Adicionar esta linha à configuração do stunnel resolveu o problema:
sslVersion=SSLv3
Parece que não consigo conectar usando o stunnel à outra parte. Obtendo um erro: SSL_connect: 140943F2: erro: 140943F2: rotinas SSL: SSL3_READ_BYTES: mensagem inesperada de alerta sslv3
Alguma ideia?
A outra parte não parece falar em SSL / TLS. Certifique-se de que o lado remoto espera SSL na porta à qual você está se conectando.
eu detectei que esse erro ocorre quando meu servidor é verificado, se precisa ser pop3 exato na porta 995.
Aqui estão alguns dados do meu log de servidor:
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:42 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=175.184.161.239, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.error] pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Jan 9 07:52:43 mail.lpic.lt dovecot: [ID 583609 mail.info] pop3-login: Disconnected (no auth attempts in 3 secs): user=<>, rip=124.88.55.93, lip=127.0.0.1, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10
tentando descobrir, se é sempre quando sou examinado ou quando meus clientes se conectam. Eu não me apressei em colocar
sslVersion=SSLv3
ou
sslVersion = all
options = NO_SSLv2
porque eu tenho alguns usuários que usam alpino ou mesmo pinho para verificar e-mails ... por isso não formigas para bloquear clientes que suportam apenas SSLv2
espero que minha mensagem seja útil para alguém.
Tags stunnel