> Стоп, стоп почему ссл3?ты же про альтернативный софт спрашивал - ну он вот такой бывает, альтернативный.
Но при этом если почта с мэйлсервера с проэкспайрившимся сертификатом (поскольку этого нигде и никто не видит и никто за таким не следит - абсолютно общая ситуация) выкинем в помойку без внятного сообщения в сессию (сессия рвется с ошибкой, потому что ну никак же ж нельзя нисисюрна ответить туда о причинах), сами себе устроим DOS-атаку.
Не буду называть конкретные имена, да и смысла нет - "тыщи их", и "все одинаковые".
> Они же недавно добавляли tls1.3 если мне память не изменяет в новые прошивки.
а циска - конечно добавляет, они же одни из тех кто этот чудо-стандарт и прилагающиеся к нему другие чудеса (спонсор летсшиткрипты, если кто забыл) и впихивают. Надеюсь, хоть принимать почту со startls 1.0 не разучатся еще хотя бы с год (а там уже те системы умрут... может быть).
> А так, опечалил ты меня. Мне то казалось эти уроды криво всё
> делают, а где-то там есть правильные железки для такой работы. А
нету, эта лучшая (собственно, циска ее купила десять лет тому, в готовом виде, и почти ничего там не исправляла, потому что a) не может b) и не хочет. Оно работает, как бы ужасно не выглядело, и не требует руления шутрвалом на глаз в рилтайме для коррекции сбрендивших алгоритмов.)
Только особо подчеркну - для ентер-прайса работает. Потому что relay reputation штука такая. Для одного одна репутация, а для другого совсем другая.
А мелким подвальчикам не подойдет.