Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 25352 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.100-16] HOW TO: POP3S Initial Configuration

wingman
Hi All

I am trying to configure the pop3s server for a gmx.us account.  Initially I've noticed the following on my pop3 log

2013:05:14-15:36:15 ***** pop3proxy[28335]: SSL Error: 0x1408a0c1d (error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher)
2013:05:14-15:36:24 *****  pop3proxy[28348]: Accepted client connection from 10.242.5.1 for 212.227.17.171 (GMX Servers server_id 6)


This is because the relevant TLS certificate has not been uploaded to UTM. I have upload the certificate to the UTM but I am not able to select it as a valid certificate(I've export it via my browser as *.cer). My understanding is that the Certificate should include the private key as well in order to act as a MiM.

How do I get this from gmx.us domain?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    I misspoke - I was thinking of a different thread where they had a mail server that was downloading from the mail service provider.  You don't need their stuff - I think you just need the same package from one of your client machines that you now download with directly.

    If that's not the case, then maybe you just need to import the HTTPS Proxy CA certificate into each client's certificate store in Trusted Root.  That doesn't seem like what the error messages are saying, but, remember, POP3 doesn't start working correcctly until after a client first connects to the mail server through the proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    I misspoke - I was thinking of a different thread where they had a mail server that was downloading from the mail service provider.  You don't need their stuff - I think you just need the same package from one of your client machines that you now download with directly.

    If that's not the case, then maybe you just need to import the HTTPS Proxy CA certificate into each client's certificate store in Trusted Root.  That doesn't seem like what the error messages are saying, but, remember, POP3 doesn't start working correcctly until after a client first connects to the mail server through the proxy.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML