h-araki000
commented
4 months ago windows版です。
Closed h-araki000 closed 4 months ago
h-araki000
commented
4 months ago windows版です。
twsnmp
commented
4 months ago 1.35.0と1.36.1を比較するとCipher Suites が19 から14に減っていました。 こちらのメールサーバはTLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c) を採用するようで、 1.36.1では存在しないため終了してしまうようです。 Cipher Suitesの種類を戻して頂けないでしょうか?
TWSNMP FCのソースコードで明示的にCipher Suitesを設定していません。 GO言語のtlsパッケージのデフォルト設定を使用しています。 GO言語のバージョンを更新したことが影響しているようです。
5ヶ月前に、 TLS_RSA_WITH_AES_128_GCM_SHA256 は、デフォルトから外れて、 InsecureCipherSuitesのリスト移動したようです。
この影響だと思います。
twsnmp
commented
4 months ago https://github.com/golang/go/blame/master/src/crypto/tls/cipher_suites.go の CipherSuites() と InsecureCipherSuites() です。
twsnmp
commented
4 months ago GO言語のバージョンを戻すのは良くないので、 InsecureCipherSuites も含めるオプション設定を追加する方向で考えます。
h-araki000
commented
4 months ago メールサーバはレンタルなので簡単に対処できないのでオプション設定の追加よろしくお願いします。
twsnmp
commented
4 months ago
のようなスイッチ付けてONにすれば、
TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384
の2つを追加するようにしました。
twsnmp
commented
4 months ago 正式リリース前に対応したバージョンの実行ファイルを添付します。 試せるようならお願いします。 twsnmpfc_win.zip
h-araki000
commented
4 months ago オプション追加ありがとうございます。 短い時間ですが簡単にテストしてみました。 通知設定の「定期レポートを送信」と「暗号強度を下げる」を有効にしたところ、 定期レポートが届くことを確認し、また、PING監視対象のノードをDOWN/UPさせても通知が届きました。 ありがとうございました。
twsnmp
commented
4 months ago テストして頂き、ありがとうございます。 次のリリースに含めます。 このチケットはクローズしておきます。
素晴らしいソフトの公開ありがとうございます。利用させて頂いております。 1.36.1にアップデートした後、メール通知が出来なくなりました。 1.35.0に戻すとメール通知が出来ます。
メール送信時にキャプチャすると Client Helloの後、メールサーバからAlert (Level: Fatal, Description: Handshake Failure)が返ってきて通信が終了します。 1.35.0の場合は、Server Helloが返ってきて通信が続きます。 1.35.0と1.36.1を比較するとCipher Suites が19 から14に減っていました。 こちらのメールサーバはTLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c) を採用するようで、 1.36.1では存在しないため終了してしまうようです。 Cipher Suitesの種類を戻して頂けないでしょうか?