Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1686 views
  • Users 0 members are here
Options
Suggested

[9.091][BUG] POP3S connection failed

YasunoriMatsuo
Hi,

I experience failure in POP3S connection by WinXP.
The following messages are outputted to a POP3 log. 

2013:04:17-18:13:19 hoge-1 pop3proxy[1516]: SSL Error: 0x1408f10bd (error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number)
2013:04:17-18:13:19 hoge-1 pop3proxy[1518]: Accepted client connection from 192.168.0.22 for 74.125.129.109 (pop.gmail.com Servers server_id 2)
2013:04:17-18:13:19 hoge-1 pop3proxy[1518]: Fatal: Failed to accept SSL client

I tested the following e-mail applications. 
Outlook Express 6
Windows Live Mail 2009
Microsoft Outlook 2010
Mozilla Thunderbird 17.05
When using except Thunderbird, I experience this issue. 

In the e-mail applications which issue generates, the packet of SSLv2 is sent first. And it changes to TLS after. 
However, SophosUTM reject SSLv2 immediately. I understand that SSLv2 is weak. However, there are still many users of XP.
Parents
  • 0
    Hi yasu,

    if you're familiar with OpenSSL cipher settings, you can check what cipher restrictions we made in the file /var/chroot-pop3/etc/pop3proxy.conf(-default). The tls_ciphers_server setting is used to restrict the ciphers on the connection from the POP3 client to the POP3 proxy, and the tls_ciphers_client setting is used to restrict the ciphers on the connection from the POP3 proxy to the POP3 server.

    Do you have any suggestion how we should change this setting?

    Regards,
    mlenk
Reply
  • 0
    Hi yasu,

    if you're familiar with OpenSSL cipher settings, you can check what cipher restrictions we made in the file /var/chroot-pop3/etc/pop3proxy.conf(-default). The tls_ciphers_server setting is used to restrict the ciphers on the connection from the POP3 client to the POP3 proxy, and the tls_ciphers_client setting is used to restrict the ciphers on the connection from the POP3 proxy to the POP3 server.

    Do you have any suggestion how we should change this setting?

    Regards,
    mlenk
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?