Email

iOS 郵件無法使用 TLS1.2?

  • September 28, 2016

我有一個 dovecot 伺服器正在執行,它強制執行TLS1.2

ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2

在有人嘗試連接抱怨伺服器沒有響應的 iPhone 並且我在伺服器上看到相應的日誌消息之前,這曾經可以正常工作:

imap-login: Error: SSL: Stacked error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

我發現如果我允許它工作得很好TLSv1。這是真的嗎?我發現其他人抱怨它(http://www.clift.org/fred/frustration-with-apple-mail-app-on-ios-and-yosemite.html)但我真的不敢相信。請告訴我,我遺漏了一些明顯的東西。TLSv1.2例如,僅支持特殊密碼嗎?

這是我完成的 ssl 配置:

$ egrep -v "^#|^$" /etc/dovecot/conf.d/10-ssl.conf 
ssl = yes
ssl_cert = </etc/ssl/my_certs/mail.xyz.tld.crt
ssl_key = </etc/ssl/my_certs/mail.xyz.tld.key
ssl_dh_parameters_length = 2048
ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
ssl_prefer_server_ciphers = yes

請有人叫醒我,告訴我這只是一場噩夢……

謝謝你的幫助!

我希望我可以捏你把你叫醒,但遺憾的是,這不是夢。iOS 郵件應用程序不能使用比 TLSv1 更高的 TLS。甚至沒有 1.1(PCI 可以接受)。Apple 真的在這個問題上丟了球。郵件應用程序支持 SMTP 的 TLS1.1 和 1.2,但不支持 POP3 或 IMAP。看起來人們至少一年來一直在向蘋果抱怨這件事,但到目前為止沒有任何效果。

引用自:https://serverfault.com/questions/750871