Es Certificado es autofirmado y trate de que todo fuera exacto tal cual el servidor. Sin embargo creo que volveré a crear el certificado.
Lo de dovecot tengo que ver como hago para que ofrescan cipher... tendré que leer de ese tema. Estudio individual.
Voy a habilitar el debug y dejo esto para un segundo correo que será ON topic.
Saludos, David
El 26 de mayo de 2015, 18:13, Roger Pena Escobio orkcu@yahoo.com escribió:
Una prueba simple. Configura dovecot and postfix para que ofescan un solo cipher AES256-SHA2
Ese cipher es bueno y suficientemente simple como para que no tengas problemas
Pudiera ser el certificado tambien. Es firmado por verisign u otro reconocida compañia ? Es selfsigned ? Tienes un certificado intermedio ? el cn del certificado coincide con el nombre del servidor ?
Hay tantas posibled razones que sin estudiar los logs quizas va ser muy dificil
Cu roget
Sent from Yahoo! Mail on Android
From: * David González Romero dgrvedado@gmail.com;
To: * centos-es@centos.org; Roger Pena-Escobio orkcu@yahoo.com;
Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
Sent: * Tue, May 26, 2015 9:52:42 PM
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS
o en los ciphers que estas ofreciendo
Si evidentemente es eso...
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que
ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece.
Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que openssl
libs provee, pero considerando como el mundo esta, yo dejaria solo TLSv1.2 y los eliptic ciphers, pero los clientes de correo viejos podrian dejar de funcionar :)
Haré esto pero lo más jodido es que también pasa con SMTP, o sea no autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25.
Saludos, David