Windows XP/2003 и SSL в текущих реалиях (на примере MDaemon)

Время идет, и Windows XP и Windows Server 2003 не молодеют. В то же время, стандарты безопасности развиваются независимо от этих устаревших систем. И, используя их в вашей инфраструктуре, вы не только ставите общую ИТ-систему под удар, но порой и просто теряете функционал.

Вот один из примеров, когда MDaemon не может установить SSL-соединение с другими почтовыми серверами или клиентами (как на отправку, так и на получение почты)

Если вы используете MDaemon совместно с Windows Server 2003, уже сейчас вы можете испытывать проблемы с доставой или получением почты от других почтовых серверов.

Вот выдержки из логов, которые сигнализируют о проблеме:

Wed 2015-09-16 10:30:43: ----------
Wed 2015-09-16 10:30:48: [9741:1] Session 9741; child 1
Wed 2015-09-16 10:30:48: [9741:1] Accepting SMTP connection from [xxx.xxx.xxx.xxx:14564] to [xx.xx.xx.xx:25]
Wed 2015-09-16 10:30:48: [9741:1] --> 220 mail.receiver-company.com ESMTP MDaemon 12.5.3; Wed, 16 Sep 2015 10:30:48 +0300
Wed 2015-09-16 10:30:48: [9741:1] <-- EHLO mail.sender-company.com
Wed 2015-09-16 10:30:48: [9741:1] --> 250-mail.receiver-company.com Hello mail.sender-company.com, pleased to meet you
Wed 2015-09-16 10:30:48: [9741:1] --> 250-VRFY
Wed 2015-09-16 10:30:48: [9741:1] --> 250-EXPN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-ETRN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-8BITMIME
Wed 2015-09-16 10:30:48: [9741:1] --> 250-STARTTLS
Wed 2015-09-16 10:30:48: [9741:1] --> 250 SIZE
Wed 2015-09-16 10:30:48: [9741:1] <-- STARTTLS
Wed 2015-09-16 10:30:48: [9741:1] --> 220 Begin TLS negotiation
Wed 2015-09-16 10:30:48: [9741:1] * SSL error 0x80090308 The token supplied to the function is invalid
Wed 2015-09-16 10:30:48: [9741:1] SMTP session terminated (Bytes in/out: 555/283)
Wed 2015-09-16 10:30:48: ----------

 

Thu 2015-09-17 08:57:21: ----------
Thu 2015-09-17 08:57:43: [3120:2] Session 3120; child 2
Thu 2015-09-17 08:57:43: [3120:2] Accepting SMTP connection from [xxx.xxx.xxx.xxx:52568] to [xx.xx.xx.xx:465]
Thu 2015-09-17 08:57:43: [3120:2] * SSL error 0 The operation completed successfully.
Thu 2015-09-17 08:57:43: [3120:2] SMTP session terminated (Bytes in/out: 221/2534)
Thu 2015-09-17 08:57:43: ----------

 

Еще могут встречаться ошибки типа "SSL negotiation failed, error code 0x80090326".

Решение

Решением проблемы будет установка обновления в систему, которая добавляет поддержку AES Cipher в Windows:

  • TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

К сожалению, существует только апдейт под Windows Server 2003, и нету для Windows XP. С этим придется смириться, поскольку поддержка XP уже завершена, и обновлений более не будет.

В некоторых случаях для Windows XP может помочь установка Service Pack 3 или (для случая 64-битной системы) KB968730.

 

Метки: ssl (ru), mdaemon (ru), windows server 2003 (ru)

ПечатьE-mail

Добавить комментарий


Защитный код
Обновить