Кажется, не удается подключиться к другой стороне с помощью stunnel. Получение ошибки: SSL_connect: 140943F2: ошибка: 140943F2: подпрограммы SSL: SSL3_READ_BYTES: непредвиденное сообщение предупреждения sslv3
Любая идея?
Другая сторона, похоже, не использует SSL / TLS. Убедитесь, что удаленная сторона ожидает SSL на порту, к которому вы подключаетесь.
Добавление этой строки в конфигурацию stunnel устранило проблему:
sslVersion = SSLv3
Я обнаружил, что эта ошибка возникает при сканировании моего сервера, если быть точным pop3 на порту 995.
Вот некоторые данные из моего журнала сервера:
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=175.184.161.239, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 3 secs): user=<>, rip=124.88.55.93, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
пытаюсь выяснить, всегда ли это, когда меня сканируют или когда подключаются мои клиенты. Не тороплюсь ставить
sslVersion=SSLv3
или
sslVersion = all
options = NO_SSLv2
потому что у меня есть пользователи, которые используют alpine или даже pine для проверки электронной почты ... так что не блокируйте клиента, который поддерживает только SSLv2
надеюсь мое сообщение будет кому-то полезно.