО имя - mx-reg.inide.mts.ru:587 в "Send Encrypted", то оно должно получиться. Только сначала почините этот сервер - потому что в его prompt нету слова ESMTP, так что никто не будет пытаться выдать ему EHLO, соответственно вопрос о том, будет посылаться или нет STARTTLS - вопрос нетривиальный.

> На mx-reg.inside.mts.ru стоит postfix с настроенным TLS.
>
> В логах CGP:
> ---------------------------------------
> 19:24:30.62 5 SMTP-00033() started
> 19:24:30.62 5 SMTP-00033(mx-reg.inside.mts.ru:587) processing
> 19:24:30.62 4 SMTP-00033(mx-reg.inside.mts.ru:587) resolving

>'mx-reg.inside.mts.ru:587'

> 19:24:30.62 4 SMTP-00033(mx-reg.inside.mts.ru:587) connecting to

>[192.168.26.3]

> 19:24:30.98 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 220

>mx-reg1.inside.mts.ru

> 19:24:30.98 4 SMTP-00033(mx-reg.inside.mts.ru:587) connected to

>mx-reg.inside.mts.ru:587 [192.168.26.3:587]

> 19:24:30.98 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: HELO

>cgp.mts.ru\r\n

> 19:24:30.98 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 250

>mx-reg1.inside.mts.ru


> 19:24:30.98 4 SMTP-00033(mx-reg.inside.mts.ru:587) Connected.

> 19:24:30.98 4 SMTP-00033(mx-reg.inside.mts.ru:587) [370087] sending
> 19:24:30.98 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: MAIL

>FROM:<nds@mts.ru>\r\n

> 19:24:31.07 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 250 Ok
> 19:24:31.07 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: RCPT

>TO:<tiamat@komi.mts.ru>\r\n


> 19:24:31.19 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 250 Ok

> 19:24:31.19 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: DATA\r\n
> 19:24:31.20 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 354 End data with

><CR><LF>.<CR><LF>

> 19:24:31.20 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: Received: from

>[192.168.53.70] (account nds@mts.ru)\r\n by cgp.mts.ru (CommuniGate Pro 
>WebUser 4.2b6)\r\n  with

> HTTP id 370087 for tiamat@komi.mts.ru; Fri, 25 Jun 2004 19:24:30

>+0400\r\nFrom: "Nikolaev Dmitry" <nomad@mts.ru>\r\nSubject: \r\nTo

> 19:24:31.29 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 250 Ok: queued as

>2FE6BEE25

> 19:24:31.29 2 SMTP-00033(mx-reg.inside.mts.ru:587) [370087] sent to

>[192.168.26.3:587], got:250 Ok: queued as 2FE6BEE25


> 19:24:31.29 5 SMTP-00033(mx-reg.inside.mts.ru:587) out: QUIT\r\n

> 19:24:31.29 5 SMTP-00033(mx-reg.inside.mts.ru:587) inp: 221 Bye

> 19:24:31.29 4 SMTP-00033(mx-reg.inside.mts.ru:587) closing connection

> 19:24:31.29 4 SMTP-00033(mx-reg.inside.mts.ru:587) releasing stream
> ---------------------------------------
>
> В логоах postfix
> ---------------------------------------
> Jun 25 19:24:31 melita postfix/smtpd[1447]: [ID 197553 mail.info]

>2FE6BEE25: client=mail.inside.mts.ru[192.168.108.1]

> Jun 25 19:24:31 melita postfix/cleanup[1449]: [ID 197553 mail.info]

>2FE6BEE25: message-id=<web-370087@cgp.mts.ru>

> Jun 25 19:24:31 melita postfix/qmgr[1440]: [ID 197553 mail.info]

>2FE6BEE25: from=<nds@mts.ru>, size=689, nrcpt=1 (queue active)


> ---------------------------------------

>
> Вопрос:
> что я делаю неправильно и куда "копать" ?
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>

Sincerely,
Vladimir Получено Fri Jun 25 19:09:10 2004

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:05 MSK