iOS 郵件無法使用 TLS1.2？

我有一個 dovecot 伺服器正在執行，它強制執行TLS1.2

ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2

在有人嘗試連接抱怨伺服器沒有響應的 iPhone 並且我在伺服器上看到相應的日誌消息之前，這曾經可以正常工作：

imap-login: Error: SSL: Stacked error: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

我發現如果我允許它工作得很好TLSv1。這是真的嗎？我發現其他人抱怨它（http://www.clift.org/fred/frustration-with-apple-mail-app-on-ios-and-yosemite.html）但我真的不敢相信。請告訴我，我遺漏了一些明顯的東西。TLSv1.2例如，僅支持特殊密碼嗎？

這是我完成的 ssl 配置：

$ egrep -v "^#|^$" /etc/dovecot/conf.d/10-ssl.conf 
ssl = yes
ssl_cert = </etc/ssl/my_certs/mail.xyz.tld.crt
ssl_key = </etc/ssl/my_certs/mail.xyz.tld.key
ssl_dh_parameters_length = 2048
ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1 TLSv1.2
ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
ssl_prefer_server_ciphers = yes

請有人叫醒我，告訴我這只是一場噩夢……

謝謝你的幫助！

我希望我可以捏你把你叫醒，但遺憾的是，這不是夢。iOS 郵件應用程序不能使用比 TLSv1 更高的 TLS。甚至沒有 1.1（PCI 可以接受）。Apple 真的在這個問題上丟了球。郵件應用程序支持 SMTP 的 TLS1.1 和 1.2，但不支持 POP3 或 IMAP。看起來人們至少一年來一直在向蘋果抱怨這件事，但到目前為止沒有任何效果。

引用自：https://serverfault.com/questions/750871