Windows XP/2003 и SSL в текущих реалиях (на примере MDaemon)
Время идет, и Windows XP и Windows Server 2003 не молодеют. В то же время, стандарты безопасности развиваются независимо от этих устаревших систем. И, используя их в вашей инфраструктуре, вы не только ставите общую ИТ-систему под удар, но порой и просто теряете функционал.
Вот один из примеров, когда MDaemon не может установить SSL-соединение с другими почтовыми серверами или клиентами (как на отправку, так и на получение почты)
Если вы используете MDaemon совместно с Windows Server 2003, уже сейчас вы можете испытывать проблемы с доставой или получением почты от других почтовых серверов.
Вот выдержки из логов, которые сигнализируют о проблеме:
Wed 2015-09-16 10:30:43: ---------- Wed 2015-09-16 10:30:48: [9741:1] Session 9741; child 1 Wed 2015-09-16 10:30:48: [9741:1] Accepting SMTP connection from [xxx.xxx.xxx.xxx:14564] to [xx.xx.xx.xx:25] Wed 2015-09-16 10:30:48: [9741:1] --> 220 mail.receiver-company.com ESMTP MDaemon 12.5.3; Wed, 16 Sep 2015 10:30:48 +0300 Wed 2015-09-16 10:30:48: [9741:1] <-- EHLO mail.sender-company.com Wed 2015-09-16 10:30:48: [9741:1] --> 250-mail.receiver-company.com Hello mail.sender-company.com, pleased to meet you Wed 2015-09-16 10:30:48: [9741:1] --> 250-VRFY Wed 2015-09-16 10:30:48: [9741:1] --> 250-EXPN Wed 2015-09-16 10:30:48: [9741:1] --> 250-ETRN Wed 2015-09-16 10:30:48: [9741:1] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Wed 2015-09-16 10:30:48: [9741:1] --> 250-8BITMIME Wed 2015-09-16 10:30:48: [9741:1] --> 250-STARTTLS Wed 2015-09-16 10:30:48: [9741:1] --> 250 SIZE Wed 2015-09-16 10:30:48: [9741:1] <-- STARTTLS Wed 2015-09-16 10:30:48: [9741:1] --> 220 Begin TLS negotiation Wed 2015-09-16 10:30:48: [9741:1] * SSL error 0x80090308 The token supplied to the function is invalid Wed 2015-09-16 10:30:48: [9741:1] SMTP session terminated (Bytes in/out: 555/283) Wed 2015-09-16 10:30:48: ----------
Thu 2015-09-17 08:57:21: ---------- Thu 2015-09-17 08:57:43: [3120:2] Session 3120; child 2 Thu 2015-09-17 08:57:43: [3120:2] Accepting SMTP connection from [xxx.xxx.xxx.xxx:52568] to [xx.xx.xx.xx:465] Thu 2015-09-17 08:57:43: [3120:2] * SSL error 0 The operation completed successfully. Thu 2015-09-17 08:57:43: [3120:2] SMTP session terminated (Bytes in/out: 221/2534) Thu 2015-09-17 08:57:43: ----------
Еще могут встречаться ошибки типа "SSL negotiation failed, error code 0x80090326".
Решение
Решением проблемы будет установка обновления в систему, которая добавляет поддержку AES Cipher в Windows:
- TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
- TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
К сожалению, существует только апдейт под Windows Server 2003, и нету для Windows XP. С этим придется смириться, поскольку поддержка XP уже завершена, и обновлений более не будет.
В некоторых случаях для Windows XP может помочь установка Service Pack 3 или (для случая 64-битной системы) KB968730.
ssl (ru), mdaemon (ru), windows server 2003 (ru)
- Просмотров: 5766