• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

TLS Negotiation failed

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Включил в домино TLS - чтобы гугля не возмужащась

Однако из гугля в домино написать письмо не могу

возвращается с ошибкой:

Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error

Что не так?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Включил в домино TLS - чтобы гугля не возмужащась
не является необходимым
Однако из гугля в домино написать письмо не могу
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
Когда отправляю из гугля в домино
Получаю в консоли домино:
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) connected
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) disconnected. 0 message received

В самом гугли вижу ответку:
Сообщение не доставлено
Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error


Попытка погуглить не помогает

я так понимаю гугля пробует доставить но что-то идёт не так
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
Когда отправляю из гугля в домино
Получаю в консоли домино:
маловат уровень подробности в домине
TLS - да и х.. с ним, просто попытался соединиться и не состоялось (рукопожатие, далее д.б. без TLS) - ничего криминального, а вот детали SMTP сессии нужны

 

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
Внёс в конфиг
Current parameters:
LOG_VIEW_EVENTS=1
LOG_AGENTMANAGER=1
LOG_MAILROUTING=30
CONSOLE_LOG_ENABLED=1
DEBUG_THREADID=1
debug_show_timeout=1
debug_capture_timeout=1
SMTPDEBUG=1
SMTPSaveImportErrors=1
SMTPClientDebug=1

Лог больше не стал
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) connected
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) disconnected. 0 message received

Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
А не указаны ли эти настройки в мануале
IBM mail support for Microsoft Outlook
Administrator Help
?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
для эксперимента включил, вчера TLS, на PGM:
для ФП7 (ИФ не помню)delays=0.19/0.05/3.1/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
для 901FP8HF476 такой ощущ прошло, хотя не факт, просто в сообщении два сервера фигурировали и на второй прошло, после задержки (с первым). НО - у меня MX запись и, возможно, после облома с TLS, PGM отправил уже без TLS и на др. сервер
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут

Note: Setting the SSL negotiated over TCP/IP port to required would force any sending server to use only TLS/SSL. It is suggested to set this setting to Enabled. This feature may not be enabled on sending servers and could result in a loss of incoming mail to your Domino server.



Так и должно быть. Да?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177


Так и должно быть. Да?
@ToxaRat жаловался на то - что гугл пытается слать с TLS
Включил в домино TLS - чтобы гугля не возмужащась
по факту TLS в домине убогий, подозрение на выбор cipher из числа уже устаревших
 

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
Ну так пусть удалит

In the SSL Cipher Settings dialog, deselect the options DES encryption with
56-bit key and SHA-1 MAC and RC4 encryption with 40-bit key and MD5
MAC.

, имхо, все пути по настройкам обозначены.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!