We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Ошибка при подключении к DOVECOT SSL3_GET_CLIENT_HELLO
-
- Posts: 5
- Joined: Tue Nov 27, 2012 2:57 pm
Ошибка при подключении к DOVECOT SSL3_GET_CLIENT_HELLO
Здравствуйте!
Выполняю настройки на клиенте, как мне говорит панель и почта не забирается. Если смотреть в логах, то пишет
Если убрать STARTTLS и подключаться без защиты - все работает.
Расскоментирование строчки ssl_protocols = !SSLv2 !SSLv3 результата не дает
Как побороть эту проблему?
Выполняю настройки на клиенте, как мне говорит панель и почта не забирается. Если смотреть в логах, то пишет
Code: Select all
Dec 04 16:20:48 pop3-login: Info: Disconnected (no auth attempts): rip=217.26.XXX.74, lip=188.XXX.47.145, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Dec 04 16:21:03 imap-login: Info: Disconnected (no auth attempts): rip=217.26.XXX.74, lip=188.XXX.47.145, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Результат команды doveconf -nShow
Code: Select all
# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-042stab108.5 x86_64 CentOS release 6.6 (Final)
auth_mechanisms = plain login
auth_verbose = yes
base_dir = /var/run/dovecot/
disable_plaintext_auth = no
listen = *
log_path = /var/log/dovecot.log
mail_access_groups = mail
mail_location = maildir:%h/mail/%d/%n
mail_privileged_group = mail
passdb {
args = scheme=MD5-CRYPT username_format=%n /etc/exim/domains/%d/passwd
driver = passwd-file
}
protocols = imap pop3
service auth {
unix_listener auth-client {
group = mail
mode = 0660
user = dovecot
}
user = dovecot
}
ssl_cert = </etc/pki/tls/certs/exim.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3
ssl_key = </etc/pki/tls/private/exim.pem
userdb {
args = username_format=%n /etc/exim/domains/%d/passwd
driver = passwd-file
}
Содержание файла 10-ssl.confShow
Code: Select all
ssl = yes
ssl_cert = </etc/pki/tls/certs/exim.pem
ssl_key = </etc/pki/tls/private/exim.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3
# SSL protocols to use
# ssl_protocols = !SSLv2 !SSLv3
Как побороть эту проблему?
Re: Ошибка при подключении к DOVECOT SSL3_GET_CLIENT_HELLO
Попробовать подключить валидный сертификат или отключить его проверку на клиенте?