Dovecot und TLS 1.3  [GELÖST]

Locked
User avatar
joestr
Posts: 18
Joined: Thu 25. Apr 2019, 21:55

Dovecot und TLS 1.3

Post by joestr »

Hallo,

Dovecot scheint TLS 1.3 nicht zu verkraften und macht bei aktiviertem TLS 1.3 ein Login ins WebMail unmöglich.

Code: Select all

Jun 30 01:24:18 achlys dovecot: imap-login: Error: Failed to initialize SSL server context: Unknown ssl_min_protocol setting 'TLSv1.3': user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<4AiVW0GpSLF/AAAB>
Jun 30 01:24:18 achlys dovecot: imap-login: Disconnected: TLS initialization failed. (no auth attempts in 0 secs): user=<>, rip=127.0.0.1, lip=127.0.0.1, secured, session=<4AiVW0GpSLF/AAAB>
MfG
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Dovecot und TLS 1.3

Post by Alexander »

Die Einstellung "ssl_min_protocol" wird durch KeyHelp erst ab Dovecot 2.3 gesetzt, vorher wird "ssl_protocols" verwendet.
Bei Ubuntu 18 sollte die Dovecot Version per Default um die 2.2.33 liegen.

Was für eine Dovecot-Version läuft denn bei dir? In wie weit wurden Änderungen am System durchgeführt?
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
joestr
Posts: 18
Joined: Thu 25. Apr 2019, 21:55

Re: Dovecot und TLS 1.3

Post by joestr »

Hi,

Derzeit Debian 10 mit Dovecot 2.3.4.1
Panel in der Version 20.1

MfG
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Dovecot und TLS 1.3  [GELÖST]

Post by Alexander »

Hier liegt ein Bug / Beschränkung in der unter Debian 10 verwendeten Dovecot-Version vor.

https://dovecot.org/pipermail/dovecot/2 ... 18628.html
http://dovecot.2317879.n4.nabble.com/ss ... tml#a69663

(Unter Ubuntu 20 mit Dovecot 2.3.7.2 funktioniert es übrigens)
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Locked