[GTER] RES: Gerência da porta 25

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Oct 7 20:20:58 -03 2009


Patrick Barreto Petronetto wrote:
> O MS Outlook funciona sim na porta 587 com TLS, eu uso aqui para minha
> conta do gmail e um domínio que tenho emails hospedados no gmail também.
> =)

Aqui, com Outlook 2003 e acredito com alguns 2007, não funcionou nem com 
reza braba.  Ele se perde na validação do certificado e começa a torrar 
a paciência do usuário.  Suponho que dependa da versão do Outlook, e 
existe sempre o risco da Microsoft ter consertado o bug em algum update 
recente.

> Esta pagina do Google mostra como configurar o Outlook 2007 com gmail
> http://mail.google.com/support/bin/answer.py?hl=en&answer=77689

Não era problema de configuração do Outlook, infelizmente.  Sim, é 
trivial configurar o Outlook para TLS, mas nem sempre funciona como deveria.

Como você afirmou categoricamente que TLS funciona bem, resolvi fazer 
mais umas buscas, e achei coisas do tipo:

"The user is presented only with a choice of SSL or nothing, but in
fact the Outlook or Outlook Express product can do TLS. There seems
to be no available documentation. One explanation is that for any
port other than 465, it does STARTTLS. Another is that if the remote
host sends a plain text banner, it does STARTTLS. Whatever, the
mechanism is subject to occasional error in which the user is told
that the server does not support encryption; this is generated
randomly as far as one can tell :-)

Joseph Brennan
Columbia University IT"

Parece muito bem com o que observamos, só que pelo menos aqui, o erro 
com TLS era muito frequente, e quando trocamos os Outlook para SSMTP, 
ele sumiu.

O detalhe é que não tivemos nenhum problema com o Outlook Express, só 
com o Outlook.  No mínimo, alguma parte obscura do Outlook odeia o SASL 
do Postfix quando em modo TLS, mas funciona bem em modo SSL.  E é bem 
possível que dependa de como o SASL está configurado no Postfix (por 
exemplo, autenticação aqui é só PLAIN/LOGIN, não usamos DIGEST-MD5, nem 
CRAM-MD5, nem GSSAPI/Kerberos).

Já que parece estar funcionando bem aí, qualquer hora dessas vou repetir 
os testes.  Se funcionar por uma semana seguida sem dar pau, vou ficar 
muito feliz de avisar os técnicos para sempre usarem a mesma 
configuração em todo cliente de email (TLS na 587) e para atualizarem 
direito qualquer computador cujo usuário reclamar que não está funcionando.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Projetos Especiais
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list