Недавно, после того как я установил обновления на свой Kubuntu 14.04. система и была установлена новая версия thunderbird , Я больше не мог отправлять электронные письма . Он запрашивает:
Ошибка отправки сообщения. Сообщение не может быть отправлено, поскольку соединение с SMTP-сервером [..] было потеряно в середине транзакции . Повторите попытку или обратитесь к сетевому администратору.
Поскольку я являюсь администратором своего почтового сервера (exim), я проверил логи. Каждый раз, когда я пытаюсь отправить электронное письмо с помощью thunberbird, он говорит:
Ошибка TLS при соединении с [..] (gnutls_handshake): Не удалось согласовать поддерживаемый набор шифров.
Это странно. Как такое могло случиться неожиданно? Я искал проблему в Google, но у других людей с этим сообщением в журналах что-то не так с установкой сертификата (слишком новый алгоритм или что-то подобное). Но я ничего не менял в своем сертификате, и, кроме того, по-прежнему нет проблем с отправкой писем с помощью K-9 Mail с моего телефона Android (с такими же настройками TLS).
Мой сервер работает под управлением Debian 7.6 с EXIM 4.80 .
(В случае необходимости: мои сертификаты подписаны CACert).
На данный момент я понизил версию Thunderbird ( sudo apt-get install thunderbird = 1: 24.4.0 + build1-0ubuntu1
).Это сработало, но, конечно, не является постоянным решением.
Что не так и как это исправить?
Понятия не имею, в чём была проблема, но это всё-таки связано с моими сертификатами. Я только что восстановил сертификаты, опять же используя CSR скрипт CACert. Насколько мне известно, я не делал ничего другого, чем в прошлый раз, когда создавал свои сертификаты. Но с моими свежими сертификатами все снова работает как шарм.
.Firefox и Thunderbird 31 удалили поддержку слабых наборов шифров, поэтому вы получаете эту ошибку.
Вам необходимо обновить конфигурацию SSL на вашем сервере в соответствии с этой Mozilla wiki статьей .
Цитата из рекомендованного обратно совместимого набора шифров:
Вы должны быть в состоянии указать шифры с помощью директивы tls_require_ciphers
. Она должна принимать строку Ciphersuite сверху.
Как вы прочитали здесь http://kb.mozillazine.org/Security.tls.version.*, Thunderbird с Security.tls.version.max
, установленным на 2 или 3, не откатится к более низким настройкам.
Даже если вы настроите Exim 4.80 с помощью tls_require_ciphers
, как упоминалось выше, он не предложит ECDHE на первом месте (по крайней мере, это то, что я где-то прочитал, так что поверьте в это с осторожностью). Может быть, это еще и выдача сертификата, и обновление его с другими настройками тоже может помочь.
Так что, чтобы Thunderbird вел себя как прежде, зайдите в редактор настроек (Настройки -> Дополнительно -> Редактор настроек (Кнопка) ). и ищите tls
, затем измените security.tls.version.max
на 1 и он должен снова работать.