E-post-krångel

[roby]

Jag kör Ubuntu 14.04.3 med Evolution 3.10 som E-post-applikation. Jag har 2 maskiner
med samma konfiguration men olika hårdvara. För 1 vecka sedan upphörde e-posten
att fungera både för mottagning och sändning , först på den ena maskinen och igår
på den andra. Vid sändning får jag följande besked:
Failed to connect to SMTP server smtp1.ownit.nu in secure mode. SSL received
a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message.
Jag tror inte att min ISP (ownit) kan lastas för problemet eftersom en Windows-maskin
på samma lokala nätverk och samma SMTP resp. POP servrar fungerar utan problem.
Jag har inte ,som jag vet, gjort några ändringar i datorernas konfigurationer.
Jag misstänker Evolution. Någon som kan tipsa?

[andol]

Låt se nu.

Kod: Markera allt

$ true | openssl s_client -CApath /etc/ssl/certs/ca-certificates.crt -starttls smtp -connect smtp1.ownit.nu:587 2>&1 | grep -E "^Server Temp Key:"
Server Temp Key: DH, 512 bits

Att köra med Diffie-Hellman utifrån enbart 512 bits är jättedåligt. Det är helt klart något Ownit kan och bör lastas för.

Att problemet uppstod först nyligen torde gissningsvis beror på att du dragit in en säkerhetsuppdatering som gjort att kryptobiblioteket NSS nu är mer restriktiv med vilka DH-parametrar det tillåter.

[roby]

Tack andol för svar. Körde din code och fick svar: no port specified.
kompletterade med -connect localhost:4433 och fick samma resultat.
Jag tror dock på ditt förslag att mina security updates kan ha triggat problemet,
särskilt som jag inte alltid uppdaterar mina maskiner samtidigt vilket förklarar varför
problemet uppstod vid olika tidpunkter på två maskiner som borde ha samma status.
Jag vidarebefordrar ditt inlägg till Ownit.

[roby]

Problemet löst. Ownit har ändrat servernamn (POP & SMTP) utan att meddela sina
kunder (åtm. vissa). Jag har nu efter visst besvär fått posthanteringen att fungera
igen. Tack andol