TLS Negotiation failed

  • Автор темы ToxaRat
  • Дата начала
  • Теги
    tls
ToxaRat

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 256
31
Включил в домино TLS - чтобы гугля не возмужащась

Однако из гугля в домино написать письмо не могу

возвращается с ошибкой:

Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error

Что не так?
 
lmike

lmike

нет, пердело совершенство
Lotus team
27.08.2008
7 304
446
Включил в домино TLS - чтобы гугля не возмужащась
не является необходимым
Однако из гугля в домино написать письмо не могу
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
 
ToxaRat

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 256
31
спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно
Когда отправляю из гугля в домино
Получаю в консоли домино:
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) connected
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) disconnected. 0 message received

В самом гугли вижу ответку:
Сообщение не доставлено
Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error


Попытка погуглить не помогает

я так понимаю гугля пробует доставить но что-то идёт не так
 
lmike

lmike

нет, пердело совершенство
Lotus team
27.08.2008
7 304
446
Когда отправляю из гугля в домино
Получаю в консоли домино:
маловат уровень подробности в домине
TLS - да и х.. с ним, просто попытался соединиться и не состоялось (рукопожатие, далее д.б. без TLS) - ничего криминального, а вот детали SMTP сессии нужны

 
ToxaRat

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 256
31
Внёс в конфиг
Current parameters:
LOG_VIEW_EVENTS=1
LOG_AGENTMANAGER=1
LOG_MAILROUTING=30
CONSOLE_LOG_ENABLED=1
DEBUG_THREADID=1
debug_show_timeout=1
debug_capture_timeout=1
SMTPDEBUG=1
SMTPSaveImportErrors=1
SMTPClientDebug=1

Лог больше не стал
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) connected
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) disconnected. 0 message received

Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
635
242
А не указаны ли эти настройки в мануале
IBM mail support for Microsoft Outlook
Administrator Help
?
 
lmike

lmike

нет, пердело совершенство
Lotus team
27.08.2008
7 304
446
для эксперимента включил, вчера TLS, на PGM:
для ФП7 (ИФ не помню)delays=0.19/0.05/3.1/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
для 901FP8HF476 такой ощущ прошло, хотя не факт, просто в сообщении два сервера фигурировали и на второй прошло, после задержки (с первым). НО - у меня MX запись и, возможно, после облома с TLS, PGM отправил уже без TLS и на др. сервер
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
635
242
Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут
Note: Setting the SSL negotiated over TCP/IP port to required would force any sending server to use only TLS/SSL. It is suggested to set this setting to Enabled. This feature may not be enabled on sending servers and could result in a loss of incoming mail to your Domino server.


Так и должно быть. Да?
 
lmike

lmike

нет, пердело совершенство
Lotus team
27.08.2008
7 304
446


Так и должно быть. Да?
@ToxaRat жаловался на то - что гугл пытается слать с TLS
Включил в домино TLS - чтобы гугля не возмужащась
по факту TLS в домине убогий, подозрение на выбор cipher из числа уже устаревших
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
635
242
Ну так пусть удалит

In the SSL Cipher Settings dialog, deselect the options DES encryption with
56-bit key and SHA-1 MAC and RC4 encryption with 40-bit key and MD5
MAC.
, имхо, все пути по настройкам обозначены.
 
Мы в соцсетях: