Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) |
Admin iph (обсуждение | вклад) |
||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 1: | Строка 1: | ||
+ | [[Файл:B_1.gif |link=https://bit.ly/3tbFsd6| Доступная цена]] | ||
+ | |||
+ | |||
=== Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol === | === Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol === | ||
Строка 9: | Строка 12: | ||
Поэтому нужно в конфиге SMTP сервера exim - файле '''/etc/exim.conf''' изменить опции '''openssl_options''' и '''tls_require_ciphers''' на такие: | Поэтому нужно в конфиге SMTP сервера exim - файле '''/etc/exim.conf''' изменить опции '''openssl_options''' и '''tls_require_ciphers''' на такие: | ||
# vi /etc/exim.conf | # vi /etc/exim.conf | ||
+ | заменить | ||
+ | openssl_options = +no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1 | ||
+ | на | ||
openssl_options = +no_sslv2 +no_sslv3 | openssl_options = +no_sslv2 +no_sslv3 | ||
tls_require_ciphers = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA | tls_require_ciphers = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA |
Текущая версия на 18:23, 5 мая 2021
Exim - Cpanel - решение ошибки TLS error on connection from :60170 (SSL accept): error:140760FC:SSL routines:SSL23 GET CLIENT HELLO:unknown protocol
Если при отправке письма через клиент THE BAT в почтовом сервере SMTP exim в логах возникает ошибка:
2020-04-01 12:58:03 TLS error on connection from [IP]:60259 (SSL_accept): error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
то это означает, что в exim не включена поддержка старых шифров TLS.
Поэтому нужно в конфиге SMTP сервера exim - файле /etc/exim.conf изменить опции openssl_options и tls_require_ciphers на такие:
# vi /etc/exim.conf заменить openssl_options = +no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1 на openssl_options = +no_sslv2 +no_sslv3 tls_require_ciphers = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
и перезапустить exim (пример для CentOS 7):
# systemctl restart exim