j'ai configuré un nouveau serveur avec postfix et dovecot mais je ne peux me connecter avec STARTTLS
ma configuration étant un copié - collé d'une autre config arch je me demande si il n'y a pas un problème au niveau de openssl
voici le log côté serveur :
Code : Tout sélectionner
Failed to initialize SSL server context: Couldn't parse DH parameters: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: DH PARAMETERS
Code : Tout sélectionner
openssl s_client -connect mail.xxxxxx.com:143 -starttls imap
CONNECTED(00000003)
140660111130560:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 336 bytes and written 202 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1516291270
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
après avoir downgradé cela fonctionne : pigeonhole 0.4.20-1 - postfix 3.2.2-1 - dovecot 2.2.32-1
et ça fonctionne pas avec ces versions : dovecot 2.3.0-2 - postfix 3.2.4-3
----
à priori suivant ce post : https://dovecot.org/pipermail/dovecot/2 ... 10280.html
il faut renseigner un certificat pem supplémentaire
With v2.3 you are required to provide ssl_dh=</path/to/dh.pem yourself.
You can generate suitable parameters with openssl gendh 2048 (or 4096).
Make sure you run it on something that has plenty of entropy available,
it will take some time.