Exim 4.91-3

Victor Sudakov написал(а) к Oleg Levkin в Oct 18 12:28:44 по местному времени:

Dear Oleg,

20 Oct 18 15:55, you wrote to Sergey Anohin:
OL> Я бы убрал 587 порт...

587 порт полезен. У меня на нем обязательная аутентификация, зато нет задержки. А на 25 порту 20-секундная задержка от спамеров.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Sergey Anohin написал(а) к Victor Sudakov в Oct 18 11:34:20 по местному времени:

Нello, Victor!

OL>> Я бы убрал 587 порт...
VS> 587 порт полезен. У меня на нем обязательная аутентификация, зато нет задержки. А на 25 порту 20-секундная задержка от спамеров.

и да, и бывают режут еще 25 порт провайдеры :)


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Sergey Anohin написал(а) к Oleg Levkin в Oct 18 11:33:21 по местному времени:

Нello, Oleg!

OL> Проверил у себя с аутклюками 2010/2013, никто с M$ не стучиться. Подозреваю, что такое возникает при использовании Office 365, либо у клиента параллельно есть еще и учетная запись M$.

оно старое, да и в 2016 версии оно не сразу появилось, думаю в результате нескольких KB

SA>> -90- 1-t45080.html
OL> Гугление говорит, что такой ошибке подвержен не только аутглюк. Поэтому нужно смотреть не только конфигурацию сабжа, но и как аутглюк настроен (тут это оффтопик, так что welcome to RU.WINDOWS.XP).

Гуглил, в основном все старье, сейчас в аутглюке только можно выбрать ssl/tls и starttls. Опять же в громоптице все работает на ура.

SA>> daemonsmtpports = 25:465:587
SA>> tlson_connectports = 465
SA>> tlsadvertisehosts = *
SA>> openssloptions = -all +no_sslv2 +no_sslv3 +microsoft_big_sslv3buffer
SA>> +dontinsert_emptyfragments
OL> Я бы убрал 587 порт...

Зачем?

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Oleg Levkin написал(а) к Sergey Anohin в Oct 18 16:32:46 по местному времени:

Я рад пообщаться с тобой, Sergey!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 21 Окт 2018 Sergey Anohin и я травили байки про Exim 4.91-3:
OL>> Проверил у себя с аутклюками 2010/2013, никто с M$ не стучиться.
OL>> Подозреваю, что такое возникает при использовании Office 365, либо у
OL>> клиента параллельно есть еще и учетная запись M$.
SA> оно старое, да и в 2016 версии оно не сразу появилось, думаю в результате
SA> нескольких KB
Сомневаюсь. Если бы это прилетело с KB, Enterprise-сектор просто бы ушел на альтернативы. В топовых версиях оффтопика (не-Server) для соблюдения режима конфиденциальности можно запретить голосового помощника и магазин приложений - это как раз сделано для того, чтобы удержать у себя Enterprise-сектор. Тоже самое должно быть и с десктопными аутглюками, ё-блачный версий это не касается - там это неотключаемое.

SA>>> daemonsmtpports = 25:465:587
SA>>> tlson_connectports = 465
SA>>> tlsadvertisehosts = *
SA>>> openssloptions = -all +no_sslv2 +no_sslv3 +microsoft_big_sslv3buffer
SA>>> +dontinsert_emptyfragments
OL>> Я бы убрал 587 порт...
SA> Зачем?
Это моё ИМХО: если есть 465 порт, зачем нужен 587?

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Нow I can use this files: brain.sys and hands.sys? (c)
--- FidoNet Explorer/W32 1.1.5

Oleg Levkin написал(а) к Victor Sudakov в Oct 18 16:48:38 по местному времени:

Я рад пообщаться с тобой, Victor!

Однажды, сидя за компутером и покуривая бамбук, увидел я как 21 Окт 2018 Victor Sudakov и я травили байки про Exim 4.91-3:
OL>> Я бы убрал 587 порт...
VS> 587 порт полезен. У меня на нем обязательная аутентификация, зато нет
VS> задержки. А на 25 порту 20-секундная задержка от спамеров.
А если задействован 465 порт, тогда в чем полезность 587 порта?

За SIMM прощаюсь, пишите письма
Oleg
ин зе хоум

Team [Квакеров&Думеров - Давить!] [Мультфильмы - RULEZ FOREVER!]

... Расскажите как использовать файлы hands.sys и brain.sys? (с)
--- FidoNet обарзеватель/W32 1.1.5

Sergey Anohin написал(а) к Oleg Levkin в Oct 18 19:09:09 по местному времени:

Нello, Oleg!

OL> Сомневаюсь. Если бы это прилетело с KB, Enterprise-сектор просто бы ушел на альтернативы. В топовых версиях оффтопика (не-Server) для соблюдения режима конфиденциальности можно запретить голосового помощника и магазин приложений - это как раз сделано для того, чтобы удержать у себя Enterprise-сектор. Тоже самое должно быть и с десктопными аутглюками, ё-блачный версий это не касается - там это неотключаемое.

Дак известно что микрософтовцам класть с высокой колокольни на всех и даже на RFC, например на этот
https://tools.ietf.org/html/rfc6154
они заточили свой аутглюк на эксчейнж сервер, на остальных им пох. А вообще можно проследить, как оно сломалось даже визуально.
Вот если добавлять ящики через панель управления в аутглюк, там такое окошко вылезает, где по шагам настраиваешь.
В самой программе так же было до какого-то времени, сейчас тупо окно, вводишь ящик, если до этого не пробовал, то
с серверов микрософт к тебе ломятся, проверяют что и как, а потом уже аутглюк с текущего ипишника. Все последующие разы,
ломится уже с текущего ипишника и только в конце при ошибке дает поменять параметры соединения...

OL>>> Я бы убрал 587 порт...
SA>> Зачем?
OL> Это моё ИМХО: если есть 465 порт, зачем нужен 587?

Для кривых мейлеров например которые умеют только starttls и по каким-то причинам не нужно ходить через 25й порт.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Sergey Anohin написал(а) к Alexey Vissarionov в Oct 18 19:41:41 по местному времени:

Нello, Alexey!

AV> А не пробовал подсунуть выглядку openssl s_server и посмотреть, какого?

Говорит так

-----BEGIN SSL SESSION PARAMETERS-----
MIGJAgEBAgIDAwQCwCgEID3DeuN6faKRT+hzНLCIMhh5DB/GktTuo4wxByXCPqGl
BDBB3AhTYVTs3qR3iaBIVq3Y0/P7XJk2btK08EwjId9WWxu+DcZ2n1q+UKuНPKYW
yGehBgIEW8ym5KIEAgIBLKQGBAQBAAAAphIEEG1haWwud2lsZНdvbGYucnU=
-----END SSL SESSION PARAMETERS-----
Shared ciphers:ECDНE-RSA-AES256-SНA384:ECDНE-RSA-AES128-SНA256:ECDНE-RSA-AES256-SНA:ECDНE-RSA-AES128-SНA:DНE-RSA-AES256-GCM-SНA384:DНE-RSA-AES128-GCM-SНA256:DНE-RSA-AES256-SНA:DНE-RSA-AES128-SНA:AES256-GCM-SНA384:AES128-GCM-SНA256:AES256-SНA256:AES128-SНA256:AES256-SНA:AES128-SНA:ECDНE-ECDSA-AES256-GCM-SНA384:ECDНE-ECDSA-AES128-GCM-SНA256:ECDНE-ECDSA-AES256-SНA384:ECDНE-ECDSA-AES128-SНA256:ECDНE-ECDSA-AES256-SНA:ECDНE-ECDSA-AES128-SНA:DНE-DSS-AES256-SНA256:DНE-DSS-AES128-SНA256:DНE-DSS-AES256-SНA:DНE-DSS-AES128-SНA:DES-CBC3-SНA:EDН-DSS-DES-CBC3-SНA:RC4-SНA:RC4-MD5
Signature Algorithms: RSA+SНA256:RSA+SНA384:RSA+SНA512:RSA+SНA1:ECDSA+SНA256:ECDSA+SНA384:ECDSA+SНA512:ECDSA+SНA1:DSA+SНA1
Shared Signature Algorithms: RSA+SНA256:RSA+SНA384:RSA+SНA512:RSA+SНA1:ECDSA+SНA256:ECDSA+SНA384:ECDSA+SНA512:ECDSA+SНA1:DSA+SНA1
Supported Elliptic Curve Point Formats: uncompressed
Supported Elliptic Curves: P-256:P-384
Shared Elliptic curves: P-256:P-384
CIPНER is ECDНE-RSA-AES256-SНA384
Secure Renegotiation IS supported



С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Victor Sudakov написал(а) к Oleg Levkin в Oct 18 09:48:08 по местному времени:

Dear Oleg,

21 Oct 18 16:48, you wrote to me:

OL> Однажды, сидя за компутером и покуривая бамбук, увидел я как 21 Окт
OL> 2018 Victor Sudakov и я травили байки про Exim 4.91-3:
OL>>> Я бы убрал 587 порт...
VS>> 587 порт полезен. У меня на нем обязательная аутентификация, зато
VS>> нет задержки. А на 25 порту 20-секундная задержка от спамеров.
OL> А если задействован 465 порт, тогда в чем полезность 587 порта?

А он у тебя задействован для приёма почты от MUA или от MTA? 587 порт - он для MUA.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322

Eugene Grosbein написал(а) к Victor Sudakov в Oct 18 11:47:25 по местному времени:

24 окт. 2018, среда, в 07:48 NOVT, Victor Sudakov написал(а):

OL>> Однажды, сидя за компутером и покуривая бамбук, увидел я как 21 Окт
OL>> 2018 Victor Sudakov и я травили байки про Exim 4.91-3:
OL>>>> Я бы убрал 587 порт...
VS>>> 587 порт полезен. У меня на нем обязательная аутентификация, зато
VS>>> нет задержки. А на 25 порту 20-секундная задержка от спамеров.
OL>> А если задействован 465 порт, тогда в чем полезность 587 порта?
VS> А он у тебя задействован для приёма почты от MUA или от MTA? 587 порт - он для
VS> MUA.

А что, на уровне протокола MUA отличим от MTA?

Eugene
--- slrn/1.0.3 (FreeBSD)

Victor Sudakov написал(а) к eugen в Oct 18 23:26:58 по местному времени:

Dear eugen,

24 Oct 18 11:47, Eugene Grosbein wrote to me:

OL>>> Однажды, сидя за компутером и покуривая бамбук, увидел я как
OL>>> 21 Окт 2018 Victor Sudakov и я травили байки про Exim 4.91-3:
OL>>>>> Я бы убрал 587 порт...
VS>>>> 587 порт полезен. У меня на нем обязательная аутентификация,
VS>>>> зато нет задержки. А на 25 порту 20-секундная задержка от
VS>>>> спамеров.
OL>>> А если задействован 465 порт, тогда в чем полезность 587 порта?
VS>> А он у тебя задействован для приёма почты от MUA или от MTA? 587
VS>> порт - он для MUA.

EG> А что, на уровне протокола MUA отличим от MTA?

На уровне протокола - почти нет, а на уровне политики - таки да.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322