Bonjour
Sous CentOS 8, essayes "update-crypto-policies --set LEGACY"
Il est probable que cela contourne le problème.
Cordialement
________________________________ De : Juan Isoza jisoza@gmail.com Envoyé : dimanche 16 janvier 2022 16:29:50 À : frsag@frsag.org Objet : [FRsAG] Problème de configuration STARTTLS sur MX
Bonjour, J'ai des problèmes d'envoi de mail avec deux domaines, suivant l'OS des serveurs.
Je reproduit le problème de négociation TLS avec "openssl s_client".
Pour les domaines ac-orleans-tour.frhttp://ac-orleans-tour.fr et trendmicro.comhttp://trendmicro.com; je lance
openssl s_client -connect mx1.ac-orleans-tours.fr:25http://mx1.ac-orleans-tours.fr:25 -starttls smtp
openssl s_client -connect sjdc-itpf-03.udc.trendmicro.com:25http://sjdc-itpf-03.udc.trendmicro.com:25 -starttls smtp
Sous Ubuntu 18.04 ou Debian 10, les 2 domaines fonctionnent Sous Centos 8.4, seul trendmicro fonctionne Sous Ubuntu 20.04 ou Debian 11; les 2 domaines sont refusé Tous ces systèmes on des versions openssl basée sur la 1.1.1
Pour ac-orleans-tour, le message suivant apparait:
140117515637376:error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small:../ssl/statem/statem_clnt.c:2149:
J'aimerais comprendre, et éventuellement savoir si on doit écrire aux postmaster...
Merci et bonne année!