CGatePro: Re: CGP TLS postfix и про KOI-8

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Thu 15 Jul 2004 - 08:51:47 MSD

On Wed, 14 Jul 2004 21:21:43 +0400
<CGatePro@mx.ru> (Nikolaev D. / MTS) wrote:
> Добрый день.

> И второй впрос про работу TLS в CGP:
> При отправке почты из CGP (бета 7) на postfix (2.1.3)
> получаю вот такую запись в лог:
> _____________________________________________
> 21:01:46.00 5 SMTP-00088() started

> 21:01:46.00 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) out:
>STARTTLS\r\n
> 21:01:46.00 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) inp: 220 Ready
>to
> start TLS
> 21:01:46.00 4 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLS handshake:
> sending 'client Hello'
> 21:01:46.00 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLS out 22:
>(53)
> 01 00 00 31 03 00 40 3D 66 FA 30 30 30 30 11 11 68 63 DC FA 5E 40 AC E0 16
> E7 11 11 1B 16 DC F8 C8 B1 66 91 41 41 00 00 0A 00 0A 00 06 00 05 00 04 00
> 03 01 00
> 21:01:46.01 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLS inp 22:
>(74)
> 02 00 00 46 03 00 40 F5 66 FA AD 5B 25 FC 13 16 4A 0B A0 4B DA 2C 41 04 03
> 7D 88 4C E3 86 45 76 CA 3A 14 0F 03 ED 20 AA 46 40 A8 15 46 9C 64 49 C4 FF
>F0 A5 F3 3E 34 85 17 1E AD 90 91 37 FB 56 FD BD D9 5D 68 89 C4 00 0A 00
> 21:01:46.01 4 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLSv0 server
> hello: method=DES3_SHA, residual=1
> 21:01:46.01 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLS inp 22:
> (2015) 0B 00 07 DB 00 07 D8 00 04 3A 30 82 04 36 30 82 03 9F A0 03 02 01
>02
> 02 11 00 CA 08 1F A6 13 FB 59 9E B9 EF 6A D6 58 BE 3A 2E 30 0D 06 09 2A 86
> 48 86 F7 0D 01 01 05 05 00 30 6F 31 13 30 11 06 0A 09 92 26 89 93 F2 2C 64
> 01
> 21:01:46.01 4 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) certificate
> received: mailrelay-reg1.inside.mts.ru
> 21:01:46.22 5 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) TLS out 21: (2)
> 02 0A
> 21:01:46.22 3 SMTP-00088(mailrelay-reg1.inside.mts.ru:587) failed to
> establish a secure connection with [192.168.26.1:587]. Error Code=the
> certificate 'Subject' name does not match the addressed server name

Ну он же прямо так и говорит -

mailrelay-reg1.inside.mts.ru:587 != mailrelay-reg1.inside.mts.ru

Вы же стребовали с него "высокой секрности", вот он и придирается. Может, на порт 25 - вражеский сервер, и это его сертификат, посему использовать его на том сервере, который на порту 587 - может быть нарушением секурности.

> Есть какие-нибудт идеи с чем это связанно ?
> В ЦГП настройки:
> router: komi.mts.ru = komi.mts.ru@mailrelay-reg1.inside.mts.ru.587.smtp
> SMTP ->Send Encrypted (SSL/TLS): mailrelay-reg1.inside.mts.ru:587

Sincerely,
Vladimir Получено Thu Jul 15 04:51:51 2004

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:09 MSK