Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: Как включить поддержку TLS v1.1 на почтовом сервере Zentyal
« on: October 19, 2023, 10:34:21 am »
Был неправ. Манипуляция с cnf файлом действительно включает поддержку старых TLS.
НО! Проверять её надо с openssl1.X
Если проверять с OpenSSL3.X, то работать всё равно не будет, так как поддержка старых TLS убрана из кода клиента физически.
Второй момент, для XP клиентов ещё надо включать древние шифры.
Набор шифров можно сгенерировать здесь https://ssl-config.mozilla.org/
НО! Проверять её надо с openssl1.X
Если проверять с OpenSSL3.X, то работать всё равно не будет, так как поддержка старых TLS убрана из кода клиента физически.
Второй момент, для XP клиентов ещё надо включать древние шифры.
Набор шифров можно сгенерировать здесь https://ssl-config.mozilla.org/
2
Installation and Upgrades / Zentyal 7.1 how to get TLS1.1 back?
« on: October 17, 2023, 07:44:24 am »
Old school Windows XP mail clients like Outlook Express can't connect to server due TLS1.2 as minimal required security level.
Tried to lower minimum TLS level in dovecot in
/etc/dovecot/conf.d/10-ssl.conf by
also set in /etc/ssl/
After restarting dovecot still got ssl error
When I try to lower TLS at postfix config having same behavior on 465 port.
Is Zentyal has specific TLS settings?
Tried to lower minimum TLS level in dovecot in
/etc/dovecot/conf.d/10-ssl.conf by
Code: [Select]
ssl_min_protocol = TLSv1.1also set in /etc/ssl/
Code: [Select]
[ default_conf ]
ssl_conf = ssl_sect
[ ssl_sect ]
system_default = system_default_sect
[ system_default_sect ]
MinProtocol = TLSv1
# Be less secure when negotiating ciphers, verifying certificates, etc.
CipherString = DEFAULT@SECLEVEL=1
After restarting dovecot still got ssl error
Code: [Select]
openssl s_client -connect my.server.com:995 -tls1_1
CONNECTED(00000003)
4057F8C89C7F0000:error:0A0000BF:SSL routines:tls_setup_handshake:no protocols available:../ssl/statem/statem_lib.c:104:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 7 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
When I try to lower TLS at postfix config having same behavior on 465 port.
Is Zentyal has specific TLS settings?
3
Russian / Re: Как включить поддержку TLS v1.1 на почтовом сервере Zentyal
« on: October 16, 2023, 01:12:39 pm »
Присоединяюсь к вопросу.
Zentyal 7.1 на ubuntu 20.04 openssl 1.1.1f
Отключены TLS ниже 1.2, древние клиенты под Windows XP не могут подключиться к серверу.
Вроде как в Ubuntu 20.04 отключена поддержка старых TLS, но как их включить? Добавление в /etc/ssh/openssl.cnf секций:
[ default_conf ]
ssl_conf = ssl_sect
[ ssl_sect ]
system_default = system_default_sect
[ system_default_sect ]
MinProtocol = TLSv1
# Be less secure when negotiating ciphers, verifying certificates, etc.
CipherString = DEFAULT@SECLEVEL=1
И последующий перезапуск dovecot не приводит к нужному эффекту - работает tls1.2 и новее.
Zentyal 7.1 на ubuntu 20.04 openssl 1.1.1f
Отключены TLS ниже 1.2, древние клиенты под Windows XP не могут подключиться к серверу.
Вроде как в Ubuntu 20.04 отключена поддержка старых TLS, но как их включить? Добавление в /etc/ssh/openssl.cnf секций:
[ default_conf ]
ssl_conf = ssl_sect
[ ssl_sect ]
system_default = system_default_sect
[ system_default_sect ]
MinProtocol = TLSv1
# Be less secure when negotiating ciphers, verifying certificates, etc.
CipherString = DEFAULT@SECLEVEL=1
И последующий перезапуск dovecot не приводит к нужному эффекту - работает tls1.2 и новее.
4
Email and Groupware / Mail alias for multiple external recipients
« on: September 27, 2023, 11:05:18 am »
Zentyal 7.1 installed.
I need to make mail alias like alias@my.zentyal.com which redirect incoming messages to multiple recipients list like: user1@my.zentyal.com, user1@gmail.com, someone@else.com
How can I do this?
I need to make mail alias like alias@my.zentyal.com which redirect incoming messages to multiple recipients list like: user1@my.zentyal.com, user1@gmail.com, someone@else.com
How can I do this?
Pages: [1]