Ad Widget

**DSV12** · 16-04-2020, 14:22

Originally posted by D.Frolov

1. Добрый день, уважаемые коллеги
2. Создаю способы оповещения Email
3. В качестве сервера отправки использую Gmail
4. На стороне Google "Небезопасные приложения разрешены" разрешены
5. В логах zabbix-server.log - failed to send email: Timeout was reached: Connection timed out after 40010 milliseconds
6. IPtables --list говорит, что в Output (POLICY ACCEPT)
7. Настройки почты

а. Имя - Gmail
б. Тип - Email
в. SMTP сервер - smtp.gmail.com
г. Порт SMTP сервера - 465
д. SMTP helo - gmail.com
е. SMTP email - [email protected]
ж. Безопасность подключения - SSL/TSL
з. Проверка SSL узла -
е. Проверка SSL хоста -
и. Аутентификация - Имя пользователя и пароль
к. Имя пользователя - [email protected]
л. Пароль - мой пароль
м,н - по умолчанию
Обновить

8. И самое обидное, что на локальной машине, где установлен Zabbix работает с этими настройками...
9. Сама ошибка внутри выглядит так - https://www.screencast.com/t/w5qi8uUe

Прошу помощи...

Сделайте прямую проверку - на машине, где работает zabbix-сервер:

telnet smtp.gmail.com 465

Такое подключение проходит? Как вариант, можно попробовать подлючение на 587 порт, со StartTLS

**D.Frolov** · 16-04-2020, 14:30

Originally posted by DSV12

Сделайте прямую проверку - на машине, где работает zabbix-сервер:

telnet smtp.gmail.com 465

Такое подключение проходит? Как вариант, можно попробовать подлючение на 587 порт, со StartTLS

Да, вы правы не проходило, отписал провайдеру, открыли, теперь проходит, но теперь другая ошибка https://www.screencast.com/t/bFrhOq0dqo (причем на домашнем сервере все работает, я даже конфиг экспорт импорт делал и потом пароль заново вбивал как это победить пока не знаю...), может у кого есть мысли?

**D.Frolov** · 16-04-2020, 14:32

Originally posted by DSV12

Такое подключение проходит? Как вариант, можно попробовать подлючение на 587 порт, со StartTLS

На это такая ошибка https://www.screencast.com/t/L7xVDlGvG

**DSV12** · 16-04-2020, 15:33

Originally posted by D.Frolov

На это такая ошибка https://www.screencast.com/t/L7xVDlGvG

Проблемы с криптографией. Проверьте подключение (из консоли):

echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_2
echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_3

А, да, возможно у вас php старой версии. Что выдаёт 'php -v' ?

**D.Frolov** · 16-04-2020, 15:41

Проблемы с криптографией. Проверьте подключение (из консоли):

1. echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_2
Start Time: 1587044289
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: yes

2. echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_3
SSL handshake has read 2886 bytes and written 351 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
250 SMTPUTF8
DONE

3. php -v - 7.2.24

**DSV12** · 16-04-2020, 16:03

Originally posted by D.Frolov

Проблемы с криптографией. Проверьте подключение (из консоли):

1. echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_2
Start Time: 1587044289
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: yes

2. echo * | openssl s_client -starttls smtp -connect smtp.gmail.com:587 -tls1_3
SSL handshake has read 2886 bytes and written 351 bytes
Verification: OK
---
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
250 SMTPUTF8
DONE

3. php -v - 7.2.24

1. php нормальной версии (хотя не обновлён до последней на сегодня 7.2.30)
2. openssl у вас свежий, поддерживает tlsv1.3 (centos 7, н-р, из коробки содержит OpenSSL 1.0.2k-fips 26 Jan 2017, в котором поддержки tlsv1.3 нет, она появилась начиная с версии openssl 1.1.1).

Т.е. в системе (какой, кстати?) с криптографией у вас порядок. Проблемы у zabbix-сервера - что выдаёт команда (в консоли) 'zabbix_server -V' ? В выдаче должны присутствовать строки с упоминанием openssl, как-то так:

Compiled with OpenSSL 1.0.1e-fips 11 Feb 2013
Running with OpenSSL 1.0.1e-fips 11 Feb 2013

**D.Frolov** · 16-04-2020, 16:37

Originally posted by DSV12

1. php нормальной версии (хотя не обновлён до последней на сегодня 7.2.30)
2. openssl у вас свежий, поддерживает tlsv1.3 (centos 7, н-р, из коробки содержит OpenSSL 1.0.2k-fips 26 Jan 2017, в котором поддержки tlsv1.3 нет, она появилась начиная с версии openssl 1.1.1).

Т.е. в системе (какой, кстати?) с криптографией у вас порядок. Проблемы у zabbix-сервера - что выдаёт команда (в консоли) 'zabbix_server -V' ? В выдаче должны присутствовать строки с упоминанием openssl, как-то так:

Compiled with OpenSSL 1.0.1e-fips 11 Feb 2013
Running with OpenSSL 1.0.1e-fips 11 Feb 2013

1. Ubuntu 18.04
2.

zabbix_server (Zabbix) 4.4.7
Revision 77fb8c7ee0 23 March 2020, compilation time: Mar 23 2020 12:44:53

Copyright (C) 2020 Zabbix SIA
License GPLv2+: GNU GPL version 2 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it according to
the license. There is NO WARRANTY, to the extent permitted by law.

This product includes software developed by the OpenSSL Project
for use in the OpenSSL Toolkit (http://www.openssl.org/).

Compiled with OpenSSL 1.1.0g 2 Nov 2017
Running with OpenSSL 1.1.1 11 Sep 2018

Ad Widget

Отправку оповещений через почту - ошибка

Отправку оповещений через почту - ошибка

Comment

Comment

Comment

Comment

Comment

Comment

Comment