Exim после обновления Thunderbird: «Не удалось согласовать поддерживаемый набор шифров» [закрыто]
Недавно, после того как я установил обновления на свой Kubuntu 14.04. система и была установлена новая версия thunderbird , Я больше не мог отправлять электронные письма . Он запрашивает:
Ошибка отправки сообщения. Сообщение не может быть отправлено, поскольку соединение с SMTP-сервером [..] было потеряно в середине транзакции . Повторите попытку или обратитесь к сетевому администратору.
Поскольку я являюсь администратором своего почтового сервера (exim), я проверил логи. Каждый раз, когда я пытаюсь отправить электронное письмо с помощью thunberbird, он говорит:
Ошибка TLS при соединении с [..] (gnutls_handshake): Не удалось согласовать поддерживаемый набор шифров.
Это странно. Как такое могло случиться неожиданно? Я искал проблему в Google, но у других людей с этим сообщением в журналах что-то не так с установкой сертификата (слишком новый алгоритм или что-то подобное). Но я ничего не менял в своем сертификате, и, кроме того, по-прежнему нет проблем с отправкой писем с помощью K-9 Mail с моего телефона Android (с такими же настройками TLS).
Мой сервер работает под управлением Debian 7.6 с EXIM 4.80 .
(В случае необходимости: мои сертификаты подписаны CACert).
На данный момент я понизил версию Thunderbird ( sudo apt-get install thunderbird = 1: 24.4.0 + build1-0ubuntu1 ).Это сработало, но, конечно, не является постоянным решением.
Что не так и как это исправить?
Понятия не имею, в чём была проблема, но это всё-таки связано с моими сертификатами. Я только что восстановил сертификаты, опять же используя CSR скрипт CACert. Насколько мне известно, я не делал ничего другого, чем в прошлый раз, когда создавал свои сертификаты. Но с моими свежими сертификатами все снова работает как шарм.
.Firefox и Thunderbird 31 удалили поддержку слабых наборов шифров, поэтому вы получаете эту ошибку.
Вам необходимо обновить конфигурацию SSL на вашем сервере в соответствии с этой Mozilla wiki статьей .
Цитата из рекомендованного обратно совместимого набора шифров:
- Cipher suite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256: DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA: ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA: DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:! aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK
- Versions: SSLv3, TLSv1, TLSv1.1, TLSv1.2
- RSA Размер ключа: 2048
- DH Размер параметра: 1024
- Эллиптические кривые: secp256r1, secp384r1, secp521r1
Вы должны быть в состоянии указать шифры с помощью директивы tls_require_ciphers. Она должна принимать строку Ciphersuite сверху.
Как вы прочитали здесь http://kb.mozillazine.org/Security.tls.version.*, Thunderbird с Security.tls.version.max, установленным на 2 или 3, не откатится к более низким настройкам.
Даже если вы настроите Exim 4.80 с помощью tls_require_ciphers, как упоминалось выше, он не предложит ECDHE на первом месте (по крайней мере, это то, что я где-то прочитал, так что поверьте в это с осторожностью). Может быть, это еще и выдача сертификата, и обновление его с другими настройками тоже может помочь.
Так что, чтобы Thunderbird вел себя как прежде, зайдите в редактор настроек (Настройки -> Дополнительно -> Редактор настроек (Кнопка) ). и ищите tls, затем измените security.tls.version.max на 1 и он должен снова работать.