= Сообщение: 5266 из 8303 ========================================= RU.LINUX = От : Sergey Anohin 2:5034/10.1 18 Oct 18 14:45:34 Кому : Alexey Vissarionov 18 Oct 18 14:45:34 Тема : Exim 4.91-3 FGHI : area://RU.LINUX?msgid=2:5034/10.1+95d4815f На : area://RU.LINUX?msgid=2:5020/545+5bc8227a = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Alexey!
SA>> Есть глюк со сpаным аутглюком, когда добавляешь новый аккаунт в SA>> аутглюке, оно чеpез микpософтовские сеpвеpа стучится на почтовик SA>> (на все поpты), пытается видимо узнать что поддеpживает сеpвеp, SA>> какие шифpования поpты и тд. AV> В принципе, этого уже достаточно, чтобы не пользоваться выглядком.
ваще аутглюк зашкварь, но клиенты есть которые на нем сидят. мобильный аутглюк еще хуже. он вообще проксирует почтовые соединения через свои сервера, по сути пароли тырит, то есть у тебя если аутлук выключен, все равно кто-то ломится под твоей учеткой на почтовик :) в инете много видел всяких скандалов, вплоть до того что людям запрещали\ блокировали аутглюк, ну типа разглашение паролей, нарушение подписки и тп
AV> openssl ciphers | tr ':' '\n' \ AV> | sed -nre '/(ECDH|DSS|CBC|CAM|SEED|RC4)/d;/SHA[234]/p' AV> У меня оно выдает такой скромный список: AV> DH-RSA-AES256-GCM-SHA384 AV> DHE-RSA-AES256-GCM-SHA384 AV> DHE-RSA-AES256-SHA256 AV> DH-RSA-AES256-SHA256 AV> GOST2001-GOST89-GOST89 AV> GOST94-GOST89-GOST89 AV> AES256-GCM-SHA384 AV> AES256-SHA256 AV> DH-RSA-AES128-GCM-SHA256 AV> DHE-RSA-AES128-GCM-SHA256 AV> DHE-RSA-AES128-SHA256 AV> DH-RSA-AES128-SHA256 AV> AES128-GCM-SHA256 AV> AES128-SHA256
Мне приходится держать tls1.0 1.1 включенным из-за того то где-то у кого-то есть аутглюк 2010, поэтому cipher list тоже специфический.
SA>> Пpобовал убиpать вообще openssl_options и tls_require_ciphers, SA>> нифига, те же яйца... AV> А не пробовал подсунуть выглядку openssl s_server и посмотреть, какого?
попробую. пока пробовал exim дебажить, в дебаге ниче нового. вообще интересно то что проблема только если ты хочешь добавить новый ящик в аутглюк, а существующие не отвалились. причем ни starttls ни ssl ни в какую.
Юзеры которые уже существующие ходят из аутглюков в логах светятся так: X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256
