Dovecot SSL: “estado desconhecido”

2

Duas semanas atrás eu configurei um Mailserver usando Dovecot e Postfix. É um servidor para uma organização com cerca de 5000 e-mails por dia. Tudo funciona bem, mas hoje eu habilitei verbose_ssl em /etc/dovecot/conf.d/10-logging.conf e recebi essas mensagens de erro para quase todos os Login IMAP:

Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: elliptic curve secp384r1 will be used for ECDH and ECDHE key exchanges
Aug 30 00:13:32 mail dovecot: auth: Debug: auth client connected (pid=20442)
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=-1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2001, ret=1: unknown state [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully [94.220.159.232]
Aug 30 00:13:32 mail dovecot: imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [94.220.159.232]

Encontrei apenas uma pergunta no stackoverflow com entradas de log semelhantes, mas a resposta é incluir todos os certificados intermediários, que eu já fiz.

Meu /etc/dovecot/conf.d/10-ssl.conf (comentários removidos):

ssl = required
ssl_cert = </etc/ssl/certs/my-domain.de
ssl_key = </etc/ssl/private/my-domain.de
ssl_dh_parameters_length = 2048
ssl_protocols = !SSLv2 !SSLv3
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL
ssl_prefer_server_ciphers = yes

Alguém sabe, o que essas entradas unknown state em mail.log realmente significam?

    
por Andreas Krischer 30.08.2015 / 00:25

1 resposta

3

Estas não são mensagens de erro, mas depuram mensagens e são claramente marcadas como estas. A menos que você precise de verbose_ssl para depurar um problema, você deve simplesmente desativá-lo.

Mais informações: está mostrando todos os estados pelos quais está passando ao fazer um handshake SSL. Para exibir a descrição do estado, ele está usando a função SSL_state_string_long do OpenSSL. Esta função não possui uma descrição de string para cada estado possível e retorna 'estado desconhecido' se não tiver uma descrição mais específica. Mais uma vez, nada para se preocupar.

    
por 30.08.2015 / 06:15