Ssl

Thunderbird 更新後的 Exim:“無法協商支持的密碼套件”

  • August 7, 2014

最近,在我的 Kubuntu 14.04 上安裝了更新之後。系統並安裝了新版本的雷鳥我無法再發送電子郵件了。它提示:

發送消息失敗。無法發送郵件,因為連接到 SMTP 伺服器

$$ .. $$在交易過程中失去。重試或聯繫您的網路管理員。

因為我是我的郵件伺服器(exim)的管理員,所以我檢查了日誌。每次我嘗試用 thunberbird 發送電子郵件時,它都會說:

連接時出現 TLS 錯誤

$$ .. $$(gnutls_handshake):無法協商支持的密碼套件。

這很奇怪。這怎麼會突然發生?我用Google搜尋了這個問題,但日誌中顯示此消息的其他人的證書安裝有問題(算法太新等)。但是我沒有用我的證書更改任何內容,此外,從我的 android 手機(具有相同的 TLS 設置)發送帶有 K-9 Mail 的郵件仍然沒有問題。

我的伺服器執行Debian 7.6EXIM 4.80

(以防萬一:我的證書由 CACert 簽名)。

現在我降級了雷鳥(sudo apt-get install thunderbird=1:24.4.0+build1-0ubuntu1)。這行得通,但當然不是永久的解決方案。

出了什麼問題,我該如何解決?

Firefox 和 Thunderbird 31 刪除了對弱密碼套件的支持,因此您會收到此錯誤。

您需要根據此Mozilla wiki 文章更新伺服器的 SSL 配置。

推薦的向後兼容密碼套件字元串的引用:

  • 密碼套件:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA8 SHA256:DHE-DSS-AES128-GCM -SHA256:kEDH + AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-EC RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE- RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-A12 AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA -AES256-SHA: AES128-GCM-SHA256: AES256-GCM-SHA384: AES128: AES256: AES25: SHA: HIGH:!ANULL:!ENULL:!EXPORT:!DES:!RC4:!MD5:!PSK
  • 版本:SSLv3、TLSv1、TLSv1.1、TLSv1.2
  • RSA 密鑰大小:2048
  • DH 參數大小:1024
  • 橢圓曲線:secp256r1、secp384r1、secp521r1

您應該能夠使用tls_require_ciphers指令指定密碼。它應該接受來自上面的 Ciphersuite 字元串。

當您在這裡閱讀http://kb.mozillazine.org/Security.tls.version.*時,設置為 2 或 3 的 ThunderbirdSecurity.tls.version.max不會回退到較低的設置。

即使您tls_require_ciphers如上所述配置 Exim 4.80,它也不會首先提供 ECDHE(至少這是我在某處讀到的內容,因此請謹慎相信這一點)。也許這也是一個證書問題,使用不同的設置更新它也可能會有所幫助。

因此,要讓 Thunderbird 像以前一樣執行配置編輯器(Preferences -> Advanced -> Config Editor (Button) 並蒐索tls然後更改security.tls.version.max為 1,它應該會再次工作。

引用自:https://serverfault.com/questions/615855