This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16] HOW TO: POP3S Initial Configuration

Hi All

I am trying to configure the pop3s server for a gmx.us account.  Initially I've noticed the following on my pop3 log

2013:05:14-15:36:15 ***** pop3proxy[28335]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)
2013:05:14-15:36:24 *****  pop3proxy[28348]: Accepted client connection from 10.242.5.1 for 212.227.17.171 (GMX Servers server_id 6)


This is because the relevant TLS certificate has not been uploaded to UTM. I have upload the certificate to the UTM but I am not able to select it as a valid certificate(I've export it via my browser as *.cer). My understanding is that the Certificate should include the private key as well in order to act as a MiM.

How do I get this from gmx.us domain?

Thanks


This thread was automatically locked due to age.
Parents
  • Guys, this has nothing to do with the email provider's cert.  My understanding is that you only need the SSL stuff from the mail server, combined into a PCKS#12 file that you can upload into the UTM.

    I think that this is a problem similar to WAF.  To have WAF do SSL for a site you're hosting, you need the same stuff as you need for this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Guys, this has nothing to do with the email provider's cert.  My understanding is that you only need the SSL stuff from the mail server, combined into a PCKS#12 file that you can upload into the UTM.

    I think that this is a problem similar to WAF.  To have WAF do SSL for a site you're hosting, you need the same stuff as you need for this.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Guys, this has nothing to do with the email provider's cert.  My understanding is that you only need the SSL stuff from the mail server, combined into a PCKS#12 file that you can upload into the UTM.

    I think that this is a problem similar to WAF.  To have WAF do SSL for a site you're hosting, you need the same stuff as you need for this.

    Cheers - Bob


    If that's true then you can't use pop3s with gmail (for example) as you don't have the PCKS#12 certificate (private key with its X.509 certificate)?