Amén.
El jue., 1 sept. 2016 a las 7:44, Noé Puyal Tolosa (<
noepuyaltolosa@xxxxxxxxx>) escribió:
Buenos días
Yo si fuera tu volvería a deshabilitar los protocolos inseguros, quien
quiera enviarte correos que configure su servidor mandan los cánones de
seguridad.
Salud!
El 31/08/2016 11:35, "Carlos Cabezas" <r0uzic@xxxxxxxxxx> escribió:
Hola Sergio y Juan Luis,
Efectivamente, he habilitado todos los protocolos durante esta noche para
probar y ha dejado de aparecer el error :-)
¡Gracias!
30 de agosto de 2016 21:10, "Sergio Fernandez" <
elautoestopista@xxxxxxxxxxxxxxxx
<%22Sergio%20Fernandez%22%20%3Celautoestopista@xxxxxxxxxxxxxxxx%3E>>
escribió:
Tiene pinta de intentos de conexión usando protocolos no seguros, que veo
que tienes desactivados (seguramente SSLv3 buscando vulnerabilidades).
El mensaje creo que es indicativo de que está bien hecho.
Saludin
El 30 de agosto de 2016 21:06:21 CEST, Juan Luis Aranda <
dasmandr@xxxxxxxxx> escribió:
Buenas noches:
Un vistazo *muy* rápido, por las bibliotecas, me parecen intentos de
conexión inseguros por un puerto (o STARTTLS) seguro.
*creo* que nos pasa cuando son clientes warros (spammers) que no hacen
bien el protocolo y te la intentan meter aunque te duela.
Saludos.
--
- Because it breaks the natural flow of conversation.
- Why is top-posting such a bad thing?
El 30/8/2016 20:15, "Carlos Cabezas" <r0uzic@xxxxxxxxxx> escribió:
Saludos gente de bien y Javier Lobo.
Tengo un servidor de correos con postfix y dovecot y desde hace un tiempo
me aparece el error "postfix/smtpd[27726]: warning: TLS library problem:
error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
protocol:s23_srvr.c:635:" en el log mail.warn y hoy me ha dado por intentar
solucionarlo pero sin éxito.
Haciendo pruebas he sabido que el error aparece cuando un servidor se
intenta conectar usando starttls pero poco más:
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: connect from
xxx.xxx.xxx[192.86.xxx.xxx]
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: SSL_accept error from
xxx.xxx.xxx[192.86.xxx.xxx]: -1
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: warning: TLS library problem:
error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
protocol:s23_srvr.c:635:
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: lost connection after
STARTTLS from xxx.xxx.xxx[192.86.xxx.xxx]
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: disconnect from
xxx.xxx.xxx[192.86.xxx.xxx]
Esto es parte del ssl de mi main.cf
smtpd_tls_cert_file=/etc/letsencrypt/live/dominio.net/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/dominio.net/privkey.pem
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_policy_service
inet:127.0.0.1:60000,check_policy_service unix:private/policyd-spf
# enable opportunistic TLS support in the SMTP server and client
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# Disable SSL compression
tls_ssl_options = NO_COMPRESSION
# Disable SSLv2 and SSLv3 leaving TLSv1.2 enabled.
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
Y el master.cf es este
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
Cualquier ayuda me vendrá bien, es verdad que el error no afecta nada en
la recepción y envio de correos sí me toca un poco la moral.
Saludos
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
