= Сообщение: 6184 из 10756 ===================================== RU.UNIX.BSD = От : Alex Korchmar 2:5020/400 12 Nov 17 00:44:43 Кому : All 12 Nov 17 00:44:43 Тема : любителям древностей FGHI : area://RU.UNIX.BSD?msgid=<1187508381@ddt.demos.su>+485bf01e = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== From: Alex Korchmar <noreply@linux.e-moe.ru>
кто еще не успел заметить - microsoft (похоже, пару лет уже как) поапгрейдил у себя tls в exchange, в результате сендмэйл в восьмерке не в состоянии с ним договориться, если пытается использовать ecdh-шифрование, выводя бредовое сообщение об ошибке что якобы что-то там не смог поресолвить.
(то есть, собственно, не сендмэйл, а все что собрано с штатной восьмерочной openssl 0.9чтототам, просто нормальные mta нормально пишут, что случилось, а не ребусы с unable to resolve.)
причина - в простоте ребят из openssl, которая хуже воровства: For now we only support named (not generic) curve.
в https://github.com/openssl/openssl/blob/master/ssl/statem/statem_clnt.c еще много таких "now", где "мы вообще-то реализовали 1/100 стандарта, но удаленной стороне предъявляемся как поддерживающая его, а потом валимся с бредовым сообщением об ошибке". Hо конкретно этой проблемы в 1.0.x вроде бы уже нет.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)