Здравствуйте,
Попробуйте включить опцию WebAdmin -> Settings -> General -> Other -> TLS Sessions -> "CBC Ciphers for old TLS".
On 10.06.2014 20:12, Sergey S. Shilov wrote:
>
> День добрый!
> Какие-то непонятные проблемы начались с почтовиком yahoo.com
> Началось все с того, что они начали требовать подпись DKIM.
> В итоге, после настройки DKIM, выяснилось, что на тестовом сервере с
> версией 6.0.5 невозможно соединиться c использованием TLS, указанных в
> настройка Установки -> Почта -> SMTP -> Передача:
> Посылать Зашифрованным (SSL/TLS)
> В домены:(Повышенная Безопасность)
> где возможно (Низкая Безопасность)
> ---
> Серверная ОС: FreeBSD
> Процессор: x86 (32-bit)
> Версия Сервера: 6.0.5
>
> 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-mta1544.mail.ne1.yahoo.com
> 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-PIPELINING
> 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-SIZE 41943040
> 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250-8BITMIME
> 18:54:32.580 5 SMTP-000220(yahoo.com) inp: 250 STARTTLS
> 18:54:32.580 4 SMTP-000220(yahoo.com) Connected. SIZE TLS
> 18:54:32.580 4 SMTP-000220(yahoo.com) starting TLS(optional)
> 18:54:32.580 5 SMTP-000220(yahoo.com) out: STARTTLS\r\n
> 18:54:32.772 5 SMTP-000220(yahoo.com) inp: 220 Start TLS
> 18:54:32.941 3 SMTP-000220(yahoo.com) failed to establish a secure connection with [98.138.112.32]:25. Error Code=TLS alert record received
> 18:54:32.941 5 SMTP-000220(yahoo.com) out: RSET\r\n
> 18:54:33.111 3 SMTP-000220(yahoo.com) read failed. Error Code=connection reset by peer
> 18:54:33.111 4 SMTP(yahoo.com) re-enqueue
> 18:54:33.111 5 SMTP waiting: yahoo.com active:
> 18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
> 18:54:33.111 4 SMTP-000220(yahoo.com) closing connection
> 18:54:33.111 5 SMTP waiting(get): yahoo.com active:
> 18:54:33.111 5 SMTP(yahoo.com) is first in queue with 900 second(s) delay
> ---
>
> При этом, на боевом сервере с версией 5.3.13, с аналогичными настройками
> и самоподписанным сертификатом таких проблем нет:
>
> Серверная ОС: FreeBSD
> Процессор: x86 (32-bit)
> Версия Сервера: 5.3.13
>
> В чем может быть проблема с использованием TLS?
>
> Спасибо за ответ,
> Сергей
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
-- Best regards, Sergey Muravyev ======================================================================= When answering to letters sent to you by the tech.support staff, make sure the original message you have received is included into your reply.Получено Tue Jun 10 16:33:42 2014
Этот архив был сгенерирован hypermail 2.1.8 : Wed 11 Jun 2014 - 00:17:34 MSK