はじめに
職場(どっかの大学)で以下の環境でメール読み書きしてました。
-メールサーバ: CentOS7.x
Dovecot + IMAP(NonSSLでのアクセス禁止)+Postfix
-クライアント: CentOS7.x
Emacs + stunnel + Mew6.8
ソフトウエアDovecot/Postfix/Emacs/stunnelはCentOS7.xに最初から入ってるのです。Mew6.8はソースコードからインストールしました。
先月、職場のセキュリティ検査でTLS1.0を無効にしなさいと指摘されました。
TLS1.0を無効にしました。
Dovecot:
ssl_protocols = !SSLv2 !SSLv3 !TLSv1
Postfix:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1
Mewでメールが読めなくなりました(>_<)
ログ(/var/log/maillog)を見ると以下のようなエラーが出てます。
TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol, ....
いろいろ調べると、クライアントのEmacs + stunnelがTLS1.0でアクセスしているようです。
Mewのソース読んでみました。
stunnelにTLS1.1以上でアクセスするように指示を出さないといけないようです。
「man stunnel」およびMewのソースコードmew-ssl.elを見る限り以下の設定でよさげです。
(setq mew-prog-ssl-arg "sslVersion=TLSv1.2\n")
各自の~/.emacsに加筆ください。
以上です。