• iOS 8.4 problem z wysyłką email po SSL

    dodany przez Przemysław Sikora

    Ostatnio spotkałem się z nietypowym probleme. Jeden z moich klientów zgłosił brak możliwości wysyłki emaili przez SSL. Okazało się, że po pierwsze, problem dotyczy iPhona, a po drugie, że wystąpił po aktualizacji systemu do wersji 8.4.

    Cóż dziwne, ale ……… bywa. Wynikiem próby wysłania wiadomości były następujące wpisy w logach serwera pocztowego:
    sendmail[5757]: STARTTLS=server, error: accept failed=0, SSL_error=5, errno=0, retry=-1
    Jul 7 13:02:54 viper sendmail[5757]: t67B2shU005757: jakis.tam.serwer [8.39.22.12] did not issue MAIL/EXPN/VRFY/ETRN during connection to TLSMTA

    Problem występował na serwerach z zainstalowanym systemem CentOS w wersji 4 i 5. Tak wiem, 4 to zabytek, ale czasem się go jeszcze używa. Co było przyczyną problemu z połączeniem po SSL? Z aktualizacją iOS, wymuszone zostało stosowanie klucza Diffie Hellman-a o długości minimum 768 bitów. Wspomniane wersje naszego ulubionego systemu mają domyślne klucze o długości 512 bitów. Da się to oczywiści poprawić. Do dzieła.

    openssl dhparam -out /etc/pki/tls/private/dhparam.pem 1024

    Generujemy plik z dłuższym kluczem DH
    define(`confDH_PARAMETERS',`/etc/pki/tls/private/dhparam.pem')
    Powyższy wpis należy dodać do pliku “/etc/mail/sendmail.mc” (w przypadku Sendmaila), a następnie

    make -C /etc/mail
    service sendmail restart

    W przypadku Postfixa dopisujemy poniższą linię do pliku “/etc/postfix/main.cf”
    smtpd_tls_dh1024_param_file = /etc/pki/tls/private/dhparam.pem
    a następnie:

    service postfix restart

    Powinno działać, w razie problemów, proszę pisać.

    P.S. Opisany problem może wystąpić również w przypadku aktualizacji systemu Mac OS X do 10.10.4. Rozwiązanie jest takie samo 🙂

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony