Re: Postfix Dovecot et SSL : SSL23: unknown protocol

To: debian-user-french@lists.debian.org
Subject: Re: Postfix Dovecot et SSL : SSL23: unknown protocol
From: Thierry Bugier Pineau <bugier.t@gmail.com>
Date: Tue, 28 Mar 2017 13:57:29 +0200
Message-id: <[🔎] 1490702249.14492.6.camel@gmail.com>
In-reply-to: <[🔎] 201703281102.54108.andre_debian@numericable.fr>
References: <[🔎] 201703261945.28028.andre_debian@numericable.fr> <[🔎] 201703262323.00543.andre_debian@numericable.fr> <[🔎] 1490598321.4503.2.camel@gmail.com> <[🔎] 201703281102.54108.andre_debian@numericable.fr>

Le mardi 28 mars 2017 à 11:02 +0200, andre_debian@numericable.fr a écrit :

On Monday 27 March 2017 09:05:21 Thierry Bugier Pineau wrote:
> Apparemment 2 essais sur 3 sont bons, et celui qui échoue doit venir du
> fait que la résolution DNS sur le serveur n'est pas configurée pour
> résoudre son propre nom. Au plus simple, il faudrait mettre à jour
> /etc/hosts. C'est quand même mieux que le serveur sache comment il
> s'appelle :

Le fichier "/etc/hosts" sur le serveur :
<IP> nom-serveur.domaine  domaine  pop.domaine  smtp.domaine
C'est bon ?

Dans mes diverses notes j'ai retenu ceci pour /etc/hosts

127.0.0.1 localhost

127.0.1.1 nom-serveur.domaine domaine pop.domaine smtp.domaine

D'ailleurs si quelqu'un sait m'expliquer pourquoi attribuer les noms "personnalisés" sur 127.0.1.1 au lieu de 127.0.0.1,

je suis preneur.

J'ai remarqué que si on ne remplit pas le fichier correctement la commande hostname peut s'en trouver perturbée. Je conseille donc de vérifier après le changement que hostname -d, hostname -s et hostname -f donnent un résultat cohérent, sans lenteur.

> Dans les cas où la connection réussit, il faudrait vérifier qu'un
> chiffrement est bien mis en place. La seule ligne "+OK Dovecot ready"
> ne l'indique pas mais il doit y avoir une bonne quantité d'infos avant
> elle; notamment au début :

Oui, avant "+OK Dovecot ready" il y a des tas d'infos sur le certificat,
sans message d'erreur.

> A propos de l'erreur dans /var/log/mail.err, je chercherai tout à
> l'heure dans mes notes si j'ai des infos à ce sujet :

Elles sont toujours d'actualité, je les rappelle :

dovecot: pop3-login: Error: SSL: Stacked error: error:140760FC:SSL 
routines:SSL23_GET_CLIENT_HELLO:unknown protocol

dovecot: pop3-login: Error: SSL: Stacked error: error:1408A0C1:SSL 
routines:ssl3_get_client_hello:no shared cipher

Pour ces erreurs je n'ai pas encore pu fouiller mes notes; mais un coup d'oeil sur google m'a montré que ce n'est pas spécifique à dovecot, donc il y a potentiellement un réel souci sur le SSL ou bien sur l'utilisation de SSL par Dovecot.

Merci,

André

Reply to:

Follow-Ups:
- Re: Postfix Dovecot et SSL : SSL23: unknown protocol
  - From: andre_debian@numericable.fr

References:
- Postfix Dovecot et SSL : SSL23: unknown protocol
  - From: andre_debian@numericable.fr
- Re: Postfix Dovecot et SSL : SSL23: unknown protocol
  - From: andre_debian@numericable.fr
- Re: Postfix Dovecot et SSL : SSL23: unknown protocol
  - From: Thierry Bugier Pineau <bugier.t@gmail.com>
- Re: Postfix Dovecot et SSL : SSL23: unknown protocol
  - From: andre_debian@numericable.fr

Prev by Date: Re: Postfix Dovecot et SSL : SSL23: unknown protocol
Next by Date: Re: Debian France Meetup à Paris [Streaming]
Previous by thread: Re: Postfix Dovecot et SSL : SSL23: unknown protocol
Next by thread: Re: Postfix Dovecot et SSL : SSL23: unknown protocol
Index(es):
- Date
- Thread