Sí, los habilité todos una noche para confirmar que era eso, ahora tengo
deshabilitado SSL.
Saludos
1 de septiembre de 2016 8:14, "Eduardo M. Guirao" escribió:
Amén.
El jue., 1 sept. 2016 a las 7:44, Noé Puyal Tolosa () escribió:
Buenos días
Yo si fuera tu volvería a deshabilitar los protocolos inseguros, quien
quiera enviarte correos que configure su servidor mandan los cánones de
seguridad.
Salud!
El 31/08/2016 11:35, "Carlos Cabezas" escribió:
Hola Sergio y Juan Luis,
Efectivamente, he habilitado todos los protocolos durante esta noche para
probar y ha dejado de aparecer el error :-)
¡Gracias!
30 de agosto de 2016 21:10, "Sergio Fernandez" escribió:
Tiene pinta de intentos de conexión usando protocolos no seguros, que veo que
tienes desactivados (seguramente SSLv3 buscando vulnerabilidades).
El mensaje creo que es indicativo de que está bien hecho.
Saludin
El 30 de agosto de 2016 21:06:21 CEST, Juan Luis Aranda escribió:
Buenas noches:
Un vistazo *muy* rápido, por las bibliotecas, me parecen intentos de
conexión inseguros por un puerto (o STARTTLS) seguro.
*creo* que nos pasa cuando son clientes warros (spammers) que no hacen
bien el protocolo y te la intentan meter aunque te duela.
Saludos.
--
- Because it breaks the natural flow of conversation.
- Why is top-posting such a bad thing?
El 30/8/2016 20:15, "Carlos Cabezas" escribió:
Saludos gente de bien y Javier Lobo.
Tengo un servidor de correos con postfix y dovecot y desde hace un tiempo me
aparece el error "postfix/smtpd[27726]: warning: TLS library problem:
error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
protocol:s23_srvr.c:635:" en el log mail.warn y hoy me ha dado por intentar
solucionarlo pero sin éxito.
Haciendo pruebas he sabido que el error aparece cuando un servidor se intenta
conectar usando starttls pero poco más:
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: connect from
xxx.xxx.xxx[192.86.xxx.xxx]
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: SSL_accept error from
xxx.xxx.xxx[192.86.xxx.xxx]: -1
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: warning: TLS library problem:
error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown
protocol:s23_srvr.c:635:
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: lost connection after STARTTLS
from xxx.xxx.xxx[192.86.xxx.xxx]
Aug 30 19:54:50 r0uzic postfix/smtpd[28138]: disconnect from
xxx.xxx.xxx[192.86.xxx.xxx]
Esto es parte del ssl de mi main.cf (http://main.cf)
smtpd_tls_cert_file=/etc/letsencrypt/live/dominio.net/fullchain.pem
(http://dominio.net/fullchain.pem)
smtpd_tls_key_file=/etc/letsencrypt/live/dominio.net/privkey.pem
(http://dominio.net/privkey.pem)
smtpd_use_tls=yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,check_policy_service
inet:127.0.0.1:60000 (http://127.0.0.1:60000),check_policy_service
unix:private/policyd-spf
# enable opportunistic TLS support in the SMTP server and client
smtp_tls_security_level = may
smtp_tls_loglevel = 1
# Disable SSL compression
tls_ssl_options = NO_COMPRESSION
# Disable SSLv2 and SSLv3 leaving TLSv1.2 enabled.
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1
# TLS Server
smtpd_tls_exclude_ciphers = RC4, aNULL
# TLS Client
smtp_tls_exclude_ciphers = RC4, aNULL
Y el master.cf (http://master.cf) es este
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
Cualquier ayuda me vendrá bien, es verdad que el error no afecta nada en la
recepción y envio de correos sí me toca un poco la moral.
Saludos
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
