似乎无法使用 stunnel 连接到另一方。出现错误:SSL_connect: 140943F2: error:140943F2:SSL 例程:SSL3_READ_BYTES:sslv3 alert 意外消息
任何想法?
答案1
对方似乎不支持 SSL/TLS。请确保远程端在您连接的端口上需要 SSL。
答案2
将这一行添加到 stunnel 配置中可以解决问题:
sslVersion=SSLv3
答案3
我发现,当我的服务器被扫描时会发生此错误,确切地说是端口 995 上的 pop3。
以下是我的服务器日志中的一些数据:
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=175.184.161.239, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 3 secs): user=<>, rip=124.88.55.93, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
试图弄清楚,它是否总是在我被扫描时或我的客户连接时。我不急于把
sslVersion=SSLv3
或者
sslVersion = all
options = NO_SSLv2
因为我有一些用户使用 alpine 甚至 pine 来检查电子邮件...所以不要阻止仅支持 SSLv2 的客户端
希望我的信息对某些人有用。