Sto migrando Dovecot da un server Ubuntu 14.04 a Debian 9. Tutto a parte un client che utilizza Entourage 2008 che ora non funziona più - i miei registri dovecot riportano:
failed: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher
Ovviamente l'ovvia - e certamente inevitabile - risposta è smettere di usare Entourage 2008. Ma prima di dettare questo, sto solo cercando di scoprire esattamente il perché, quindi posso spiegare al mio cliente. Tutte le mie impostazioni sono le stesse in Dovecot e anche io (in breve) ho provato:
ssl_protocols = ALL
Quindi la mia ipotesi migliore è che sia la differenza tra OpenSSL 1.0.1 > 1.1.0. Idealmente mi piacerebbe eseguire il debug della connessione client in entrata per vedere quali cifrature sono offerte / supportate, così posso scoprire cosa manca. Modalità verbena di Dovecot:
verbose_ssl = yes
Non mi fornisce informazioni sui codici offerti. C'è un altro modo per scoprirlo?