Bonjour Ce serait intéressant de savoir ce que contenant la lishe ssl_cipher_list avant modification, et ce qu'elle contient maintenant. A propos de /etc/hosts, il est clair que c'était pas le souci, mais dans les essais fait il y a quelques jours, le serveur ne pouvait pas résoudre son propre nom. Modifier /etc/hosts résout ce petit détail. Je vous invite à utilsier un outil de test SSL / TLS en ligne pour affiner la configuration maintenant, car il y a un paquet de choses à faire pour avoir un chiffrement pas trop fragile.
Le vendredi 31 mars 2017 à 12:20 +0200, andre_deb...@numericable.fr a écrit : > On Thursday 30 March 2017 16:00:40 andre_deb...@numericable.fr wrote: > > ça semble remarcher. > > > # tail /var/log/mail.err > > n'affiche plus d'erreur : "SSL23: unknown protocol", > > mais toujours l'erreur : > > "pop3-login : Error : ssl3_get_client_hello : no shared cipher" > > Je n'ai plus de message d'erreur dans : > /var/log/mail.err, ni /var/log/mail.log > > Le problème venait de "cipher", > /etc/dovecot/conf.d/10-ssl.conf" => ligne "ssl_cipher_list = " > à adapter. > > Bonne journée à tous, > > André > >
