[vpsFree.cz: community-list] Problém se SMTP z MS serverů

Jan Pleva jenik.pleva at gmail.com
Tue Oct 6 10:48:43 CEST 2020 

Stepan nakopl zajimavy napad a myslim, ze by to mohlo byt bude zpusobene
zakaznim TLS 1.1 a prechodem na TLS 1.2. Mam totiz pocit, ze jakkoliv je to
obecne "nutny" prechod a myslim, ze dokonce sam MS uz to opustil, casto
zustava infrastruktura postavena na MS na nejake starsi verzi bez
povoleni novych standardu a resi se to "az kdyz musi" aby nemuseli resit
prave prave zpetnou nekompatibilitu s nekym dalsim nebo na to proste
nechteji sahat, protoze to "funguje".

https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#openssl-defaults












*Following various security recommendations, the default minimum TLS
version has been changed from TLSv1 to TLSv1.2.The default security level
for TLS connections has also been increased from level 1 to level 2. This
moves from the 80 bit security level to the 112 bit security level and will
require 2048 bit or larger RSA and DHE keys, 224 bit or larger ECC keys,
and SHA-2.The system wide settings can be changed in /etc/ssl/openssl.cnf.
Applications might also have an application specific way to override the
defaults.In the default /etc/ssl/openssl.cnf there is a MinProtocol and
CipherString line. The CipherString can also set the security level.
Information about the security levels can be found in the
SSL_CTX_set_security_level(3ssl) manpage. The list of valid strings for the
minimum protocol version can be found in SSL_CONF_cmd(3ssl). Other
information can be found in ciphers(1ssl) and config(5ssl).Changing the
system wide defaults in /etc/ssl/openssl.cnf back to their previous values
can be done by setting:        MinProtocol = None        CipherString =
DEFAULT*

S pozdravem

Jan Pleva


út 6. 10. 2020 v 10:21 odesílatel Stepan Liska <stepan at comlinks.cz> napsal:

>
> Aha, tak asi to bylo naopak - tím zakomentováním jsem ty starší věci
> naopak povolil a problém buď trvá, nebo jsem to zapomněl zrušit:
> https://wiki.debian.org/ContinuousIntegration/TriagingTips/openssl-1.1.1
>
> Š.
>
>
> Dne 06. 10. 20 v 10:17 Stepan Liska napsal(a):
>
> Ahoj,
>
> absolutně si nepamatuju s čím byl tehdy problém (nějaký klient se odmítal
> připojit k nějakému serveru - RDP?), ale řešil jsem před časem něco
> podobného a musel jsem povolit nově zakázaný protokol nebo šifru v systému.
> Bylo to přesně po nějaké aktualizaci openssl knihoven.
>
> Teď mám v /etc/ssl/openssl.cnf:
>
> [system_default_sect]
> #MinProtocol = TLSv1.2
> #CipherString = DEFAULT at SECLEVEL=2
>
> Pak ten problém zmizel, tak jsem to zase zakomentoval a už si fakt
> nepamatuju co to přesně bylo. Ale odmítalo to spojení s tím, že nenašli
> navzájem kompatibilní kombinaci protokolů a šifer. Myslím že jsem to
> tenkrát zjišťoval pomocí "openssl s_client" a "openssl s_server". Sorry,
> vážně už nevím.
>
> Tak snad tě to nakopne správným směrem.
>
> Štěpán.
>
>
> Dne 06. 10. 20 v 10:02 stanislav.kocanda at vanio.cz napsal(a):
>
> Ahoj,
>
> rád bych se vrátil k mojí původní otázce ze začátku tohoto vlákna. Řešil
> jste někdo zmíněný problém s MS servery? Bohužel řešení z
> https://blog.krogloth.de/exim-mail-server-with-microsoft-office-365-and-tls-errors/
> mi nepomáhá, protože když zakážu TLS pro outlook servery, tak mi klienti
> hlásí potíže s odesíláním pošty z Outlook klienta. (Je mi to trochu
> záhadou, nicméně je to deterministicky způsobeno tím zákazem). Tak nevím co
> s tím, buď mi funguje příjem mailů od MS, nebo odesílání z Outlooku, nikdy
> obojí. Chyba přišla až s Debianem 10, předtím se to nedělo.
>
> Díky moc za jakoukoliv radu.
>
> Stanislav Kocanda
>
>
>
> -------- Původní zpráva --------
> Od: tomas at zmek.eu
> Datum: po 5. říj 2020 16:52
> Komu: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
> <community-list at lists.vpsfree.cz>, Petr Stefan <ptr.stef at gmail.com>
> <ptr.stef at gmail.com>
> Předmět: Re: [vpsFree.cz: community-list] Problém se SMTP z MS serverů
>
> Ahoj. Já si na vps free zrodil druhé vps nainstaloval docker a mailcow.
> Jediné kde jsem musel nebo nastavovat je domena. Hlavně hlavní mailoveho
> serveru a pak domény které pod ním fungují. Mám jich pět. A zatím bez
> problémů.
>
> Get Outlook for iOS <https://aka.ms/o0ukef>
> ------------------------------
> *From:* petr.bolf at taborpolana.cz <community-list-bounces at lists.vpsfree.cz>
> <community-list-bounces at lists.vpsfree.cz> on behalf of
> petr.bolf at taborpolana.cz <petr.bolf at taborpolana.cz>
> <petr.bolf at taborpolana.cz>
> *Sent:* Monday, October 5, 2020 4:08:40 PM
> *To:* vpsFree.cz Community list <community-list at lists.vpsfree.cz>
> <community-list at lists.vpsfree.cz>; Petr Stefan <ptr.stef at gmail.com>
> <ptr.stef at gmail.com>
> *Subject:* Re: [vpsFree.cz: community-list] Problém se SMTP z MS serverů
>
> zdravím,
>
>
> adminuju si web a databáze, kde si zkouším různé věci. Na mail jsem
> rezignoval. Prý když s eto nakonfiguruje, tak to běží dobře, no mě se
> nikdy nepovedla ani ta konfigurace.
>
>
> Asi bych využil, kdyby to někdo uměl nabídnout jako službu. Ale není to
> úplně priorita nyní.
>
>
> Mám maily nyní na tom seznamu a jsem celkem spokojený. I když to je
> komerční služba, byť zdarma, používám to. Jediný problém byl s migrací z
> webhostingu a to kvůli tomu, že jsem měl maily v adresářích a
> podadresářích a seznam podporuje jen jednu úroveň adresářů.
>
>
> zdraví
>
>
> Petr Bolf
>
>
>
> Dne 05. 10. 20 v 14:36 Petr Stefan napsal(a):
> > Ahoj,
> >
> > On 05. 10. 20 13:34, Stanislav Kocanda wrote:
> >> Není zde u VPSFree někdo, kdo by uměl nabídnout managed mailserver
> >> jako službu? Já bych rozhodně zájem měl. Úplně by mi stačilo, kdybych
> >> byl schopný si na server přidat a nasměrovat další doménu a v rámci
> >> domény si vytvářet schránky či přesměrování a nastavovat kvóty.
> >
> > nevím, zda se to sem hodí (protože v Seznamu pracuji), ale vzhledem k
> > tomu že to není placená služba, tak to zmíním. Koukni na
> > https://emailprofi.cz/. Pokud netrváš na tom, aby to bylo na vpsFree,
> > abys měl ke všemu přístup (logy, různá detailní konfigurace, atd.) a
> > aby to bylo open-source, tak je to zajímavá věc ke zvážení.
> >
> > Jinak na vpsFree mám také vlastní mailserver (protože mě to baví).
> > Nechci to nabízet jako službu, ale mohl bych se podělit o konfiguraci.
> >
> > -Petr
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20201006/faaed13f/attachment-0001.html>

More information about the Community-list mailing list