В моей компании есть 4 разных сторонних приложения, которые используют 4 разных адреса gmail для отправки почты через порт 587. Одно из приложений распределено по более чем ста клиентам.
Все четыре приложения перестали работать на прошлой неделе. Я изо всех сил пытался выяснить это с поддержкой GSuite на прошлой неделе, и они до сих пор были очень бесполезны. Один из представителей назвал это недавнее обновление вероятным виновником: https://gsuiteupdates.googleblog.com/2020/04/improve-email-security-in-gmail-with-TLS.html
Но у меня нет опыта работы с почтовыми серверами, и многое из этого идет мне на ум. Я не уверен, почему именно это обновление приводит к тому, что наши приложения перестают работать.
Приложениям не удается установить sh TLS-соединение с сервером, что приводит к следующей ошибке:
handshake failure
Closing connection in response to fatal SSL/TLS alert.
Aborting handshake due to fatal alert
Это происходит после получения ответа «Ready to start TLS» от сервера smtp.gmail.com.
Все приложения используют компонент Chilkat Mailman Active X для функций электронной почты. https://www.chilkatsoft.com/refdoc/xChilkatMailManRef.html
Предполагая, что последнее обновление является фактическим виновником, мне интересно, кто-нибудь может объяснить, почему это привело к тому, что наши приложения перестали работать? GMail прекратил поддерживать StartTLS? Мне также нужно знать, можем ли мы что-нибудь сделать с нашей учетной записью GSuite, чтобы это снова заработало, не обновляя более ста клиентских приложений.
Первый представитель службы поддержки, с которым я говорил, предложил сделать следующее в Консоль администратора Google:
Приложения -> G Suite -> Настройки для GMail -> Расширенные настройки -> Соответствие безопасному транспорту (TLS):
Мы сняли флажок «Требовать сертификат, подписанный CA» и сохранил настройку. Это не решило нашу проблему.
Представитель службы поддержки также кратко упомянул настройку «Альтернативный безопасный маршрут» в расширенных настройках Gmail, но я не уверен, знал ли он, о чем говорил, или это применимо к нашей проблеме.
Очень важно, чтобы мы решили эту проблему как можно быстрее. Будем благодарны за любые предложения или информацию!
РЕДАКТИРОВАТЬ
Похоже, что это сочетание обновления сервера GMail и некоторой несовместимости в почтовом компоненте Chilkat , Я попытался протестировать более новую версию компонента, и SMTP работает с теми же настройками этого компонента.
Разработчик компонента говорит, что, к сожалению, он не может мне помочь с этой проблемой. Так что я все еще задаюсь вопросом, почему обновление сервера GMail привело к тому, что старый компонент перестал нормально работать. Я надеюсь, что если я пойму, что такое изменение c, я найду решение, которое не требует значительного внедрения.