Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 4 subscribers
  • Views 105986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL TLS on SMTP

RufusToofus
Our MAIL Relay worked fine until the NEW SSL Bug fix was applied, any suggestions ??

We have upgraded to 9.210-20, we now are getting serious EMAIL rejection problems EXIM Log:

SMTP command timeout on connection from (iPhone) [85.255.233.181]:23650
2014:12:04-18:54:38 fw1 exim-in[15966]: 2014-12-04 18:54:38 SMTP command timeout on connection from ([10.4.96.113]) [212.183.132.60]:53489
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 Start queue run: pid=16233
2014:12:04-18:55:00 fw1 exim-out[16233]: 2014-12-04 18:55:00 End queue run: pid=16233
2014:12:04-18:55:33 fw1 exim-in[16038]: 2014-12-04 18:55:33 SMTP command timeout on connection from (iPhone) [85.255.233.181]:19775
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS error on connection from [85.255.233.181]:43614 (SSL_accept): timed out
2014:12:04-18:55:40 fw1 exim-in[16043]: 2014-12-04 18:55:40 TLS client disconnected cleanly (rejected our certificate?)


This thread was automatically locked due to age.
Parents
  • 0
    This morning I received an email from support:

    The reason for this is that the UTM blocked insecure SSL connections from the providers to protect you from the Poodle Exploit.
    We can allow this but you will be vulnerable from the poodle exploit again.

    You may also check this KB for further details. 121509
Reply
  • 0
    This morning I received an email from support:

    The reason for this is that the UTM blocked insecure SSL connections from the providers to protect you from the Poodle Exploit.
    We can allow this but you will be vulnerable from the poodle exploit again.

    You may also check this KB for further details. 121509
Children
  • 0 in reply to andval
    I followed the steps in the this article as well but I am still getting the error.

    error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher

    At this point I have TLS off but that will be work come monday.  I have a support ticket open but have not heard back yet.

    Anyone have any other suggestions?
Unfiltered HTML