Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 4 subscribers
  • Views 105988 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL TLS on SMTP

RufusToofus
Our MAIL Relay worked fine until the NEW SSL Bug fix was applied, any suggestions ??

We have upgraded to 9.210-20, we now are getting serious EMAIL rejection problems EXIM Log:

SMTP command timeout on connection from (iPhone) [85.255.233.181]:23650
2014:12:04-18:54:38 fw1 exim-in[15966]: 2014-12-04 18:54:38 SMTP command timeout on connection from ([10.4.96.113]) [212.183.132.60]:53489
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 Start queue run: pid=16233
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 End queue run: pid=16233
2014:12:04-18:55:33 fw1 exim-in[16038]: 2014-12-04 18:55:33 SMTP command timeout on connection from (iPhone) [85.255.233.181]:19775
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS error on connection from [85.255.233.181]:43614 (SSL_accept): timed out
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS client disconnected cleanly (rejected our certificate?)


This thread was automatically locked due to age.
Parents
  • 0
    okay ... 9.200 cuts away SSLv3 and other servers don't respond with TLS1.0:

    2-02.log.gz:2014:12:02-16:52:50 utm-2 exim-in[1184]: 2014-12-02 16:52:50 TLS error on connection from mail.trabert-fulda.de [212.218.98.2]:42904 (SSL_accept): error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

    with 9.208 an noSSLv3 the other server still uses TLS1

    /var/log/smtp/2014/12/smtp-2014-12-03.log.gz:2014:12:03-00:52:52 utm-2 exim-in[31012]: 2014-12-03 00:52:52 1XvxFT-00084C-2F ***(at)efm-fulda.de H=mail.trabert-fulda.de [212.218.98.2]:45274 P=esmtps X=TLSv1: DHE-RSA-AES256-SHA:256 S=32518 id=0df501d00d3a$e1aed4e0$a50c7ea0$@efm-fulda.de

    now using the "openssl_options = +no_tlsv1_2" means cutting off TLS1.2 and using SSLv3 ?!?
  • 0 in reply to jlan
    the "fix" does not work at all. 

    so the fact is, that from now on there is no working SMTP and POP3 proxy.

    well, i dont have to say that this is no go even for home user today !
    mail is essential and has to work !

    edit: try to send mail with auth user on 9.303-2
    result:
    2014:12:05-17:00:35 matrix exim-in[5007]: 2014-12-05 17:00:35 SMTP connection from [192.168.0.31]:44908 (TCP/IP connection count = 1)
    2014:12:05-17:00:35 matrix exim-in[6694]: 2014-12-05 17:00:35 TLS error on connection from [192.168.0.31]:44908 (SSL_accept): error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback
    2014:12:05-17:00:35 matrix exim-in[6694]: 2014-12-05 17:00:35 TLS client disconnected cleanly (rejected our certificate?) 

    sryl ?
Reply
  • 0 in reply to jlan
    the "fix" does not work at all. 

    so the fact is, that from now on there is no working SMTP and POP3 proxy.

    well, i dont have to say that this is no go even for home user today !
    mail is essential and has to work !

    edit: try to send mail with auth user on 9.303-2
    result:
    2014:12:05-17:00:35 matrix exim-in[5007]: 2014-12-05 17:00:35 SMTP connection from [192.168.0.31]:44908 (TCP/IP connection count = 1)
    2014:12:05-17:00:35 matrix exim-in[6694]: 2014-12-05 17:00:35 TLS error on connection from [192.168.0.31]:44908 (SSL_accept): error:140A1175:SSL routines:SSL_BYTES_TO_CIPHER_LIST:inappropriate fallback
    2014:12:05-17:00:35 matrix exim-in[6694]: 2014-12-05 17:00:35 TLS client disconnected cleanly (rejected our certificate?) 

    sryl ?
Children
No Data
Unfiltered HTML