• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

TLS Negotiation failed

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 241
18
#1
Включил в домино TLS - чтобы гугля не возмужащась

Однако из гугля в домино написать письмо не могу

возвращается с ошибкой:

Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error

Что не так?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 696
309
#2
Включил в домино TLS - чтобы гугля не возмужащась
не является необходимым
Однако из гугля в домино написать письмо не могу
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 241
18
#3
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
Когда отправляю из гугля в домино
Получаю в консоли домино:
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) connected
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) disconnected. 0 message received

В самом гугли вижу ответку:
Сообщение не доставлено
Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error


Попытка погуглить не помогает

я так понимаю гугля пробует доставить но что-то идёт не так
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 696
309
#4
Когда отправляю из гугля в домино
Получаю в консоли домино:
маловат уровень подробности в домине
TLS - да и х.. с ним, просто попытался соединиться и не состоялось (рукопожатие, далее д.б. без TLS) - ничего криминального, а вот детали SMTP сессии нужны
Для просмотра контента необходимо: Войти или зарегистрироваться

Для просмотра контента необходимо: Войти или зарегистрироваться
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 241
18
#5
Внёс в конфиг
Current parameters:
LOG_VIEW_EVENTS=1
LOG_AGENTMANAGER=1
LOG_MAILROUTING=30
CONSOLE_LOG_ENABLED=1
DEBUG_THREADID=1
debug_show_timeout=1
debug_capture_timeout=1
SMTPDEBUG=1
SMTPSaveImportErrors=1
SMTPClientDebug=1

Лог больше не стал
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) connected
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) disconnected. 0 message received

Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут
 

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
490
159
#9
А не указаны ли эти настройки в мануале
IBM mail support for Microsoft Outlook
Administrator Help
?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 696
309
#10
для эксперимента включил, вчера TLS, на PGM:
для ФП7 (ИФ не помню)delays=0.19/0.05/3.1/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
для 901FP8HF476 такой ощущ прошло, хотя не факт, просто в сообщении два сервера фигурировали и на второй прошло, после задержки (с первым). НО - у меня MX запись и, возможно, после облома с TLS, PGM отправил уже без TLS и на др. сервер
 

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
490
159
#11
Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут
Note: Setting the SSL negotiated over TCP/IP port to required would force any sending server to use only TLS/SSL. It is suggested to set this setting to Enabled. This feature may not be enabled on sending servers and could result in a loss of incoming mail to your Domino server.
Для просмотра контента необходимо: Войти или зарегистрироваться


Так и должно быть. Да?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 696
309
#12
Для просмотра контента необходимо: Войти или зарегистрироваться


Так и должно быть. Да?
@ToxaRat жаловался на то - что гугл пытается слать с TLS
Включил в домино TLS - чтобы гугля не возмужащась
по факту TLS в домине убогий, подозрение на выбор cipher из числа уже устаревших
 

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
490
159
#13

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 696
309
#14
Вверх Снизу