相关文章推荐
严肃的围巾  ·  C++内部函数与外部函数 | ...·  4 天前    · 
严肃的围巾  ·  Why I'm getting ...·  1 月前    · 
严肃的围巾  ·  pandas object转string·  6 月前    · 
严肃的围巾  ·  当JNI遇到多线程--java对象如何被C+ ...·  10 月前    · 
严肃的围巾  ·  小胖带你学SQL(三)聚合与排序 - ·  10 月前    · 
严肃的围巾  ·  验证码_·  11 月前    · 
严肃的围巾  ·  WPF ...·  11 月前    · 
严肃的围巾  ·  workbench的进度条咋还倒退了?-技术邻·  1 年前    · 
严肃的围巾  ·  TLS certificate ...·  1 年前    · 
严肃的围巾  ·  药靶组学与药物重定位团队开发一种针对呼吸道病 ...·  1 年前    · 
豪情万千的眼镜  ·  智能指针reset()·  1小时前    · 
任性的筷子  ·  std::packaged_task::re ...·  1小时前    · 
爱喝酒的火车  ·  QueryMetricByPage - ...·  1小时前    · 
强健的啄木鸟  ·  ARMS应用监控告警规则的指标有哪些_应用实 ...·  1小时前    · 
机灵的西瓜  ·  为什么Junit不能在测试中执行依赖注入?开 ...·  1小时前    · 
一身肌肉的大葱  ·  Solving the ...·  1小时前    · 
玩篮球的火锅  ·  日常点滴 - 一抹浅笑 ·  1小时前    · 
奔放的包子  ·  How to use OpenAPI in ...·  3 小时前    · 
飘逸的领结  ·  如何在MFC/MDI项目中指定CDialog ...·  3 小时前    · 
刚毅的刺猬  ·  I want to dock my ...·  3 小时前    · 
Code  ›  TLS certificate rejection / SMTP failure (unknown ca) - Mail Protection: SMTP, POP3, Antispam and Antivirus - UTM Firewall - Sopho
https://community.sophos.com/utm-firewall/f/mail-protection-smtp-pop3-antispam-and-antivirus/49564/tls-certificate-rejection-smtp-
严肃的围巾
1 年前
Hello,

my ASG 8.311 is configured to perform a forced TLS negotiation with an external provider.  I have configured the 'Mail Security > SMTP > Advanced > TLS Settings' fields on my Astaro.

I have included his 4 publicly defined MX servers in the "Require TLS negotiation hosts/net" field, and added "*@otherdomain.com" to the "Require TLS negotiation sender domains".

When he tries to send to me, the following error occurs:

2014:01:20-07:13:20 mail2 exim-in[6631]: 2014-01-20 07:13:20 SMTP connection from [74.125.245.78]:45183 (TCP/IP connection count = 1)
2014:01:20-07:13:20 mail2 exim-in[27465]: 2014-01-20 07:13:20 TLS error on connection from na3sys010aog105.obsmtp.com [74.125.245.78]:45183 (SSL_accept): error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
2014:01:20-07:13:20 mail2 exim-in[27465]: 2014-01-20 07:13:20 TLS client disconnected cleanly (rejected our certificate?)
2014:01:20-07:13:20 mail2 exim-in[27465]: 2014-01-20 07:13:20 SMTP connection from na3sys010aog105.obsmtp.com [74.125.245.78]:45183 closed by EOF

It appears they are rejecting my TLS certificate?  The one I am using in the "TLS certificate" field is the "WebAdmin certificate for {InternalIP}".  Do I need to create or purchase a 3rd-party certificate?  I think not, but am at a loss.

-stoomaroo
This thread was automatically locked due to age.
Found the issue.

TLS v1 "unknown ca" is an RFC 2246 (section 7.2.2) defined error.  It means that the connecting party is requesting a certificate signed by a known, trusted 3rd-party Certificate Authority.  To quote the RFC, "This error is always Fatal".

This would be common with customers using the Postini/Google solution, in conjunction with the "Check Domain" function.

In case this helps any, the relevant paragraphs from the above-mentioned solution:

Certificate Validation
(see Certificate Validation Settings)


-stoomaroo
Yes, this behaviour should be normal. We've noticed it also. As long we did'nt have commercial SSL certs, we could only receive but not send TLS SMTP.
I wonder where you would import "untrusted" certs in ASG v8, because in Mailsecurity there is no option to do that. Would you import them in Websecurity/Advanced/HTTPS CA's? Does MailSec have access to the WebSec certs?
I was trying to relay email from one UTM to another and was getting the "rejected our certificate" message.  I installed the CA from the receiving UTM into the sending UTM under Web Protection - Filtering Options - HTTPS CAs and it worked.  I had to turn on Web Protection for the Tab to became accessible.  But after that I was able to sent SSL email.
 
推荐文章
严肃的围巾  ·  C++内部函数与外部函数 | 调用外部Max函数开发者社区
4 天前
严肃的围巾  ·  Why I'm getting System.Reflection.TargetInvocationException: 'Exception has been thrown by the targe
1 月前
严肃的围巾  ·  pandas object转string
6 月前
严肃的围巾  ·  当JNI遇到多线程--java对象如何被C++中的多个线程访问?-云社区-华为云
10 月前
严肃的围巾  ·  小胖带你学SQL(三)聚合与排序 -
10 月前
严肃的围巾  ·  验证码_
11 月前
严肃的围巾  ·  WPF Border不响应MouseDown等点击事件__wpf button点击事件
11 月前
严肃的围巾  ·  workbench的进度条咋还倒退了?-技术邻
1 年前
严肃的围巾  ·  TLS certificate rejection / SMTP failure (unknown ca) - Mail Protection: SMTP, POP3, Antispam and Antivirus - UTM Firewall - Sopho
1 年前
严肃的围巾  ·  药靶组学与药物重定位团队开发一种针对呼吸道病毒快速检测系统-山东中医药大学-中医药创新研究院
1 年前
豪情万千的眼镜  ·  智能指针reset()
1小时前
任性的筷子  ·  std::packaged_task::reset (Thread support) - C++ 中文开发手册 - 开发者手册
1小时前
爱喝酒的火车  ·  QueryMetricByPage - 查询监控指标_应用实时监控服务(ARMS)-阿里云帮助中心
1小时前
强健的啄木鸟  ·  ARMS应用监控告警规则的指标有哪些_应用实时监控服务(ARMS)-阿里云帮助中心
1小时前
机灵的西瓜  ·  为什么Junit不能在测试中执行依赖注入?开发者社区
1小时前
一身肌肉的大葱  ·  Solving the ParameterResolutionException in JUnit 5 | Baeldung
1小时前
玩篮球的火锅  ·  日常点滴 - 一抹浅笑
1小时前
奔放的包子  ·  How to use OpenAPI in Minimal API apps | Microsoft Learn
3 小时前
飘逸的领结  ·  如何在MFC/MDI项目中指定CDialogBar大小?开发者社区
3 小时前
刚毅的刺猬  ·  I want to dock my cdialog in mfc cpp. - CodeProject
3 小时前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
Code - 代码工具平台
删除内容请联系邮箱 2879853325@qq.com
© 2024 ~ 沪ICP备11025650号