Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 4 subscribers
  • Views 105989 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL TLS on SMTP

RufusToofus
Our MAIL Relay worked fine until the NEW SSL Bug fix was applied, any suggestions ??

We have upgraded to 9.210-20, we now are getting serious EMAIL rejection problems EXIM Log:

SMTP command timeout on connection from (iPhone) [85.255.233.181]:23650
2014:12:04-18:54:38 fw1 exim-in[15966]: 2014-12-04 18:54:38 SMTP command timeout on connection from ([10.4.96.113]) [212.183.132.60]:53489
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 Start queue run: pid=16233
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 End queue run: pid=16233
2014:12:04-18:55:33 fw1 exim-in[16038]: 2014-12-04 18:55:33 SMTP command timeout on connection from (iPhone) [85.255.233.181]:19775
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS error on connection from [85.255.233.181]:43614 (SSL_accept): timed out
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS client disconnected cleanly (rejected our certificate?)


This thread was automatically locked due to age.
Parents
  • 0
    Cant see if this will FIX Problem ??

    Note: Once you have considered the workaround (or if you updated to 9.210) a connection with a Mailserver which uses SSLv3 is not possible anymore.In case you would like to reactive the support for SSLv3(vulnerable in this case) proceed as follows:

        Navigate to /var/chroot-smtp/etc/
        Open the exim.conf with vi: vi exim.conf
        Change the line openssl_options to: openssl_options = +no_tlsv1_2
        Save your changes and close the editor: :wq
        Now restart the smtpd service by executing /var/mdw/scripts/smtp restart
  • 0 in reply to RufusToofus
    in my eyes only reverting the  fix will solve the problem.

    tested this with ha system: version 2.08 exim.conf works on node 1, while exim.conf on node 2 (version 2.10) ends in TLS / SSL problems even when you add openssl_options ...

    anyone any idea if this will be fixed in 9.3xx ?
Reply
  • 0 in reply to RufusToofus
    in my eyes only reverting the  fix will solve the problem.

    tested this with ha system: version 2.08 exim.conf works on node 1, while exim.conf on node 2 (version 2.10) ends in TLS / SSL problems even when you add openssl_options ...

    anyone any idea if this will be fixed in 9.3xx ?
Children
No Data
Unfiltered HTML