Голубятня SSL: “неизвестное состояние”
Две недели назад я создал Mailserver с помощью Голубятни и Постфикса. Это - сервер для организации приблизительно с 5 000 писем в день. Все хорошо работает, но сегодня я включил verbose_ssl в /etc/dovecot/conf.d/10-logging.conf и я получаю это сообщения об ошибках почти для каждого Входа в систему IMAP:
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 30 00:13:32 mail dovecot: auth: Debug: auth client connected (pid=20442)
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [94.220.159.232]
Я нашел только один вопрос на stackoverflow с подобными записями в журнале, но ответ там должен включать все промежуточные сертификаты, которые я уже сделал.
Мой /etc/dovecot/conf.d/10-ssl.conf (удаленные комментарии):
ssl = required
ssl_cert = </etc/ssl/certs/my-domain.de
ssl_key = </etc/ssl/private/my-domain.de
ssl_dh_parameters_length = 2048
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
ssl_prefer_server_ciphers = yes
Делает любой знает, что они unknown state записи в mail.log действительно означают?
Это не сообщения об ошибках, а сообщения отладки, и они четко помечены как эти. Если вам не нужен verbose_ssl для отладки проблемы, вы должны просто выключить его.
Дополнительные сведения: он показывает каждое состояние, через которое он проходит, когда выполняет рукопожатие SSL. Для отображения описания состояния используется функция SSL_state_string_long из OpenSSL. Эта функция не имеет строкового описания для каждого возможного состояния и возвращает «неизвестное состояние», если у него нет более конкретного описания. Опять же, беспокоиться не о чем.