
<div><div dir="auto">Is my ssl cert issue ? Can we re/gen the ssl cert to fix this issue? Or disable TOS for 127.0.0.1?</div></div><div dir="auto"><br></div><div dir="auto">Now we using openwebmail, i don’t know can install openwebmail again if we install new 64bit Blueonyx server.(we try it before , the openwebmail not working after os yum update </div><div dir="auto"><br></div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr">「Michael Stauber <<a href="mailto:mstauber@blueonyx.it" target="_blank">mstauber@blueonyx.it</a>>」在 2018年12月17日 週一，下午2:39 寫道：<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Mon Chan,<br>

<br>

> The customer enable the vaction message but not working.<br>

> We check the log, the error show Deferred: 403 4.7.0 TLS handshake. and<br>

> stop to send the reply email.<br>

<br>

The problem seems to be this here:<br>

<br>

> Dec 17 13:18:11 mail sendmail[15411]: STARTTLS=server, error: accept<br>

> failed=0, SSL_error=1, errno=0, retry=-1, relay=localhost [127.0.0.1]<br>

> Dec 17 13:18:11 mail sendmail[15410]: STARTTLS=client:<br>

> 15410:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key<br>

> too small:s3_clnt.c:3345:<br>

> Dec 17 13:18:11 mail sendmail[15410]: ruleset=tls_server, arg1=SOFTWARE,<br>

> relay=[127.0.0.1], reject=403 4.7.0 TLS handshake.<br>

<br>

The exact error message being:<br>

<br>

------------------------------------------------------------<br>

SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3345<br>

------------------------------------------------------------<br>

<br>

This means the host (<a href="http://mail.gsnt.net" rel="noreferrer" target="_blank">mail.gsnt.net</a>) is using Diffie-Hellman keys for his<br>

TLS connection that are too small, so the chiffre and protocol<br>

negotiation does not conclude. The problem is on <a href="http://mail.gsnt.net" rel="noreferrer" target="_blank">mail.gsnt.net</a>'s end.<br>

It's a 5107R and from the looks of it it's missing a few years worth of<br>

updates. At the least it could be upgraded to 5207R via this guide:<br>

<a href="https://www.blueonyx.it/index.php?page=upgrade" rel="noreferrer" target="_blank">https://www.blueonyx.it/index.php?page=upgrade</a><br>

<br>

<br>

-- <br>

With best regards<br>

<br>

Michael Stauber<br>

_______________________________________________<br>

Blueonyx mailing list<br>

<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank">Blueonyx@mail.blueonyx.it</a><br>

<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>

</blockquote></div></div>