Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Версия от 18:23, 5 мая 2021; Admin iph (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Доступная цена


Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol

Если при отправке письма через клиент THE BAT в почтовом сервере SMTP exim в логах возникает ошибка:

2020-04-01 12:58:03 TLS error on connection from [IP]:60259 (SSL_accept): error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

то это означает, что в exim не включена поддержка старых шифров TLS.

Поэтому нужно в конфиге SMTP сервера exim - файле /etc/exim.conf изменить опции openssl_options и tls_require_ciphers на такие:

# vi /etc/exim.conf
заменить
openssl_options = +no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1
на
openssl_options = +no_sslv2 +no_sslv3
tls_require_ciphers = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

и перезапустить exim (пример для CentOS 7):

# systemctl restart exim