Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi Controller не поддерживает версию TLS выше 1.0 для SMTP-уведомлений., UniFi Network
 
#1
08.12.2017 21:37:00
У меня есть внутренний почтовый сервер, настроенный на приём только аутентифицированной почты по SMTP с использованием TLS 1.2. Когда я пытаюсь настроить контроллер Unifi для уведомлений, не могу заставить его подключиться к почтовому серверу через SSL или STARTTLS. Анализ логов сервера и захват трафика через Wireshark указывает на то, что контроллер Unifi инициирует рукопожатие с использованием TLS 1.0 и не поддерживает более высокие версии протокола. В результате приходится отправлять уведомления в неизвлечённом виде без аутентификации, из-за чего они часто попадают под фильтры SPF или считаются спамом. Ведь контроллер должен поддерживать TLS 1.2 — ведь мой HTTPS к контроллеру как раз работает на версии 1.2! У меня стоит Unifi 5.6.22 на Raspbian GNU/Linux 9 (stretch). В файле system.properties прописано unifi.https.sslEnabledProtocols=TLSv1.2, если это имеет значение. Я использую Oracle Java 1.8.0_65 (которая по умолчанию в репозиториях Raspbian). Пробовал также 1.8.0_152, но результата это не дало.
 
 
 
#2
01.10.2018 23:31:00
Это уже решилось? Я так не думаю, потому что Microsoft говорит, что мой Unifi Controller по-прежнему отправляет письма без шифрования (хотя галочка Use SSL стоит). Да, у меня на контроллере есть действующий SSL-сертификат. Ubiquiti, есть мысли по этому поводу?
 
 
 
#3
21.05.2018 16:24:00
Согласен, это просто вопиющая упущенность, которая так долго оставалась незамеченной. Хорошая новость в том, что с начала года все просто паниковали из-за прекращения поддержки старых версий TLS. Точно не знаю, но, думаю, Microsoft тут виновата. Они запрещают использовать TLS ниже версии 1.2 для O365 с октября. В общем, коротко говоря, уверен, что Ubiquiti в курсе, и скоро мы увидим исправление.
 
 
 
#4
19.05.2018 23:48:00
UniFi контроллер не поддерживает версию TLS для SMTP выше 1.0. Не понимаю, как такая вопиющая ошибка до сих пор не исправлена. Сейчас 2018 год, а TLSv1.2 существует уже 10 лет. Мой почтовый сервер принимает соединения только по TLSv1.2, значит, мой UniFi контроллер не может отправлять письма через мой собственный почтовый сервер. Большая проблема.
 
 
 
#5
21.02.2018 21:46:00
У меня такие же проблемы с версией 5.6.29. Я могу успешно пройти тест SMTP, даже получать оповещения от некоторых сайтов на контроллере, но один конкретный сайт никак не хочет отправлять письма с тревогами, несмотря на успешный тест SMTP.
 
 
 
#6
21.02.2018 21:26:00
Вы вообще получаете уведомления по электронной почте? Я на версии 5.6.30 и могу без проблем отправлять любые тестовые письма, но контроллер не присылает никаких реальных предупреждений на почту администратора.
 
 
 
#7
21.02.2018 20:10:00
Привет! Нашёл эту переписку, когда искал информацию о поддержке SMTP и TLS1.2 в Ubiquiti... Ты так и получил ответ или решение по этому вопросу? Мой почтовый провайдер (o365) сказал, что больше не будет поддерживать версии TLS ниже 1.2.
 
 
 
Страницы: 1
Читают тему (гостей: 1)