Existe um relatório de erros no site do rastreador de bugs do Debian: link
Também indica uma solução alternativa:
especifique -o tls=no
como uma opção na linha de comando.
Obrigado @Manolo Díaz em debian.org.
Desde que eu atualizei meu PC de (k) ubuntu 12.04 para 12.10 eu recebo esta mensagem de erro ao tentar enviar um email usando sendemail
.
Instalar uma versão antiga do IO :: Socket :: SSL não é uma opção. Tenho a impressão de que tudo funciona como deveria e a mensagem é apenas um aviso.
Como posso me livrar dessa mensagem?
Acho que o que se segue tem a ver com o problema (/usr/share/perl5/IO/Socket/SSL.pm).
34 use constant DEFAULT_VERSION => 'SSLv23:!SSLv2';
...
251 my %default_args = (
252 Proto => 'tcp',
253 SSL_server => $is_server,
254 SSL_use_cert => $is_server,
255 SSL_check_crl => 0,
256 SSL_version => DEFAULT_VERSION,
257 SSL_verify_mode => SSL_VERIFY_NONE,
258 SSL_verify_callback => undef,
259 SSL_verifycn_scheme => undef, # don't verify cn
260 SSL_verifycn_name => undef, # use from PeerAddr/PeerHost
261 SSL_npn_protocols => undef, # meaning depends whether on server or client side
262 SSL_honor_cipher_order => 0, # client order gets preference
263 );
...
332 ${*$self}{'_SSL_ctx'} = IO::Socket::SSL::SSL_Context->new($arg_hash) || return;
E no final do sendemail eu acho que está aqui no código:
1903 ## Start TLS if possible
1904 if ($conf{'tls_server'} == 1 and $conf{'tls_client'} == 1 and $opt{'tls'} =~ /^(yes|auto)$/) {
1905 printmsg("DEBUG => Starting TLS", 2);
1906 if (SMTPchat('STARTTLS')) { quit($conf{'error'}, 1); }
1907 if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv3 TLSv1')) {
1908 quit("ERROR => TLS setup failed: " . IO::Socket::SSL::errstr(), 1);
1909 }
1910 printmsg("DEBUG => TLS: Using cipher: ". $SERVER->get_cipher(), 3);
1911 printmsg("DEBUG => TLS session initialized :)", 1);
1912
1913 ## Restart our SMTP session
1914 if (SMTPchat('EHLO ' . $opt{'fqdn'})) { quit($conf{'error'}, 1); }
1915 }
1916 elsif ($opt{'tls'} eq 'yes' and $conf{'tls_server'} == 0) {
1917 quit("ERROR => TLS not possible! Remote SMTP server, $conf{'server'}, does not support it.", 1);
1918 }
Existe um relatório de erros no site do rastreador de bugs do Debian: link
Também indica uma solução alternativa:
especifique -o tls=no
como uma opção na linha de comando.
Obrigado @Manolo Díaz em debian.org.
Na verdade, apenas pegue o padrão (remova o segundo parâmetro). Veja link (procure por SSL_version). O padrão é SSLv23:! SSLv3:! SSLv2.
Eu modifiquei a linha 1906 na v1.56 para ler
# if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv3 TLSv1')) {
if (! IO::Socket::SSL->start_SSL($SERVER)) {
(apenas comentando a linha original)
A solução alternativa mais fácil é:
Substituir:
m{^(!?)(?:(SSL(?:v2|v3|v23|v2/3))|(TLSv1[12]?))$}i
Com:
m{^(!?)(?:(SSL(?:v2|v3|v23|v2/3))|(TLSv1[12]?))}i
Também uma solução alternativa , faça isso se for necessário enviar de smtp.gmail.com
:
/usr/bin/sendemail on line 1907: 'SSLv3 TLSv1' => 'SSLv3'
como solução temporária.
Se você ainda receber um erro de certificado após corrigir a versão SSL, conforme mostrado acima, será necessário desativar a verificação de certificado:
if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2', SSL_verify_mode => 0)) {
if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv3')) {<br>
funciona em debian wheezy com sendEmail 1.56-2 e libio-socket-ssl-perl 1.76-2
e
if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2')) {<br>
funciona com… / IO / Socket / SSL.pm: 1.74 sendEmail: 1.56 no Ubuntu.
Este tem sido um problema no Ubuntu e nos repositórios Debian há mais de um ano.
Para corrigir isso, eu editei o sendEmail-v1.55 na linha 1884 para alterar 'SSLv3 TLSv1' para 'SSLv3'.
OSX 10.10.1
funcionou para mim
if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2')) {