Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Zhmak

Pages: [1]
1
Был неправ. Манипуляция с cnf файлом действительно включает поддержку старых TLS.
НО! Проверять её надо с openssl1.X

Если проверять с OpenSSL3.X, то работать всё равно не будет, так как поддержка старых TLS убрана из кода клиента физически.

Второй момент, для XP клиентов ещё надо включать древние шифры.
Набор шифров можно сгенерировать здесь https://ssl-config.mozilla.org/

2
Installation and Upgrades / Zentyal 7.1 how to get TLS1.1 back?
« on: October 17, 2023, 07:44:24 am »
Old school Windows XP mail clients like Outlook Express can't connect to server due TLS1.2 as minimal required security level.

Tried to lower minimum TLS level in dovecot in
/etc/dovecot/conf.d/10-ssl.conf by
Code: [Select]
ssl_min_protocol = TLSv1.1
also set in /etc/ssl/
Code: [Select]
[ default_conf ]
ssl_conf = ssl_sect

[ ssl_sect ]
system_default = system_default_sect

[ system_default_sect ]
MinProtocol = TLSv1
# Be less secure when negotiating ciphers, verifying certificates, etc.
CipherString = DEFAULT@SECLEVEL=1

After restarting dovecot still got ssl error

Code: [Select]
openssl s_client -connect my.server.com:995 -tls1_1
CONNECTED(00000003)
4057F8C89C7F0000:error:0A0000BF:SSL routines:tls_setup_handshake:no protocols available:../ssl/statem/statem_lib.c:104:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 7 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

When I try to lower TLS at postfix config having same behavior on 465 port.

Is Zentyal has specific TLS settings?

3
Присоединяюсь к вопросу.
Zentyal 7.1 на ubuntu 20.04 openssl 1.1.1f
Отключены TLS ниже 1.2, древние клиенты под Windows XP не могут подключиться к серверу.

Вроде как в Ubuntu 20.04 отключена поддержка старых TLS, но как их включить? Добавление в /etc/ssh/openssl.cnf секций:

[ default_conf ]
ssl_conf = ssl_sect

[ ssl_sect ]
system_default = system_default_sect

[ system_default_sect ]
MinProtocol = TLSv1
# Be less secure when negotiating ciphers, verifying certificates, etc.
CipherString = DEFAULT@SECLEVEL=1

И последующий перезапуск dovecot не приводит к нужному эффекту - работает tls1.2 и новее.

4
Email and Groupware / Mail alias for multiple external recipients
« on: September 27, 2023, 11:05:18 am »
Zentyal 7.1 installed.

I need to make mail alias like alias@my.zentyal.com which redirect incoming messages to multiple recipients list like: user1@my.zentyal.com, user1@gmail.com, someone@else.com

How can I do this?

Pages: [1]