check-imap und check-pop3 funktionieren nicht, wenn SSLv3 deaktiviert ist

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • check-imap und check-pop3 funktionieren nicht, wenn SSLv3 deaktiviert ist

      Ich habe meinen MTA auf TLSv1.2 und folgende Ciphers umgestellt: ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384, daraufhin funktionierten die checks check-imap und check-pop3 nicht mehr.

      Daraufhin habe ich den Fehler analysiert und festgestellt, dass, zumindest unter Debian, mit die Verbindungsversuche mit SSLv3 aufgebaut werden, Da SSLv3 allerdings auf Serverseite nicht mehr aktiv ist, musste ich die Agenten modifizieren:

      check-imap

      Perl Source Code

      1. 452,453c452,457
      2. < if ($self->{use_ssl} && $self->{insecure}) {
      3. < $options{SSL_verify_mode} = 0;
      4. ---
      5. > if ($self->{use_ssl}) {
      6. > $options{SSL_version} = "TLSv1_2";
      7. > $options{SSL_cipher_list} = "ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384";
      8. > if ($self->{insecure}) {
      9. > $options{SSL_verify_mode} = 0;
      10. > }

      check-pop3

      Perl Source Code

      1. 116a117,121
      2. > if ($opt->{use_ssl}) {
      3. > $options{SSL_version} = "TLSv1_2";
      4. > $options{SSL_cipher_list} = "ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384";
      5. > }
      6. >

      Das könnte natürlich noch mit Konfigurationsvariablen im GUI versehen werden oder mit mehreren weiteren TLS-Versionen und Ciphers versehen.