Я получал сообщение об ошибке «Ошибка при подтверждении TLS: был получен неожиданный пакет TLS». в моем почтовом клиенте после того, как Dovecot был обновлен с dovecot-2.2 до dovecot-2.3. Почтовый клиент Evolution не получал никаких сообщений электронной почты. Сервер: Debian 10 / Buster / Sid. Электронная почта сервера настроена с помощью руководства из [https://workaround.org/ispmail/stretch visible[1].
После обновления до Debian 10 (Buster) прошлой ночью я столкнулся с той же проблемой. Я последовал второму ответу в этой теме, но проблему не исправил. Затем я пошел читать документацию dovecot https://wiki.dovecot.org/SSL/DovecotConfiguration и что нужно было добавить, так это новую запись для файла dh.pem в основном файле dovecot.conf:
sudo nano /etc/dovecot/dovecot.conf
Затем добавьте вручную расположение файла dh.pem, поскольку dovecot 2.3 не делает этого автоматически.
ssl_dh =</etc/dovecot/dh.pem
В моем случае в файле /etc/dovecot/10-ssl.conf расположение файла dh.pem было в /usr/share/dovecot/dh.pem, поэтому шаг от OP указывал мне правильное направление .
Для людей, меняющих версию TSL на SSL1.2, имейте в виду, что собственное почтовое приложение iOS поддерживает только SSL1 для POP3 и IMAP.
Я изменил свой исходный ответ на основе отзывов Штеффена Ульриха. Я думаю, что взаимодействие Evolution и Dovecot было моей проблемой при обновлении dovecot. Я получил электронную почту, изменив конфигурацию ssl / tls в dovecot. Убедитесь, что у вас есть dovecot-2.3. Все команды выполняются с терминала. Сначала я создал новый файл параметров Диффи Хеллмана.
cd /etc/dovecot
openssl dhparam 4096 > dh.pem
Я удалил следующие строки в файле «/etc/dovecot/conf.d/10-ssl.conf»
ssl_protocols = !SSLv2 !SSLv3
Я добавил и изменил следующие строки в файле «/etc/dovecot/conf.d/10-ssl.conf»
ssl_dh =</etc/dovecot/dh.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW:!DH@STRENGTH
ssl_prefer_server_ciphers = yes
Перезапустите службу голубятни
sudo systemctl restart dovecot
Убедитесь, что служба dovecot запущена
sudo systemctl status dovecot
Я получил электронную почту, изменив конфигурацию ssl / tls в dovecot. Убедитесь, что у вас есть dovecot-2.3. Все команды выполняются с терминала. Сначала я создал новый файл параметров Диффи Хеллмана.
cd /etc/dovecot`
openssl dhparam 4096 > dh.pem`
Я удалил следующие строки в файле «/etc/dovecot/conf.d/10-ssl.conf»
ssl_protocols = !SSLv2 !SSLv3
Я добавил и изменил следующие строки в файле «/etc/dovecot/conf.d/10-ssl.conf»
ssl_dh =</etc/dovecot/dh.pem
ssl_min_protocol = TLSv1.2
ssl_cipher_list = ALL:!kRSA:!SRP:!kDHd:!DSS:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4:!ADH:!LOW:!DH@STRENGTH
ssl_prefer_server_ciphers = yes
Перезапустите службу голубятни
sudo systemctl restart dovecot
Убедитесь, что служба dovecot запущена
sudo systemctl status dovecot