Postfix SSL-рутины:ssl3_get_record:неправильный номер версии

На чтение 3 мин Опубликовано 13.10.2024

Содержание

Вопрос или проблема
Ответ или решение
Причины возникновения ошибки
Решения проблемы
1. Проверьте и обновите версии протоколов
2. Проверьте конфигурацию SSL
3. Обновите OpenSSL
4. Тестирование подключения
5. Дополнительные проверки
Заключение

Вопрос или проблема

Я получаю эту ошибку в mail.log “SSL routines:ssl3_get_record:wrong version number” и SMTP не работает на 20.04 LTS

Ответ или решение

Ошибка, о которой идет речь, "SSL routines:ssl3_get_record:wrong version number", может возникать в Postfix, когда происходит несовпадение версии протоколов SSL/TLS на стороне клиента и сервера. Данная проблема может повлиять на работу SMTP на вашей системе с Ubuntu 20.04 LTS, и в этой статье мы рассмотрим возможные причины и решения.

Причины возникновения ошибки

Несоответствие версий SSL/TLS: Ошибка часто возникает, когда клиент пытается установить соединение с сервером, использующим устаревшую версию протокола SSL, или наоборот. Например, использование SSLv3 в то время, когда сервер настроен на работу только с TLS.
Конфигурация Postfix: Неправильные настройки Postfix в файлах конфигурации могут также привести к этой ошибке. Если параметры SSL/TLS указаны неправильно или отсутствуют, это может вызвать проблемы с шифрованием соединения.
Версия OpenSSL: Если версия OpenSSL на вашем сервере устарела или неправильно настроена, это может вызвать несовместимость во время шифрования данных.

Решения проблемы

1. Проверьте и обновите версии протоколов

Убедитесь, что ваш Postfix настроен для использования современных версий TLS. Для этого вам нужно отредактировать конфиг файл Postfix, расположенный по пути /etc/postfix/main.cf. Включите или измените следующие параметры:
```
smtpd_tls_protocols = !SSLv2, !SSLv3, TLSv1.2, TLSv1.3
smtp_tls_protocols = !SSLv2, !SSLv3, TLSv1.2, TLSv1.3
```

2. Проверьте конфигурацию SSL

Убедитесь, что у вас есть правильные глобальные настройки SSL. Проверьте следующие параметры в вашем main.cf:
```
smtpd_tls_cert_file = /etc/ssl/certs/your_cert.pem
smtpd_tls_key_file = /etc/ssl/private/your_key.key
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
```
Замените пути на соответствующие пути к вашим сертификатам.

3. Обновите OpenSSL

Проверьте, какая версия OpenSSL установлена на вашем сервере:
```
openssl version
```
Если версия устарела, обновите OpenSSL до последней стабильной версии с помощью команды:
```
sudo apt update
sudo apt upgrade openssl
```

4. Тестирование подключения

После внесения изменений в конфигурацию, перезапустите Postfix:
```
sudo systemctl restart postfix
```
Проверьте логи на наличие ошибок:
```
tail -f /var/log/mail.log
```
Используйте команду openssl для тестирования подключения:
```
openssl s_client -connect your.mail.server:port -starttls smtp
```
Это поможет вам выявить, поддерживает ли сервер соединение и правильно ли настроены протоколы.

5. Дополнительные проверки

Убедитесь, что другие компоненты вашей системы, такие как файрволл, не блокируют порты.
Проверьте, правильно ли настроены DNS-записи для вашего почтового сервера, так как это также может влиять на работоспособность SMTP.

Заключение

Ошибка "SSL routines:ssl3_get_record:wrong version number" в Postfix сигнализирует о проблемах с совместимостью протоколов шифрования. Следуя предыдущим шагам, вы сможете устранить эту проблему и наладить корректную работу SMTP на вашем сервере Ubuntu 20.04 LTS. Не забывайте регулярно проверять обновления для всех компонентов вашей почтовой системы, чтобы избежать подобных проблем в будущем.