Outlook+exim+SSL - nie działa

Michal Kochanowicz michal w michal.waw.pl
Nie, 14 Mar 2004, 16:00:30 CET 

On Sun, Mar 14, 2004 at 12:14:05PM +0100, Arkadiusz Patyk wrote:
> na 99.9% to jego robota - miałem takie przypadki nie raz.
> Wcina się ze swoim skanerem między Oulooka a smtp  i psuje
> autoryzację. Podobny numer miałem z PIX.
> Wyłącz dziada i pewnie pomoże.
Kolega twierdzi że wyłączył, ale nadal jest ten efekt. To samo ma przy
użyciu Outlook Express, przy czym inne osoby korzystające z OE nie mają
problemów. Wygląda to tak, że łączy się O, albo OE i dostaje komunikat:
#v+
Nawiązanie po?‚Ä…czenia SSL z serwerem jest niemo??liwe. Konto: 'Ola
<XXXXXXXXXX.pl>', Serwer: 'smtp.XXXXXXXXXXXX.pl', Protok???‚: SMTP,
Odpowied?? serwera: '454 TLS not available due to temporary reason',
Port: 25, Zabezpieczenie (SSL): Tak, B?‚Ä…d serwera: 454, Numer
b?‪du: 0x800CCC7F
#v-
(sorry za plliterki, LICQ ma okres)

Czyli O/OE twierdzi, że dostał od serwera SMTP:
454 TLS not available due to temporary reason

Jest to poprostu *nieprawda* - połączenie obserwowałem zarówno poprzez
exim -d -bd jaki i tcpdump i sesja wyglądała tak:
16152 SMTP>> 250-woland.michal.waw.pl Hello XXXXXXXXXXXXXXXXXXX.pl
[83.31.XX.XX]
16152 250-SIZE 268435456
16152 250-PIPELINING
16152 250-AUTH PLAIN LOGIN
16152 250-STARTTLS
16152 250 HELP
16152 SMTP<< QUIT
16152 SMTP>> 221 woland.XXXXXXXXXXXX.pl closing connection

(to zapis z exim'a). Czyli nie ma tu żadnego 454.

Moja teoria jest taka, ze kolega ma na kompie jakieś *gówno* które wcina
się między O/OE a serwer SMTP (robi za proxy) w celu monitorowania
wychodzącej poczty (antywirus?). Kiedy jednak O/OE próbuje rozpocząć
szyfrowanie durny antywirus bojąc się że nie będzie mógł podglądać sesji
*kłamie* że niby serwer odpowiedział "454 TLS not available due to
temporary reason" licząc na to że głupi użytkownik wyłączy szyfrowanie.

Problem polega na tym że kolega twierdzi że wyłączał wszelkie AV i FW i
to nic nie pomaga. Co gorsza upiera się że mu się O podoba i nawet nie
spróbuje Mozilli :(

A ja nie wyłączę szyfrowania SMTP bo wymagam autoryzacji.

Prośba o dwie rzeczy:
- pomysły co można z powyższym zrobić
- opinie czy powyższa teoria może być prawdziwa - jeśli tak to z
  czystszym sumieniem będę mógł powiedzieć że to nie mój problem

PS. Właśnie znalazłem to:
    http://www.sas.upenn.edu/computing/help/Email/outlook_secure_win.html
    Jak dla mnie to znaczy to co pisałeś, czyli "won z NAV". Ciekawe
    tylko dlaczego nie pomaga wyłączenie sprawdzania poczty wychodzącej.
-- 
--= Michal Kochanowicz =--==--==BOFH==--==--= michal w michal.waw.pl =--
--= finger me for PGP public key or visit http://michal.waw.pl/PGP =--
--==--==--==--==--==-- Vodka. Connecting people.--==--==--==--==--==--
A chodzenie po górach SSIE!!!

Więcej informacji o liście dyskusyjnej pld-users-pl