Как отключить STARTTLS и немногно о "Доступности"

[Геннадий К]

Доброго времени суток. Помогите в ситуации. Установил на сервер AltLinux Кентавр 7р. Все завелось практически сразу из коробки через графический интерфейс. Ничего ковырять не пришлось. Требования к машине - почта, прокси.

Вопрос 1 - как отключить STARTTLS, что бы клиенты могли региться без защиты соединения, метод аутентификации - пароль без защиты передачи. Где в Postfix можно отключить STARTTLS?

Вопрос 2 - во вкладке "Домен" Текущее состояние часто меняется строка "Доступность". бывает ОК а бывает Доступность: ERROR: fqdn is unpingable. за что отвечает этот пункт, где ковыряться ибо почта бывает отваливается с внешними почтовыми доменами, при этом внутри домена сообщения нормально передаются.

кусочек журнала электронной почты:
Nov  9 13:48:40 srv3 postfix/smtp[23596]: 24E6A140AEC: host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command)
Nov  9 13:48:43 srv3 postfix/smtp[23595]: 82DBA140B29: to=<ghenn@mail.ru>, relay=mxs.mail.ru[217.69.139.150]:25, delay=392, delays=380/0.04/8.7/3.1, dsn=4.0.0, status=deferred (host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command))

[asy]

Где в Postfix можно отключить STARTTLS?

postfix STARTTLS disabled гуглится, вроде бы. Но я не пользуюсь, проверить негде.

кусочек журнала электронной почты:
Nov  9 13:48:40 srv3 postfix/smtp[23596]: 24E6A140AEC: host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) (in reply to MAIL FROM command)

Это сообщение к локальным настройкам отношения не имеет, если только DNS домена kcci.ru не здесь же. host mxs.mail.ru[217.69.139.150] said: 421 Problem resolving DNS for domain kcci.ru (DNS query timed out) означает (дословно): хост mxs.mail.ru сообщил: 421 Problem resolving DNS for domain kcci.ru. То есть, это не на локальном сервере, а на сервере получателя возникла проблема с доступностью DNS для домена kcci.ru.

[asy]

domain:        KCCI.RU
nserver:       ns.kcci.ru. 91.240.211.139
nserver:       ns.tsg-ingener.ru.
state:         REGISTERED, DELEGATED, VERIFIED

$ host kcci.ru. ns.tsg-ingener.ru.
Using domain server:
Name: ns.tsg-ingener.ru.
Address: 149.210.235.35#53
Aliases:

Host kcci.ru not found: 2(SERVFAIL)

Либо  "ns.kcci.ru. 91.240.211.139" зону не отдаёт на ns.tsg-ingener.ru., либо на ns.tsg-ingener.ru. что-то настроено не так, и он её сам не забирает.

[A.Serg]

Отключить TLS
1. В файле /etc/postfix/main.cf

smtp_use_tls = no
smtpd_use_tls = no

Скорее всего так

2. Скорее всего из за того что icmp заблокирован (не отвечает на ping)

[Геннадий К]

Приветствую коллеги. Парни подскажите пожалуйста, а в dovekot где копать?. я так понимаю в postfix мы отключаем startls на отправку. а на прием? посмотрел папку /etc/dovekot/. там конфигурационный файл dovecot.conf особо в настройках не богат. (расскомментировано 4-5 строк и все) . есть там же папка conf.d, там много очень конфигурационных файлов. Так понимаю тут ковырять надо. натолкните пожалуйста где именно. Зарнее благдарен. п.с. может кто на практике сталкивался...

[A.Serg]

В /etc/dovecot/conf.d/ssl.conf

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
# disable plain pop3 and imap, allowed are only pop3+TLS, pop3s, imap+TLS and imaps
# plain imap and pop3 are still allowed for local connections

ssl = required
заменить на
ssl = no

[Геннадий К]

спасибо. попозже буду пробовать.