TLS Negotiation failed

[ToxaRat]

Включил в домино TLS - чтобы гугля не возмужащась

Однако из гугля в домино написать письмо не могу

возвращается с ошибкой:

Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error

Что не так?

 

[lmike]

Включил в домино TLS - чтобы гугля не возмужащась

не является необходимым

Однако из гугля в домино написать письмо не могу

спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно

 

[ToxaRat]

спокойно писал, еще до установки pgm никаких TLS не включал
о чем вопрос? Опиши ситуацию подробно

Когда отправляю из гугля в домино
Получаю в консоли домино:
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) connected
05.02.2018 09:24:58 SMTP Server: mail-yw0-f174.google.com (209.85.161.174) disconnected. 0 message received

В самом гугли вижу ответку:
Сообщение не доставлено
Полученный ответ:
TLS Negotiation failed: generic::failed_precondition: starttls error (0): protocol error


Попытка погуглить не помогает

я так понимаю гугля пробует доставить но что-то идёт не так

 

[lmike]

Когда отправляю из гугля в домино
Получаю в консоли домино:

маловат уровень подробности в домине
TLS - да и х.. с ним, просто попытался соединиться и не состоялось (рукопожатие, далее д.б. без TLS) - ничего криминального, а вот детали SMTP сессии нужны

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[ToxaRat]

Внёс в конфиг
Current parameters:
LOG_VIEW_EVENTS=1
LOG_AGENTMANAGER=1
LOG_MAILROUTING=30
CONSOLE_LOG_ENABLED=1
DEBUG_THREADID=1
debug_show_timeout=1
debug_capture_timeout=1
SMTPDEBUG=1
SMTPSaveImportErrors=1
SMTPClientDebug=1

Лог больше не стал
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) connected
07.02.2018 12:55:28 SMTP Server: mail-qt0-f196.google.com (209.85.216.196) disconnected. 0 message received

Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут

 

[lmike]

SSL negotiated over TCP/IP port: Enabled

ну и нафига?
поддержка TLS , у домины, убогая

 

[ToxaRat]

ну и нафига?
поддержка TLS , у домины, убогая

ну вот если отключить то всё нормально принимает

но я пытаюсь понять, если есть опция включить, то что не так?

 

[lmike]

то что не так?

поддержка

Ссылка скрыта от гостей

, скорее-всего - алгоритмы шифрования, со стороны домины старые и дырявые

 

[Domino-Designer]

А не указаны ли эти настройки в мануале
IBM mail support for Microsoft Outlook
Administrator Help
?

 

[lmike]

для эксперимента включил, вчера TLS, на PGM:
для ФП7 (ИФ не помню)delays=0.19/0.05/3.1/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
для 901FP8HF476 такой ощущ прошло, хотя не факт, просто в сообщении два сервера фигурировали и на второй прошло, после задержки (с первым). НО - у меня MX запись и, возможно, после облома с TLS, PGM отправил уже без TLS и на др. сервер

 

[Domino-Designer]

Меняю параметр:
SSL negotiated over TCP/IP port: Enabled
на выключить и входящие нормально идут

Note: Setting the SSL negotiated over TCP/IP port to required would force any sending server to use only TLS/SSL. It is suggested to set this setting to Enabled. This feature may not be enabled on sending servers and could result in a loss of incoming mail to your Domino server.

Ссылка скрыта от гостей

Так и должно быть. Да?

 

[lmike]

Ссылка скрыта от гостей

Так и должно быть. Да?

@ToxaRat жаловался на то - что гугл пытается слать с TLS

Включил в домино TLS - чтобы гугля не возмужащась

по факту TLS в домине убогий, подозрение на выбор cipher из числа уже устаревших

 

[Domino-Designer]

Ну так пусть удалит

In the SSL Cipher Settings dialog, deselect the options DES encryption with
56-bit key and SHA-1 MAC and RC4 encryption with 40-bit key and MD5
MAC.

, имхо, все пути по настройкам обозначены.

 

[lmike]

Ну так пусть удалит
, имхо, все пути по настройкам обозначены.

я свое мнение отписал - использовать pgm