Ошибка при подключении к DOVECOT SSL3_GET_CLIENT_HELLO
Posted: Fri Dec 04, 2015 2:26 pm
Здравствуйте!
Выполняю настройки на клиенте, как мне говорит панель и почта не забирается. Если смотреть в логах, то пишет
Если убрать STARTTLS и подключаться без защиты - все работает.
Расскоментирование строчки ssl_protocols = !SSLv2 !SSLv3 результата не дает
Как побороть эту проблему?
Выполняю настройки на клиенте, как мне говорит панель и почта не забирается. Если смотреть в логах, то пишет
Code: Select all
Dec 04 16:20:48 pop3-login: Info: Disconnected (no auth attempts): rip=217.26.XXX.74, lip=188.XXX.47.145, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Dec 04 16:21:03 imap-login: Info: Disconnected (no auth attempts): rip=217.26.XXX.74, lip=188.XXX.47.145, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Результат команды doveconf -nShow
Code: Select all
# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-042stab108.5 x86_64 CentOS release 6.6 (Final)
auth_mechanisms = plain login
auth_verbose = yes
base_dir = /var/run/dovecot/
disable_plaintext_auth = no
listen = *
log_path = /var/log/dovecot.log
mail_access_groups = mail
mail_location = maildir:%h/mail/%d/%n
mail_privileged_group = mail
passdb {
args = scheme=MD5-CRYPT username_format=%n /etc/exim/domains/%d/passwd
driver = passwd-file
}
protocols = imap pop3
service auth {
unix_listener auth-client {
group = mail
mode = 0660
user = dovecot
}
user = dovecot
}
ssl_cert = </etc/pki/tls/certs/exim.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3
ssl_key = </etc/pki/tls/private/exim.pem
userdb {
args = username_format=%n /etc/exim/domains/%d/passwd
driver = passwd-file
}
Содержание файла 10-ssl.confShow
Code: Select all
ssl = yes
ssl_cert = </etc/pki/tls/certs/exim.pem
ssl_key = </etc/pki/tls/private/exim.pem
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3
# SSL protocols to use
# ssl_protocols = !SSLv2 !SSLv3
Как побороть эту проблему?