Re: ssl con hotmail
Hola nuevamente x aqui , les quiero comentar algo , actualice la libreria openssl y genere de nuevo los certificados y listo el hotmail , me esta aceptando los correos. El día 26 de junio de 2014, 8:38, Camaleón noela...@gmail.com escribió: El Thu, 26 Jun 2014 08:22:00 -0600, ricky gutierrez escribió: (corrijo el top-posting) El día 26 de junio de 2014, 7:43, Camaleón noela...@gmail.com escribió: (...) Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] (...) que opináis en base a su experiencia? Me faltan datos. ¿Cuál es el flujo del correo? Parece que estás haciendo de relay de mensajes de Hotmail pero no me queda claro. En cualquier caso, te puede interesar este bug de Debian: libssl1.0.0: handshake failure (wrong cipher) since 1.0.1 (1.0.0h works) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Hola el problema lo tengo cuando de hotmail.com me envian correos , de nuestro dominio envian perfecto a hotmail.com y llegan , Es decir, que tu Postfix hace de relay (tiene que autentificar los correos que se mandan desde cuentas de Hotmail). les envio una traza mas amplia (...) La traza no aporta muchos más datos que la anterior, revisa el bug que te he pasado aunque Google también devuelve algunos resultados para el mensaje que recibes: Incoming TLS connections from Hotmail timing out http://ubuntuforums.org/showthread.php?t=2230387 postfix server configured for TLS not accepting connections http://www.linuxquestions.org/questions/linux-software-2/postfix-server-configured-for-tls-not-accepting-connections-826858/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.26.14.38...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3trxhz3q+adicim0jnptaiqfremb3cko1tgjgudsiu...@mail.gmail.com
Re: ssl con hotmail
El 25/06/2014 22:01, ricky gutierrez escribió: estimados los correos de hotmail.com no me entran y veo estos errores Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: connect from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: setting up TLS connection from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: SSL_accept error from bay004-omc2s9.hotmail.com[65.54.190.84]: -1 Jun 25 14:11:19 ser1 postfix/smtpd[9715]: warning: TLS library problem: 9715:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: que opináis en base a su experiencia? Parece que tu servidor y el de hotmail no se ponen de acuerdo durante la negociación para crear el tunel SSL. Falta saber porqué. Prueba aumentando el nivel de log en el parámetro smtpd_tls_loglevel y envía los nuevos logs. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53abbdb4.2010...@gmx.com
Re: ssl con hotmail
El Wed, 25 Jun 2014 14:01:13 -0600, ricky gutierrez escribió: estimados los correos de hotmail.com no me entran y veo estos errores Hum... convendría que explicaras un poco el entorno del que se trata. ¿No te entran actuando como cliente, como servidor...? Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] (...) que opináis en base a su experiencia? Me faltan datos. ¿Cuál es el flujo del correo? Parece que estás haciendo de relay de mensajes de Hotmail pero no me queda claro. En cualquier caso, te puede interesar este bug de Debian: libssl1.0.0: handshake failure (wrong cipher) since 1.0.1 (1.0.0h works) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.26.13.43...@gmail.com
Re: ssl con hotmail
Hola el problema lo tengo cuando de hotmail.com me envian correos , de nuestro dominio envian perfecto a hotmail.com y llegan , les envio una traza mas amplia Jun 26 08:30:21 ser1 postfix/smtpd[30443]: connect from blu004-omc2s28.hotmail.com[65.55.111.103] Jun 26 08:30:21 ser1 postfix/smtpd[30443]: setting up TLS connection from blu004-omc2s28.hotmail.com[65.55.111.103] Jun 26 08:30:21 ser1 postfix/smtpd[30443]: blu004-omc2s28.hotmail.com[65.55.111.103]: TLS cipher list ALL:+RC4:@STRENGTH Jun 26 08:30:21 ser1 postfix/smtpd[30443]: SSL_accept:before/accept initialization Jun 26 08:30:21 ser1 postfix/smtpd[30443]: read from 7F62BC892E90 [7F62BC9BA0E0] (11 bytes = -1 (0x)) Jun 26 08:30:21 ser1 postfix/smtpd[30443]: read from 7F62BC892E90 [7F62BC9BA0E0] (11 bytes = 11 (0xB)) Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 16 03 03 00 6c 01 00 00|68 03 03 l... h.. Jun 26 08:30:21 ser1 postfix/smtpd[30443]: read from 7F62BC892E90 [7F62BC9BA0EE] (102 bytes = -1 (0x)) Jun 26 08:30:21 ser1 postfix/smtpd[30443]: read from 7F62BC892E90 [7F62BC9BA0EE] (102 bytes = 102 (0x66)) Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 53 ac 2b 77 5f 2e 66 b6|a2 90 4d 03 ae f7 1b 15 S.+w_.f. ..M. Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0010 03 7f 40 9f 34 ca aa 98|a8 93 17 fc db 9b d4 b0 ..@.4... Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0020 00 00 16 c0 28 c0 27 c0|14 c0 13 00 3d 00 3c 00 (.'. =.. Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0030 35 00 2f 00 0a 00 05 00|04 01 00 00 29 ff 01 00 5./. )... Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0040 01 00 00 0a 00 06 00 04|00 18 00 17 00 0b 00 02 Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0050 01 00 00 0d 00 10 00 0e|04 01 05 01 02 01 04 03 Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 0060 05 03 02 03 02 02 .. Jun 26 08:30:21 ser1 postfix/smtpd[30443]: write to 7F62BC892E90 [7F62BC9AF590] (7 bytes = 7 (0x7)) Jun 26 08:30:21 ser1 postfix/smtpd[30443]: 15 03 03 00 02 02 28 ..( Jun 26 08:30:21 ser1 postfix/smtpd[30443]: SSL3 alert write:fatal:handshake failure Jun 26 08:30:21 ser1 postfix/smtpd[30443]: SSL_accept:error in SSLv3 read client hello C Jun 26 08:30:21 ser1 postfix/smtpd[30443]: SSL_accept error from blu004-omc2s28.hotmail.com[65.55.111.103]: -1 Jun 26 08:30:21 ser1 postfix/smtpd[30443]: warning: TLS library problem: 30443:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 26 08:30:21 ser1 postfix/smtpd[30443]: lost connection after STARTTLS from blu004-omc2s28.hotmail.com[65.55.111.103] Jun 26 08:30:21 ser1 postfix/smtpd[30443]: disconnect from blu004-omc2s28.hotmail.com[65.55.111.103] El día 26 de junio de 2014, 7:43, Camaleón noela...@gmail.com escribió: El Wed, 25 Jun 2014 14:01:13 -0600, ricky gutierrez escribió: estimados los correos de hotmail.com no me entran y veo estos errores Hum... convendría que explicaras un poco el entorno del que se trata. ¿No te entran actuando como cliente, como servidor...? Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] (...) que opináis en base a su experiencia? Me faltan datos. ¿Cuál es el flujo del correo? Parece que estás haciendo de relay de mensajes de Hotmail pero no me queda claro. En cualquier caso, te puede interesar este bug de Debian: libssl1.0.0: handshake failure (wrong cipher) since 1.0.1 (1.0.0h works) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.26.13.43...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3rcqkhm_junzhakjohscbhifleh8mcs__1pcmts6_h...@mail.gmail.com
Re: ssl con hotmail
El Thu, 26 Jun 2014 08:22:00 -0600, ricky gutierrez escribió: (corrijo el top-posting) El día 26 de junio de 2014, 7:43, Camaleón noela...@gmail.com escribió: (...) Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] (...) que opináis en base a su experiencia? Me faltan datos. ¿Cuál es el flujo del correo? Parece que estás haciendo de relay de mensajes de Hotmail pero no me queda claro. En cualquier caso, te puede interesar este bug de Debian: libssl1.0.0: handshake failure (wrong cipher) since 1.0.1 (1.0.0h works) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Hola el problema lo tengo cuando de hotmail.com me envian correos , de nuestro dominio envian perfecto a hotmail.com y llegan , Es decir, que tu Postfix hace de relay (tiene que autentificar los correos que se mandan desde cuentas de Hotmail). les envio una traza mas amplia (...) La traza no aporta muchos más datos que la anterior, revisa el bug que te he pasado aunque Google también devuelve algunos resultados para el mensaje que recibes: Incoming TLS connections from Hotmail timing out http://ubuntuforums.org/showthread.php?t=2230387 postfix server configured for TLS not accepting connections http://www.linuxquestions.org/questions/linux-software-2/postfix-server-configured-for-tls-not-accepting-connections-826858/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.06.26.14.38...@gmail.com
ssl con hotmail
estimados los correos de hotmail.com no me entran y veo estos errores Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: connect from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: setting up TLS connection from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: SSL_accept error from bay004-omc2s9.hotmail.com[65.54.190.84]: -1 Jun 25 14:11:19 ser1 postfix/smtpd[9715]: warning: TLS library problem: 9715:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: que opináis en base a su experiencia? -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAL_GE3QAV6psN6Zs9Avyf_q8DN29b7jPjcuEVBaghn=hirr...@mail.gmail.com
Re: ssl con hotmail
On Wednesday, Jun 25 2014 at 22:01 (UTC+2), ricky gutierrez wrote: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: connect from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: setting up TLS connection from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: SSL_accept error from bay004-omc2s9.hotmail.com[65.54.190.84]: -1 Jun 25 14:11:19 ser1 postfix/smtpd[9715]: warning: TLS library problem: 9715:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Supongo que tu servidor SMTP escucha públicamente en el puerto SMTPS (465, creo recordar), ¿no?. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625225617.3e59a...@gmail.com
Re: ssl con hotmail
si 465 y 587 tcp0 0 0.0.0.0:465 0.0.0.0:* LISTEN 2014-06-25 14:56 GMT-06:00 Manolo Díaz diaz.man...@gmail.com: On Wednesday, Jun 25 2014 at 22:01 (UTC+2), ricky gutierrez wrote: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: connect from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: setting up TLS connection from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: SSL_accept error from bay004-omc2s9.hotmail.com[65.54.190.84]: -1 Jun 25 14:11:19 ser1 postfix/smtpd[9715]: warning: TLS library problem: 9715:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Supongo que tu servidor SMTP escucha públicamente en el puerto SMTPS (465, creo recordar), ¿no?. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625225617.3e59a...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAL_GE3SWuA7kgpUVT-vzUqgkfWVbHF=rqYfdkSSj=bmmrte...@mail.gmail.com
Re: ssl con hotmail
On Wednesday, Jun 25 2014 at 22:59 (UTC+2), ricky gutierrez wrote: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Doy por hecho que TLS está habilitado, ¿Tienes alguna opción en main.cf que deshabilite SSLv3? -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625231352.197bf...@gmail.com
Re: ssl con hotmail
No que yo sepa, mira en dovecot ssl_cipher_list = ALL:!LOW:!EXP:!aNULL en main.cf smtpd_tls_security_level = may smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtpd_tls_key_file = /etc/pki/tls/private/smtp.key smtpd_tls_cert_file = /etc/pki/tls/certs/smtp.crt smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom 2014-06-25 15:13 GMT-06:00 Manolo Díaz diaz.man...@gmail.com: On Wednesday, Jun 25 2014 at 22:59 (UTC+2), ricky gutierrez wrote: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Doy por hecho que TLS está habilitado, ¿Tienes alguna opción en main.cf que deshabilite SSLv3? -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625231352.197bf...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAL_GE3RauOrsqUOLjrgKhjxJrqPdMYZe1AXWX_1T=yd3tss...@mail.gmail.com
Re: ssl con hotmail
On Wednesday, Jun 25 2014 at 23:13 (UTC+2), Manolo Díaz wrote: On Wednesday, Jun 25 2014 at 22:59 (UTC+2), ricky gutierrez wrote: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Doy por hecho que TLS está habilitado, ¿Tienes alguna opción en main.cf que deshabilite SSLv3? Olvida mi correo anterior, creo recordar (hace años que no lo manejo) que ese problema se daba cuando los dos servidores, el de hotmail y tu postfix, no tenían ningún método de cifrado en común. O eres menos restrictivo al elegir la lista de cifrados o convences a los de hotmail que use alguno de los que usas tú. De todas formas, ya te digo, estoy bastante oxidado. Espera a que alguien más preparado te lo confirme. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625233008.3396c...@gmail.com
Re: ssl con hotmail
Manolo , gracias x tu tiempo, veremos alguien mas en la lista. sldss El día 25 de junio de 2014, 15:30, Manolo Díaz diaz.man...@gmail.com escribió: On Wednesday, Jun 25 2014 at 23:13 (UTC+2), Manolo Díaz wrote: On Wednesday, Jun 25 2014 at 22:59 (UTC+2), ricky gutierrez wrote: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Doy por hecho que TLS está habilitado, ¿Tienes alguna opción en main.cf que deshabilite SSLv3? Olvida mi correo anterior, creo recordar (hace años que no lo manejo) que ese problema se daba cuando los dos servidores, el de hotmail y tu postfix, no tenían ningún método de cifrado en común. O eres menos restrictivo al elegir la lista de cifrados o convences a los de hotmail que use alguno de los que usas tú. De todas formas, ya te digo, estoy bastante oxidado. Espera a que alguien más preparado te lo confirme. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625233008.3396c...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3r8q7wmgc3ru5ero470hmvqs_balrx8-rp5g3xa68h...@mail.gmail.com
Re: ssl con hotmail
On Wednesday, Jun 25 2014 at 23:21 (UTC+2), ricky gutierrez wrote: No que yo sepa, mira en dovecot ssl_cipher_list = ALL:!LOW:!EXP:!aNULL No veo lo siguiente en la configuración que me envías. smtpd_sasl_type = dovecot Es necesario para que postfix use a dovecot para la autenticación y configuración http://www.postfix.org/SASL_README.html -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625234839.2c467...@gmail.com
Re: ssl con hotmail
perdon no la anexe smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type=dovecot smtpd_sasl_path=private/auth 2014-06-25 15:48 GMT-06:00 Manolo Díaz diaz.man...@gmail.com: On Wednesday, Jun 25 2014 at 23:21 (UTC+2), ricky gutierrez wrote: No que yo sepa, mira en dovecot ssl_cipher_list = ALL:!LOW:!EXP:!aNULL No veo lo siguiente en la configuración que me envías. smtpd_sasl_type = dovecot Es necesario para que postfix use a dovecot para la autenticación y configuración http://www.postfix.org/SASL_README.html -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625234839.2c467...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3riz+6makgye7stm+vha59g9jsa6ys_vf9fivw4hlm...@mail.gmail.com
Re: ssl con hotmail
he visto esta guia , donde dice que le paso algo igual , pero a mi no me funciona (I get an “unknown protocol” when trying ssl2 or tls1 with the openssl s_client utility) Anyone knows where I made the configuration mistake for Dovecot ? I answered: You have actually disabled SSLv2, SSLv3, and TLSv1.0 in dovecot. ssl_protocols = !SSLv2 !SSLv3 !TLSv1 ssl_cipher_list = HIGH:!SSLv2:!SSLv3:!TLSv1.0:!aNULL:!MD5 This is a problem because some clients don’t yet speak TLSv1.1/TLSv1.2, your only remaining choices. Try not disabling TLSv1.0 and see if you get any farther. http://linux.ioerror.us/tag/postfix/page/2/ 2014-06-25 15:52 GMT-06:00 ricky gutierrez xserverli...@gmail.com: perdon no la anexe smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_type=dovecot smtpd_sasl_path=private/auth 2014-06-25 15:48 GMT-06:00 Manolo Díaz diaz.man...@gmail.com: On Wednesday, Jun 25 2014 at 23:21 (UTC+2), ricky gutierrez wrote: No que yo sepa, mira en dovecot ssl_cipher_list = ALL:!LOW:!EXP:!aNULL No veo lo siguiente en la configuración que me envías. smtpd_sasl_type = dovecot Es necesario para que postfix use a dovecot para la autenticación y configuración http://www.postfix.org/SASL_README.html -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140625234839.2c467...@gmail.com -- rickygm http://gnuforever.homelinux.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3rj+h9gd141vo+vrp4mea4wss+w90izco6wwpr1fpe...@mail.gmail.com
Re: ssl con hotmail
On Thursday, Jun 26 2014 at 00:00 (UTC+2), ricky gutierrez wrote: he visto esta guia , donde dice que le paso algo igual , pero a mi no me funciona (I get an “unknown protocol” when trying ssl2 or tls1 with the openssl s_client utility) En tu caso el error no parece que sea por protocolo desconocido, sino que se produce en el saludo. Hay un informe de error, aún abierto, en el que aparece tu error https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Por lo visto solucionó el error creando de nuevo el certificado (mensaje #50), aunque esto es dar palos de ciego. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140626005825.4f226...@gmail.com
Re: ssl con hotmail
si tienes razon es dar palos de ciegos , pero intentare generando de nuevo el certificado . 2014-06-25 16:58 GMT-06:00 Manolo Díaz diaz.man...@gmail.com: On Thursday, Jun 26 2014 at 00:00 (UTC+2), ricky gutierrez wrote: he visto esta guia , donde dice que le paso algo igual , pero a mi no me funciona (I get an “unknown protocol” when trying ssl2 or tls1 with the openssl s_client utility) En tu caso el error no parece que sea por protocolo desconocido, sino que se produce en el saludo. Hay un informe de error, aún abierto, en el que aparece tu error https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=680137 Por lo visto solucionó el error creando de nuevo el certificado (mensaje #50), aunque esto es dar palos de ciego. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140626005825.4f226...@gmail.com -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cal_ge3qwdghwyqd68cd26w233zn_bw_b-y7ahfthn_jaaox...@mail.gmail.com
