Проблемы со STARTTLS в почтовом сервере MDaemon на Windows Server 2003

С недавнего времени MDaemon, установленный на Windows 2003, перестал отправлять\принимать сообщения с\на некоторые почтовые сервера. Как выяснилось, проблема в устаревших SSL\TLS-протоколах Windows 2003.

Симптомы такие (вырезка из лога):

Wed 2015-10-14 10:26:51: [831:6] Session 831; child 6; thread 4364
Wed 2015-10-14 10:26:40: [831:6] Accepting SMTP connection from [xxx.xxx.xxx.xxx:45084]
Wed 2015-10-14 10:26:41: [831:6] --> 220 mail.xxxx.xx ESMTP MDaemon xx.x.x; Wed, 14 Oct 2015 10:26:40 +0500
Wed 2015-10-14 10:26:41: [831:6] <-- EHLO mail.xxxx.xx
Wed 2015-10-14 10:26:41: [831:6] EHLO/HELO response delayed 10 seconds
Wed 2015-10-14 10:26:51: [831:6] --> 250-mail.xxxx.xx Hello mail.xxxx.xx, pleased to meet you
Wed 2015-10-14 10:26:51: [831:6] --> 250-VRFY
Wed 2015-10-14 10:26:51: [831:6] --> 250-EXPN
Wed 2015-10-14 10:26:51: [831:6] --> 250-ETRN
Wed 2015-10-14 10:26:51: [831:6] --> 250-AUTH=LOGIN
Wed 2015-10-14 10:26:51: [831:6] --> 250-AUTH LOGIN CRAM-MD5
Wed 2015-10-14 10:26:51: [831:6] --> 250-8BITMIME
Wed 2015-10-14 10:26:51: [831:6] --> 250-STARTTLS
Wed 2015-10-14 10:26:51: [831:6] --> 250 SIZE 100000000
Wed 2015-10-14 10:26:51: [831:6] <-- STARTTLS
Wed 2015-10-14 10:26:51: [831:6] --> 220 Begin TLS negotiation
Wed 2015-10-14 10:26:51: [831:6] SSL error 80090308
Wed 2015-10-14 10:26:51: [831:6] SMTP session terminated (Bytes in/out: 339/301)

Решений может быть два:

Во-первых, можно сделать так. В настройках безопасности, раздел SSL & TLS, есть белый список. Туда можно добавить почтовые домены, для которых не будет использоваться шифрование канала. Туда же можно прописать проблемные почтовые сервера (хосты).

Второй вариант - установить обновление от Microsoft, которое включит поддержку последних протоколов согласования шифрования в Windows Server 2003. Страница из базы знаний: https://support.microsoft.com/en-us/kb/948963 (An update is available to add support for the TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA and TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES cipher suites in Windows Server 2003).

Метки: Windows (RU), mdaemon (ru)

ПечатьE-mail

Добавить комментарий


Защитный код
Обновить