[MEGOLDVA] Postfix + Roundcube + TLS gondok (mióta postfix szinten száműztem a TLS1.0 / SSL3 és egyebeket)

Fórumok

Hali!

Amióta a postfix configot egy kicsit átcsiszoltam TLS / SSL cipher / protokol szerint, azóta eléggé érdekes gondom akadt.

Mégpedig az eddig működő roundcube nem hajlandó emailt küldeni abban az esetben ha tls:// van neki megadva.

Amennyiben specifikusan megadok neki smtp_port 465 -öt és ssl:// -re átrakom a történetet, akkor tökéletesen megy.

https://pastebin.com/NpHG5Uwi

Fenti pastebin-ben egy logrészlet küldés után a maillogból + utána postfix postconf -n | grep tls -re vonatkozó adatai, valamint egy "sima" roundcube config. + utána egy K9Mail-es android által küldött levél STARTTLS / 587 -es beállításokkal (az tökéletesen el is ment)

Ami extra infó,

a tanúsítvány letsencrypt-es (érvényes), maga a tanúsítvány neve gwmail.XXXXXXXXX.hu rendben van, az van betöltve postfixnál is, roundcube configba is az van beállítva, hogy ahhoz csatlakozzon.

Amúgy minden más működik (kliens szinten, mobil kliensek, asztali kliensek, stb.)

Már letöltöttem az egész "internetet" de nem nagyon jöttem rá mi is lehet a gond. Voltak itt olyasmik, hogy roundcube confba tls/ssl opcióknál verify_peer_name = false, stb. Kipróbálva. Nem megy.

Amint engedélyezem a postfixben a TLS1.0 -át megy újra... Nincs ötletem.

Pár os / csomag verzió:

CentOS Linux release 7.7.1908 (Core)
php - php-5.4.16-46.1.el7_7.x86_64

php-pear-Net-SMTP-1.7.3-1.el7.noarch (bár ez fel lett frissítve, mert ilyet is találtam, hogy lehet ez a baja)

postfix-2.10.1-7.0.1.el7.centos.x86_64

openssl-1.0.2k-19.el7.x86_64

 

ps.: (Arra tudok még gondolni, bár nem hiszem hogy ez a baja, hogy a gwmail.XXXXXXXXX.hu -t amennyiben "localban" hívódik meg, akkor a belső IP címet adja vissza, bár ez nem kellene hogy gondot okozzon a letsencrypt-es certnél, mivel abban ilyesmi nem szerepel, de passz, fixme, akkor TLS1.0-nál is elhasalna nem?)

Előre is köszi a válaszokat!

-krix-

Hozzászólások

en inkabb a php client libre gyanakszom

Szerintem is túl régi a php, még nem tudja az újabb tls-t.

Valami hasonlót találtam én is neten valamelyik fórum zugban, ott 5.6 -os PHP volt a javaslat, ott volt a socket* részen elég nagy változás.

Lehet rápróbálok egy 56 -os php-t. Web szolgáltatásokat ezen kívül úgy sem lát el a szerver, szóval nagy kár nem érhet :)

Teszek egy kört, azt megnézem mi lett. Köszi az eddigieket is!

Szerkesztve: 2020. 01. 24., p - 17:04

Fixed.. php54 -el az istennek nem akart menni. Raktam fel remi-ből egy php73 -at azzal egyből ment. 

Köszi dragi és slinky a reakciót!

ps.: mondjuk azért elég érdekes, mert azért az 5.4-es php-nak is tudnia kellett volna lekezelnie a TLS1.1-et és 1.2-őt nem ? Na mind1, ha ez megoldotta, öröm boldogság.