Thunderbird 136 vs moj smtp server
Neviem, co zase vymysleli inzinieri v TB, ale dnes mi hlasilo zopar ludi, ze nevedia odosielat maily z mojho stareho mailoveho servera.
Zistil som, ze TB laskavo akceptoval moj imap server, ale uz nie smtp a nechce sa s nimi ano za toho oneho dohonut na vymene certifikatov.
V minulosti stacilo znizit tls ver na 1 a povolit deprecated tls, ale tentoraz tam pridali asi este nieco ine lebo to nejde.
Na servri vidim nieco taketo:
Mar 11 10:30:53 mail postfix/smtpd[3610]: warning: TLS library problem: 3610:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 10:54:52 mail postfix/smtpd[3730]: warning: TLS library problem: 3730:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 10:55:23 mail postfix/smtpd[3730]: warning: TLS library problem: 3730:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 10:57:36 mail postfix/smtpd[3767]: warning: TLS library problem: 3767:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 11:00:24 mail postfix/smtpd[3767]: warning: TLS library problem: 3767:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 11:16:10 mail postfix/smtpd[3968]: warning: TLS library problem: 3968:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 11:17:28 mail postfix/smtpd[3968]: warning: TLS library problem: 3968:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 11:18:25 mail postfix/smtpd[3968]: warning: TLS library problem: 3968:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Mar 11 11:19:54 mail postfix/smtpd[3968]: warning: TLS library problem: 3968:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1315:SSL alert number 42:
Nechapem, co zase povypinali, akoze ten server je stary to uznavam, ale ma tam TLS 1.2, takze by to moholo este chvilku chodit.
OpenSSL 1.0.1t 3 May 2016
SSLv3
TLSv1.2
Rady upgraduj server moc pocut nechcem, ja sa k tomu raz dokopem, alebo ho celkom zrusim.
Thunderbird 128.8.0 mi doma funguje, ked som instaloval u zakaznika, ktory mal 136 predtym siel tiez.
Vidim to na starou sadu cifer... Kderou tb odrizl
Zkus ručně checknout , nahradit smtp.mail.host
openssl s_client -connect "mail2.ignum.cz:25" -ign_eof -tls1_2 -4 -starttls smtp -name nedulezite -crlf
Bez ohledu na to prvni:
Souhlasi 2 věci?
0 zadana domena serveru v konfig.tb
1. Certifikatova domena vracena serverem (mozna subject alt name nejde pouzit
Posila server full chain? ObvKle tah)e chyba nevadi
"Vidim to na starou sadu cifer"
Není to starou sadou cifer
Proč to nezkusíš sám?
Však doménu už uvedl. Nebo ti tu mám ten log hodit?
Problém je ten self-signed certifikát a to, že ho Thunderbird nechce použít a nezeptá se na výjimku.
Já bych to řešil tak jak jsem psal, přes CA certifikát.
Rovnako mam podpisany aj imapovy a pop3 certifikat a s tym TB problem nema.
Nie som odborník na tieto veci a ani sa na to nehrám, ale
Netuším čo s tým...
overenie si môžeš urobiť aj sám tu:
https://www.checktls.com/TestReceiver
Šak ta chybová hláška říká:
Chyba validace certifikátu, certifikát je self signed, spojení je sice šifrované, ale doména není ověřena.
Pokud chceš aby tam tato hláška nebyla, tak si tam dej certifikát ověřený veřejně uznávanou CA.
A jestli se ti nedaří pořešit Thunderbird tak bych minimálně vyzkoušel certifikát s vlastnoručně vytvořenou CA, i když ideální by byl podepsaný tou veřejně uznávanou CA jako je třeba Let's Encrypt (zdarma).