Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Cannot establish SSL session on SMTP
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Po aktualizaci na KC 8.3.4 se "Warning.log" plní záznamy typu:

[24/Oct/2014 09:09:46] Cannot establish SSL session on SMTP server eop-proxy.eop.cz: 220 2.0.0 Ready to start TLS

Dá se to nějak potlačit?

Personální computery fungují jako computery jedině bez personálu
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Určitě by pomohlo, kdyby jste měl k dispozici debug log se zapnutým "Network connections a SSL" logováním. Stává se to jen pro jeden konkrétní server nebo je jich více?

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Je jich více. Mezi nimi i stejně nakonfigurovaná verze KC 8.3.4 v dceřinné společnosti. Maily přicházejí/odcházejí, jen to otravuje.

Příklady:
[23/Oct/2014 19:00:33] Cannot establish SSL session on SMTP server cax.virusfree.cz: 220 ready for tls
[23/Oct/2014 19:00:35] Cannot establish SSL session on SMTP server ax.virusfree.cz: 220 ready for tls
[24/Oct/2014 07:49:28] Cannot establish SSL session on SMTP server gmail-smtp-in.l.google.com: 220 2.0.0 Ready to start TLS
[24/Oct/2014 07:52:48] Cannot establish SSL session on SMTP server aspmx.l.google.com: 220 2.0.0 Ready to start TLS
[24/Oct/2014 08:43:38] Cannot establish SSL session on SMTP server cax.virusfree.cz: 220 ready for tls
[24/Oct/2014 09:09:24] Cannot establish SSL session on SMTP server aspmx.l.google.com: 220 2.0.0 Ready to start TLS
[24/Oct/2014 09:09:46] Cannot establish SSL session on SMTP server eop-proxy.eop.cz: 220 2.0.0 Ready to start TLS

Personální computery fungují jako computery jedině bez personálu
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Díky za informace. Zkoumáme to.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Samozřejmě, že server ve dceřinné společnosti má stejné záznamy při "styku" s naším serverem.

Ještě mne napadlo "vygrepovat" pár parametrů z konfigurace:

<variable name="UserMigrationRequiresSSL">1</variable>
<variable name="ClientUseSsl">1</variable>
<variable name="IncludeSSLCert">1</variable>
<variable name="SslException">1</variable>
<variable name="DisableSSLv2">1</variable>
<variable name="DisableSSLv3">1</variable>
<variable name="SSLDontInsertEmptyFragments">1</variable>
<variable name="UseSsl">1</variable>

<variable name="DisableWeakCiphersInSMTPClient">0</variable>
<variable name="DisableTLSv12InSMTPClient">1</variable>
<variable name="DisableScsvInSMTPClient">0</variable>
<variable name="SmtpReleyIPsWhiteList"></variable>

<variable name="DisableTLSv1">0</variable>
<variable name="DisableTLSv12InSMTPClient">1</variable>

Personální computery fungují jako computery jedině bez personálu
  •  
Lukas Petrlik (Kerio)

Příspěvky: 11
Odeslat poštu tomuto uživateli
Prosím zkuste v konfiguraci nastavit proměnnou DisableScsvInSMTPClient na 1 (při vypnutém Connectu).
  •  
vlada je nyní offline vlada

Příspěvky: 121
Odeslat poštu tomuto uživateli
Využil jsem možnosti "pracovat" na dvou serverech najednou.

Pokusím se postup popsat:

1) Zastavil jsem server B
2) V mailserver.cfg jsem nastavil DisableScsvInSMTPClient na 1
3) Spustil jsem server B

4) Ze serveru A (který má stále nastaveno DisableScsvInSMTPClient=0) jsem poslal mail na server B
5) Ve Warning.log(A) se objevil záznam "Cannot establish SSL session on SMTP server (B): 220 2.0.0 Ready to start TLS". V doručené poště na serveru B v hlavičce "Received:" žádný speciální záznam není

6) Ze serveru B (DisableScsvInSMTPClient=1) jsem poslal mail na server A
7) Ve Warning.log(B) se nic nezaznamenalo. V doručené poště na serveru A je v hlavičce "Received:" řádek "(using TLSv1.1 with cipher DHE-RSA-AES256-SHA (256 bits))"

[Aktualizováno: Pá, 24 říjen 2014 13:26]


Personální computery fungují jako computery jedině bez personálu
  •  
Lukas Petrlik (Kerio)

Příspěvky: 11
Odeslat poštu tomuto uživateli
Děkuji za vyzkoušení. Opravenou verzi jsme vydali v pátek večer jako Connect 8.3.4 patch1 - jediná změna je přejmenování proměnné na "DisableScsValueInSMTPClient" a nastavení její počáteční hodnoty na 1.
Předchozí téma: zástupca na plochu
Další téma: Nelze otevřít výchozí složky.....0x8004010f:...
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Čt srp 24 06:56:54 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00429 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.