<div dir="ltr">Stepan nakopl zajimavy napad a myslim, ze by to mohlo byt bude zpusobene zakaznim TLS 1.1 a prechodem na TLS 1.2. Mam totiz pocit, ze jakkoliv je to obecne "nutny" prechod a myslim, ze dokonce sam MS uz to opustil, casto zustava infrastruktura postavena na MS na nejake starsi verzi bez povoleni novych standardu a resi se to "az kdyz musi" aby nemuseli resit prave prave zpetnou nekompatibilitu s nekym dalsim nebo na to proste nechteji sahat, protoze to "funguje". <div><br></div><div><a href="https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#openssl-defaults">https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#openssl-defaults</a></div><div><br></div><div><i>Following various security recommendations, the default minimum TLS version has been changed from TLSv1 to TLSv1.2.<br><br>The default security level for TLS connections has also been increased from level 1 to level 2. This moves from the 80 bit security level to the 112 bit security level and will require 2048 bit or larger RSA and DHE keys, 224 bit or larger ECC keys, and SHA-2.<br><br>The system wide settings can be changed in /etc/ssl/openssl.cnf. Applications might also have an application specific way to override the defaults.<br><br>In the default /etc/ssl/openssl.cnf there is a MinProtocol and CipherString line. The CipherString can also set the security level. Information about the security levels can be found in the SSL_CTX_set_security_level(3ssl) manpage. The list of valid strings for the minimum protocol version can be found in SSL_CONF_cmd(3ssl). Other information can be found in ciphers(1ssl) and config(5ssl).<br><br>Changing the system wide defaults in /etc/ssl/openssl.cnf back to their previous values can be done by setting:<br><br> MinProtocol = None<br> CipherString = DEFAULT</i><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"> <br>S pozdravem<br><br>Jan Pleva</div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">út 6. 10. 2020 v 10:21 odesílatel Stepan Liska <<a href="mailto:stepan@comlinks.cz">stepan@comlinks.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div>
<br>
Aha, tak asi to bylo naopak - tím zakomentováním jsem ty starší věci
naopak povolil a problém buď trvá, nebo jsem to zapomněl zrušit:<br>
<a href="https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1" target="_blank">https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1</a><br>
<br>
Š.<br>
<br>
<div><span style="font-family:helvetica,arial,sans-serif"> <b> <span style="color:rgb(176,37,29)"> </span></b>
</span>
</div>
<div>Dne 06. 10. 20 v 10:17 Stepan Liska
napsal(a):<br>
</div>
<blockquote type="cite">
<span style="font-family:helvetica,arial,sans-serif">Ahoj,<br>
<br>
absolutně si nepamatuju s čím byl tehdy problém (nějaký klient
se odmítal připojit k nějakému serveru - RDP?), ale řešil jsem
před časem něco podobného a musel jsem povolit nově zakázaný
protokol nebo šifru v systému. Bylo to přesně po nějaké
aktualizaci openssl knihoven. <br>
<br>
Teď mám v /etc/ssl/openssl.cnf:<br>
</span><span style="font-family:helvetica,arial,sans-serif"><tt><br>
[system_default_sect]</tt><tt><br>
</tt><tt> #MinProtocol = TLSv1.2</tt><tt><br>
</tt><tt> #CipherString = DEFAULT@SECLEVEL=2</tt><tt><br>
</tt><tt> </tt> <br>
Pak ten problém zmizel, tak jsem to zase zakomentoval a už si
fakt nepamatuju co to přesně bylo. Ale odmítalo to spojení s
tím, že nenašli navzájem kompatibilní kombinaci protokolů a
šifer. Myslím že jsem to tenkrát zjišťoval pomocí "openssl
s_client" a "openssl s_server". Sorry, vážně už nevím. <br>
<br>
Tak snad tě to nakopne správným směrem.<br>
<br>
Štěpán.<br>
<br>
<br>
</span>
<div>Dne 06. 10. 20 v 10:02 <a href="mailto:stanislav.kocanda@vanio.cz" target="_blank">stanislav.kocanda@vanio.cz</a>
napsal(a):<br>
</div>
<blockquote type="cite">
<div dir="auto">Ahoj,
<div><br>
</div>
<div>rád bych se vrátil k mojí původní otázce ze začátku
tohoto vlákna. Řešil jste někdo zmíněný problém s MS
servery? Bohužel řešení z
<a href="https://blog.krogloth.de/exim-mail-server-with-microsoft-office-365-and-tls-errors/" target="_blank">https://blog.krogloth.de/exim-mail-server-with-microsoft-office-365-and-tls-errors/</a>
mi nepomáhá, protože když zakážu TLS pro outlook servery,
tak mi klienti hlásí potíže s odesíláním pošty z Outlook
klienta. (Je mi to trochu záhadou, nicméně je to
deterministicky způsobeno tím zákazem). Tak nevím co s tím,
buď mi funguje příjem mailů od MS, nebo odesílání z
Outlooku, nikdy obojí. Chyba přišla až s Debianem 10,
předtím se to nedělo. </div>
<div><br>
</div>
<div>Díky moc za jakoukoliv radu. </div>
<div><br>
</div>
<div>Stanislav Kocanda </div>
<div><br>
</div>
</div>
<div style="line-height:1.5"><br>
<br>
-------- Původní zpráva --------<br>
Od: <a href="mailto:tomas@zmek.eu" target="_blank">tomas@zmek.eu</a><br>
Datum: po 5. říj 2020 16:52<br>
Komu: "vpsFree.cz Community list" <a href="mailto:community-list@lists.vpsfree.cz" target="_blank"><community-list@lists.vpsfree.cz></a>,
Petr Stefan <a href="mailto:ptr.stef@gmail.com" target="_blank"><ptr.stef@gmail.com></a><br>
Předmět: Re: [vpsFree.cz: community-list] Problém se SMTP z MS
serverů<br>
<blockquote>
<div>
<div>
<div>
<div style="direction:ltr">Ahoj. Já si na vps free
zrodil druhé vps nainstaloval docker a mailcow.
Jediné kde jsem musel nebo nastavovat je domena.
Hlavně hlavní mailoveho serveru a pak domény které
pod ním fungují. Mám jich pět. A zatím bez problémů.
</div>
</div>
<div><br>
</div>
<div>Get <a href="https://aka.ms/o0ukef" target="_blank">Outlook for iOS</a></div>
</div>
<hr style="display:inline-block;width:98%">
<div dir="ltr"><font style="font-size:11pt" face="Calibri,
sans-serif" color="#000000"><b>From:</b> <a href="mailto:petr.bolf@taborpolana.cz" target="_blank">petr.bolf@taborpolana.cz</a>
<a href="mailto:community-list-bounces@lists.vpsfree.cz" target="_blank"><community-list-bounces@lists.vpsfree.cz></a>
on behalf of <a href="mailto:petr.bolf@taborpolana.cz" target="_blank">petr.bolf@taborpolana.cz</a>
<a href="mailto:petr.bolf@taborpolana.cz" target="_blank"><petr.bolf@taborpolana.cz></a><br>
<b>Sent:</b> Monday, October 5, 2020 4:08:40 PM<br>
<b>To:</b> vpsFree.cz Community list <a href="mailto:community-list@lists.vpsfree.cz" target="_blank"><community-list@lists.vpsfree.cz></a>;
Petr Stefan <a href="mailto:ptr.stef@gmail.com" target="_blank"><ptr.stef@gmail.com></a><br>
<b>Subject:</b> Re: [vpsFree.cz: community-list]
Problém se SMTP z MS serverů</font>
<div> </div>
</div>
<div><font size="2"><span style="font-size:11pt">
<div>zdravím,<br>
<br>
<br>
adminuju si web a databáze, kde si zkouším různé
věci. Na mail jsem <br>
rezignoval. Prý když s eto nakonfiguruje, tak to
běží dobře, no mě se <br>
nikdy nepovedla ani ta konfigurace.<br>
<br>
<br>
Asi bych využil, kdyby to někdo uměl nabídnout
jako službu. Ale není to <br>
úplně priorita nyní.<br>
<br>
<br>
Mám maily nyní na tom seznamu a jsem celkem
spokojený. I když to je <br>
komerční služba, byť zdarma, používám to. Jediný
problém byl s migrací z <br>
webhostingu a to kvůli tomu, že jsem měl maily v
adresářích a <br>
podadresářích a seznam podporuje jen jednu úroveň
adresářů.<br>
<br>
<br>
zdraví<br>
<br>
<br>
Petr Bolf<br>
<br>
<br>
<br>
Dne 05. 10. 20 v 14:36 Petr Stefan napsal(a):<br>
> Ahoj,<br>
><br>
> On 05. 10. 20 13:34, Stanislav Kocanda wrote:<br>
>> Není zde u VPSFree někdo, kdo by uměl
nabídnout managed mailserver <br>
>> jako službu? Já bych rozhodně zájem měl.
Úplně by mi stačilo, kdybych <br>
>> byl schopný si na server přidat a
nasměrovat další doménu a v rámci <br>
>> domény si vytvářet schránky či
přesměrování a nastavovat kvóty. <br>
><br>
> nevím, zda se to sem hodí (protože v Seznamu
pracuji), ale vzhledem k <br>
> tomu že to není placená služba, tak to
zmíním. Koukni na <br>
> <a href="https://emailprofi.cz/" target="_blank">https://emailprofi.cz/</a>.
Pokud netrváš na tom, aby to bylo na vpsFree, <br>
> abys měl ke všemu přístup (logy, různá
detailní konfigurace, atd.) a <br>
> aby to bylo open-source, tak je to zajímavá
věc ke zvážení.<br>
><br>
> Jinak na vpsFree mám také vlastní mailserver
(protože mě to baví). <br>
> Nechci to nabízet jako službu, ale mohl bych
se podělit o konfiguraci.<br>
><br>
> -Petr<br>
>
_______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div>
</span></font></div>
</div>
</blockquote>
</div>
<br>
<fieldset></fieldset>
<pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</blockquote>
<br>
</div>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div>