2011-06-24 12:25 keltezéssel, Laborczi Pál írta: > Simon Imre írta: >>>>>> Received: by vws2 with SMTP id 2so25656vws.20 >>>>>> for<lp...@pse.siemens.hu>; Tue, 21 Jun 2011 11:13:10 -0700 (PDT) >>>>>> Received: by 10.220.165.75 with SMTP id >>>>>> h11mr1816984vcy.194.1308576015922; >>>>>> >>> De sajnos nem derül ki belőle, hogy melyik szerver küldi. De ha >>> kiderülne is, mit lehet tenni azon kívül, hogy megállapítjuk, a vws2 és >>> a 10.220.165.75-es gép közötti kommunikációban van hiba? >>> >>> >> >> openssl s_client -starttls smtp -crlf -connect 212.24.191.147:25 >> CONNECTED(00000003) >> 140132478547624:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 >> alert handshake failure:s3_pkt.c:1193:SSL alert number 40 >> 140132478547624:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl >> handshake failure:s3_pkt.c:590: >> --- >> no peer certificate available >> --- >> No client certificate CA names sent >> --- >> SSL handshake has read 184 bytes and written 0 bytes >> --- >> New, (NONE), Cipher is (NONE) >> Secure Renegotiation IS NOT supported >> Compression: NONE >> Expansion: NONE >> SSL-Session: >> Protocol : SSLv3 >> Cipher : 0000 >> Session-ID: >> Session-ID-ctx: >> Master-Key: >> Key-Arg : None >> PSK identity: None >> PSK identity hint: None >> Start Time: 1308907441 >> Timeout : 7200 (sec) >> Verify return code: 0 (ok) >> --- >> >> lehet meg kene csinalni a pse.siemens.hu-t? >> > > Azt akarod mondani, hogy a 10.220.165.75-ös tovább szeretné küldeni a > levelet a vws2-nek és ezen művelet közben mondjuk a vws2 lekérdezi a > pse.siemens.hu tanúsítványait, majd azt tapasztalva, hogy az ssl > handshake nem működik, 29 óra múlva elunja a várakozást és mégis > beengedi a levelet, majd tovább küldi egy újabb googlis szervernek, > amelyik aztán végül fölveszi a kapcsolatot a Te általad is tesztelt > siemens-es szerverrel, ahol is a másodpercek törtrésze alatt átmegy a > levél?? Kissé érdekes működés... > > Ha így is volna, a gmail rendszeren igencsak sok levél átmegy, akkor > számtalan más levél is így járna. Kötve hiszem, hogy kizárólag csak a > pse.siemens.hu szerverével volna ez a probléma. Azért megpróbálom > megcsinálni, hátha igazad van.
Kapni valakitől valamit, akkor, amikor a 'valaki' nem tud handshake-elni, nem ugyanaz, mint ugyanennek átadni valamit. Főleg a levelezés tekintetében nem mindegy, hisz mindenki hallott már SPAM-ről. Az is köztudott, hogy a legtöbb SPAM véletlenül vagy szándékosan rosszul konfigurált hostokon keresztül érkezik, mi abban a meglepő, ha egy ilyen penalty-t kap? _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
