有一个SMTP服务器,我需要接收电子邮件时,连接到我的服务器(Postfix 2.11.3)时找不到合适的密码:
postfix/smtpd[11589]: warning: TLS library problem: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:s3_srvr.c:1417: 我发现GMail设法使用密码AES128-SHA来接收来自服务器的电子邮件,所以我想要支持这个密码。
Received: from [...] by mx.google.com with ESMTPS id [...] for [...] (version=TLS1 cipher=AES128-SHA bits=128/128);
我已经确认,我无法打开与密码AES128-SHA( openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp )到Postfix openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp
为了logging,我可以连接到其他密码,如ECDHE-ECDSA-AES128-GCM-SHA256和我的服务器没有任何其他服务器的问题…
我的Postfixconfiguration与默认的configuration没有太大的区别:
tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH smtp_tls_protocols = !SSLv2,!SSLv3 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = !SSLv2,!SSLv3
我的OpenSSL版本(1.0.2h)支持AES128-SHA(出现在openssl ciphers )。
我该怎么做才能让Postfix支持密码?