This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Still getting an TLS client disconnected cleanly (rejected our certificate?) Error

Hello!

To Clear Things up first, we have 2 UTM's in a HA (Hot Standby Mode).
We had some Trouble receiviong Emails from GMAIL, and as i was searching for a Solution, i found this Thread, with the workaround: 
Repairing SMTP TLS for 9.209 and 9.210

I did the Fix by myself via Putty and it worked. The Emails arrived in my Outlook.
So i read in the thread, that if you Update the UTM, the fix would be "officialy" done due the Up2Date process, so i did that.

I now have my UTM's on Version 9.306-6, but i have alot of angry Co-workers who are telling me that they dont receive all E-Mail (just some, not all).

So i was looking at the Log and i found alot of Entrys like that:

TLS error on connection from o38.email.pinterest.com [167.89.42.11]:34111 (SSL_accept): error:00000000:lib(0):func(0):reason(0)
TLS client disconnected cleanly (rejected our certificate?)

And from diffrent Hosters:

2015:01:27-11:37:00 mail1-1 exim-in[21119]: 2015-01-27 11:37:00 TLS error on connection from ns3265485.ovh.net [37.59.52.117]:33294 (SSL_accept): timed out
2015:01:27-11:37:00 mail1-1 exim-in[21119]: 2015-01-27 11:37:00 TLS client disconnected cleanly (rejected our certificate?)

2015:01:27-11:49:16 mail1-1 exim-in[23515]: 2015-01-27 11:49:16 TLS error on connection from a10-45.smtp-out.amazonses.com [54.240.10.45]:50336 (SSL_accept): error:00000000:lib(0):func(0):reason(0)
2015:01:27-11:49:16 mail1-1 exim-in[23515]: 2015-01-27 11:49:16 TLS client disconnected cleanly (rejected our certificate?)


So i restartet the UTM's, Changed the Certificate for TLS... 
But i dont know what to do next.

Im Sorry for my bad english, i try my best but it's not my native language.

Thank you very much, if you need more Information / Log's just ask for it. [:)]


This thread was automatically locked due to age.
Parents
  • At present, I think (corrections welcome!) that sslv2 is the only thing that the UTM SMTP Proxy is using, so that fix given by maygyver might cause ALL email to stop.  It is not recommended to reactivate SSLv3.

    Definitely get a case opened with Sophos Support.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • At present, I think (corrections welcome!) that sslv2 is the only thing that the UTM SMTP Proxy is using, so that fix given by maygyver might cause ALL email to stop.  It is not recommended to reactivate SSLv3.

    Definitely get a case opened with Sophos Support.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • I think this may have been resolved for me. Changed my SSL certificate in SMTP proxy to a CA verified wildcard certificate for my domain. The strange errors have stopped and mail seems to work normally.

    Is there a new requirement for CA certified host names now for SSL to work correctly for some domains?