iOS 8.4 problem z wysyłką email po SSL

Ostatnio spotkałem się z nietypowym probleme. Jeden z moich klientów zgłosił brak możliwości wysyłki emaili przez SSL. Okazało się, że po pierwsze, problem dotyczy iPhona, a po drugie, że wystąpił po aktualizacji systemu do wersji 8.4.

Cóż dziwne, ale ……… bywa. Wynikiem próby wysłania wiadomości były następujące wpisy w logach serwera pocztowego:
sendmail[5757]: STARTTLS=server, error: accept failed=0, SSL_error=5, errno=0, retry=-1
Jul 7 13:02:54 viper sendmail[5757]: t67B2shU005757: jakis.tam.serwer [8.39.22.12] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA
Problem występował na serwerach z zainstalowanym systemem CentOS w wersji 4 i 5. Tak wiem, 4 to zabytek, ale czasem się go jeszcze używa. Co było przyczyną problemu z połączeniem po SSL? Z aktualizacją iOS, wymuszone zostało stosowanie klucza Diffie Hellman-a o długości minimum 768 bitów. Wspomniane wersje naszego ulubionego systemu mają domyślne klucze o długości 512 bitów. Da się to oczywiści poprawić. Do dzieła.

openssl dhparam -out /etc/pki/tls/private/dhparam.pem 1024

Generujemy plik z dłuższym kluczem DH
define(`confDH_PARAMETERS',`/etc/pki/tls/private/dhparam.pem')
Powyższy wpis należy dodać do pliku „/etc/mail/sendmail.mc” (w przypadku Sendmaila), a następnie

make -C /etc/mail

service sendmail restart

W przypadku Postfixa dopisujemy poniższą linię do pliku „/etc/postfix/main.cf”
smtpd_tls_dh1024_param_file = /etc/pki/tls/private/dhparam.pem
a następnie:

service postfix restart

Powinno działać, w razie problemów, proszę pisać.

P.S. Opisany problem może wystąpić również w przypadku aktualizacji systemu Mac OS X do 10.10.4. Rozwiązanie jest takie samo 🙂