A titkos paraméter

A levelezős szerver biztonságos elérését konfiguráltam, és szinte mindennel elkészültem már, csak a levelek letöltése volt hátra. Gyors határozott mozdulatokkal bekonfiguráltam a szükséges paramétereket, elkészítettem a kulcs file -t, és újra indítottam a szolgáltatást.
Próba levelet elküldöm, majd Outlook -al visszaolvastatom, BUMM!!!
Nagy piros hibaüzenet!


your server has unexpectedly terminated the connection. possible causes for this include server problems, network problems, or a long period of inactivity. account: 'mail.sagitta.hu', server: 'mail.sagitta.hu', protocol: pop3, port: 995, secure(ssl): yes, error number: 0x800ccc0f

Ejh… Ellenőrzöm a portot, létezik, becsatlakozok, működik. OpenSSL -el belépek, felismeri, kezeli.
A szolgáltatást újraindítom, újra megpróbálom letölteni a leveleket, újra az előző hiba.

Lássuk a szervert:

Hopp! Meg is találtam a hibát! A Courier TCP Daemon SSL kezelője hibára futott.

couriertcpd: couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

Vakarom a fejem, ellenőrzöm a beállításokat, nyomozok, marad két lehetséges versenyző:

# TLS_PROTOCOL sets the protocol version. The possible versions are:
#
# SSL2 - SSLv2
# SSL3 - SSLv3
# TLS1 - TLS1

TLS_PROTOCOL=SSL3

# TLS_STARTTLS_PROTOCOL is used instead of TLS_PROTOCOL for the POP3 STARTTLS
# extension, as opposed to POP3 over SSL on port 995.

TLS_STARTTLS_PROTOCOL=TLS1

Ellenőrzöm OpenSSL -el, hogy létezik -e a protokoll:
openssl ciphers

Igen, létezik. Újabb körök, újabb próbálkozások, de nem akar összejönni. A három paraméter 9 kombinációja sehogy se akaródzik működőképes lenni.
Kezdek kókadozni. Mit rontottam el??

Végig túrom az összes fórumot, sehol semmo kézzelfogható!

A google nyolcadik vagy kilencedik lapján egy érdekes fórum bejegyzést találok. A fórumhoz hozzászóló azt írja, használja a problémás ügyfél a SSL23 paramétert.
Gondoltam magamban, biztos elírta (SSL3 – SSL23 szinte ugyanaz). De azért kipróbálom, hátha.
Az alkalmazást újraindítom, nem jelez hibát, elfogadta a paramétert. Hupsz! Kezdek izgulni!
Outlook -ban lekérem a leveleket, és láss csodát!! Működik!

A titokzatos negyedik paraméter volt a nyerő, azaz:

TLS_PROTOCOL=SSL23
TLS_STARTTLS_PROTOCOL=SSL23

Örülök, és közben morgolódok… Én is szoktam ilyen baklövést elkövetni, hogy nem írom bele a dokumentációba a megfelelő paramétereket???

Related Posts