[РЕШЕНО] mikrotik отправка на почту уведомлений.

[bars]

Привет.
Решил добавить на железяку отправку уведомления по нужным мне событиям на почту.
Версия системы микротика 7.20.8

Код: Выделить всё

> /tool e-mail print
       server: smtp.yandex.ru  
         port: 587           
          tls: yes     
          vrf: main            
         from: set@yandex.ru
         user: set@yandex.ru
     password: p3fflsdf9849875jghidjg
  last-status: failed

Письмо не отправляется , с логах вижу:

Код: Выделить всё

Error sending e-mail <test mail тестовое письмо.>: TLS handshake failed

Вроде простая задача.
Как починить?

[/dev/random]

Код: Выделить всё

     password: p3fflsdf9849875jghidjg

Я очень надеюсь, что это не настоящий пароль.

Код: Выделить всё

         port: 587           

Попробуйте 465. Для зашифрованного SMTP обычно используются 2 порта: 587 - если шифрование включается командой STARTTLS внутри незашифрованного соединения, и 465 - если шифрование включается сразу. Я не знаю, что из этого делает микротик, но очень похоже, что он и сервер пытаются включить шифрование разными способами.

[bars]

Я очень надеюсь, что это не настоящий пароль.

так при создании в меню - Пароли приложений, он почти такой же по сложности создается, что у гугла, что у яндекса, сложность пароля одинаковая.

сделал через gmail.com

Код: Выделить всё

> /tool e-mail print
       server: 142.250.102.109      
         port: 587                  
          tls: starttls             
          vrf: main                 
         from: set@gmail.com
         user: set@gmail.com
     password: sdkjfhekj98347598345jehg 
  last-status: succeeded

[/dev/random]

так при создании в меню - Пароли приложений, он почти такой же по сложности создается, что у гугла, что у яндекса, сложность пароля одинаковая.

Я имел в виду, что вы его на форуме засветили.

Код: Выделить всё

          tls: starttls             

О, так в нём есть отдельный вариант starttls? Тогда дело практически гарантированно было в этом. Нужно ставить либо 587+starttls, либо 465+yes. А не 587+yes, как вы изначально попытались.

[bars]

О, так в нём есть отдельный вариант starttls? Тогда дело практически гарантированно было в этом. Нужно ставить либо 587+starttls, либо 465+yes. А не 587+yes, как вы изначально попытались.

У яндекса нет на данный момент 465 порта подключения, хз у меня не телнетится яндекс по 465 порту.
А гугл сперва был конфликт впн, под сеть 142.250.0.0/16 для разблокировки ютуба ныряла в тунель, гуглу/smtp.gmail.com это не нравилось, пришлось выделить два ип адреса (142.250.102.109 / 142.250.102.108) отдельный статический маршрут с меньшей метрикой через местного провайдера.

[/dev/random]

У яндекса нет на данный момент 465 порта подключения, хз у меня не телнетится яндекс по 465 порту.
А гугл сперва был конфликт впн, [...]

Сейчас проверил - на smtp.yandex.ru 465 порт подключается нормально:

Shell

$ nc -v smtp.yandex.ru 465
Connection to smtp.yandex.ru (77.88.21.158) 465 port [tcp/submissions] succeeded!

Может, у вас это тоже из-за VPN?

Да и 587+starttls вы, вроде бы, только для гугла попробовали.

[bars]

Да и 587+starttls вы, вроде бы, только для гугла попробовали.

на яндексе разные вариации пробовал,

Код: Выделить всё

tls: starttls - 465/587
tls: yes - port 465/587
tls: no - port 25

Добавлено (17:22):

Может, у вас это тоже из-за VPN?

Код: Выделить всё

$ telnet smtp.yandex.ru 465
Trying 77.88.21.158...
Connected to smtp.yandex.ru.
Escape character is '^]'.
^ZConnection closed by foreign host.

Трассировка показывает что идет напрямую через моего провайдера.

[/dev/random]

Код: Выделить всё

Connected to smtp.yandex.ru.

Ну так подключился же.

[bars]

Ну так подключился же.

Как то странно ответ/информирование подключения у него.
На 587 понятно что подключился.

Код: Выделить всё

$ telnet smtp.yandex.ru 587
Trying 77.88.21.158...
Connected to smtp.yandex.ru.
Escape character is '^]'.
220 mail-nwsmtp-smtp-production-main-95.klg.yp-c.yandex.net Ok 1771167890-o4Z0OLWGseA0

[/dev/random]

Как то странно ответ/информирование подключения у него.
На 587 понятно что подключился.

Ну так на 587 вы сначала незашифрованное соединение устанавливаете, внутри которого потом нужно команду starttls давать. Вот вы и видите незашифрованное приветствие.

На 465 порту нужно сразу устанавливать ssl/tls шифрование, как для https, а приветствие будет уже внутри. Если хотите увидеть приветствие, нужно не telnet использовать, а какую-нибудь утилиту, умеющую работать с tls-шифрованием. Например: openssl s_client smtp.yandex.ru:465. Или: ncat --ssl smtp.yandex.ru 465.

[bars]

На 465 порту нужно сразу устанавливать ssl/tls шифрование, как для https, а приветствие будет уже внутри. Если хотите увидеть приветствие, нужно не telnet использовать, а какую-нибудь утилиту, умеющую работать с tls-шифрованием. Например:

Ясно, спасибо за содействие.
В принципе работает, и пусть дальше работает.