Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   STunnel - не создается соединение с почтовым сервером. (http://forum.oszone.net/showthread.php?t=342546)

__sa__nya 15-10-2019 19:33 2892193

STunnel - не создается соединение с почтовым сервером.
 
Вложений: 1
Доброе время суток. Существует программа stunnel, которая используется для создания SSL и TLS соединений для программ, которые этого делать не умеют. Данная программа создавала SSL-соединение к корпоративному почтовому серверу. Проблема: сейчас она этого не делает.
Имеется 2 сервера.
1. Win SRV 2012 R2 STD, сервер терминалов, на нем установлена 1С 8.2, stunnel. Пользователи базы через stunnel из 1С отправляют письма, связываясь с сервером N2
2. Win SRV 2012 R2 Std, корпоративный почтовый сервер MDaemon.

Все было настроено и работало, 2 дня назад обновил SSL-сертификат для почтового сервера ( мировой ЦС Sectigo). После этого произошла довольно странная ситуация. Stunnel, при обращении к почтовому серверу проверяла не новый, а старый сертификат, с истекшим сроком действия, причем непонятно откуда она его брала: сертификат был удален ( старый ) из хранилища "Личные", "Доверенные корневые ЦС" у пользователей от имени которого запускается stunnel и тех кто отправляет почту. Все равно stunnel откуда-то берет сертификат.... Была перезагрузка 2-х серверов. После перезагрузки Stunnel перестала вообще соединяться с почтовым сервером: в окне 1С при отправке почты выходило сообщение что "При отправке почты возникла ошибка. Удаленный узел принудительно разорвал соединение".
В логе Stunnel в момент ошибки создаются сообщения:

Скрытый текст

2019.10.15 17:28:08 LOG7[0]: TLS state (connect): before SSL initialization
2019.10.15 17:28:08 LOG7[0]: TLS state (connect): SSLv3/TLS write client hello
2019.10.15 17:28:08 LOG3[0]: SSL_connect: Peer suddenly disconnected

После этого были чтения мануалов, игры с настройками, "метод тыка", Google, отключение и удаление антивирусов, отключение брандмауэров, еще пара перезагрузок - и ничего не помогло
В логах почтового сервера не вижу попытки подключения сервера N1 к N2.
Может кто-то может что-то подсказать ?
Во вложении файл настроек stunnel.conf, секция настроек почты [kvarta_mail] и файл лога stunnel с уровнем debug = 7


Время: 14:16.

Время: 14:16.
© OSzone.net 2001-