Email

雷鳥失敗後日誌中的 SSL 錯誤

  • August 30, 2017

我是操作電子郵件伺服器(postfix + dovecot)的新手,我喜歡的電子郵件客戶端(mutt)似乎可以正常工作,但是當我嘗試使用 Thunderbird 時,Thunderbird 無法連接(並且沒有提供有用的資訊)而且我在我的伺服器日誌中出現一個針對 POP3 的 SSL 錯誤和一個針對 SMTP 的 SSL 錯誤(顯示為便於閱讀的換行符):

錯誤:

dovecot: pop3-login: Error: SSL: Stacked error: error:14094414:SSL routines:
   ssl3_read_bytes:sslv3 alert certificate revoked: SSL alert number 44

postfix/smtps/smtpd[1649]: SSL_accept error from unknown[###]: lost connection

問題:

  1. 這些錯誤是什麼意思?
  2. 在第一個中,雷鳥拒絕了我的伺服器提供的證書,還是伺服器拒絕了雷鳥提供的證書?
  3. 第一個錯誤是否意味著雷鳥正在使用 SSLv3?那不是有漏洞嗎?

當我使用它連接到 POP3 埠上的伺服器時,openssl s_client它說證書看起來不錯。此外,openssl還說它使用的是 TLSv1.2。

Mozilla(和其他人)不信任 StartCom CA。雖然 mutt 依賴於仍然信任 StartCom 的系統證書儲存,但 Mozilla 產品使用他們自己的完全撤銷 StartCom CA 的受信任 CA 列表。這可能也是對“已撤銷”錯誤消息的解釋,該錯誤消息實際上是由 IMAP 客戶端 Thunderbird 觸發的。

要麼使用來自另一個 CA 的證書,要麼手動安裝 StartCom CA,使其在 Thunderbird 中受信任。後者當然不適用於其他使用者的非託管系統。

引用自:https://serverfault.com/questions/871298