Zimbra 8.6: SSL handshake failed

Olá ! Conforme devem ter acompanhado, a partir da versão 8.6 do Zimbra o suporte ao SSLv3 foi desabilitado, devido à falha de segurança conhecida como Poodle (http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html).

Recentemente atualizei um ambiente para a versão 8.6 do Zimbra e alguns sistemas que fazem uso de conexões IMAP não conseguiam mais acessar as mensagens; o seguinte erro era apresentado nos logs:

javax.net.ssl.SSLHandshakeException: SSL handshake failed

Isso ocorre pois muitos sistemas exigem pelo menos um Handshake SSL para iniciar a comunicação e se consultarmos os protocolos suportados pelo servidor IMAP do Zimbra, apenas TLS é suportado:

Captura de tela de 2015-04-07 22:13:18

Para habilitar a comunicação com sistemas que necessitam de um Handshake SSL, o protocolo SSLv2Hello pode ser adicionado aos protocolos suportados (o que não significa que o protocolo SSL será utiizado, o Handshake será pelo SSLv2Hello porém a comunicação será com TLS):

Captura de tela de 2015-04-07 22:17:37

Conforme pode ser observado no procedimento acima, é necessário reiniciar o serviço Mailbox.

Referências:

http://community.zimbra.com/collaboration/f/1886/t/1137420

https://wiki.zimbra.com/wiki/How_to_disable_SSLv3

Anúncios

3 comentários sobre “Zimbra 8.6: SSL handshake failed

  1. Olá Fabio, sua dica é excelente, porém só conseguir resolver uma parte do problema.

    Pelo zimbra desktop estou enfrentando um problema, antes de realizar esse procedimento descrito eu nem conseguia logar no zimbra desktop, agora eu até consigo após aceitar o certificado auto-assinado, ele recebe até recebe as mensagens, porém não envia. nos logs ele mostra a seguinte informação.

    2015-04-11 23:04:55,372 INFO [qtp509886383-4888:https://192.168.7.10:443/service/soap/SendMsgRequest%5D [name=suporte@dexter.com.br;mid=13;ip=177.66.138.20;ua=Zimbra Desktop/7.2.5_12038_Windows;] SoapEngine – handler exception
    com.zimbra.common.service.ServiceException: system failure: Unable to get SMTP session for [com.zimbra.cs.account.ldap.entry.LdapAccount suporte@dexter.com.br]
    ExceptionId:qtp509886383-4888:https://192.168.7.10:443/service/soap/SendMsgRequest:1428804295372:f18c999ef4dfe89b
    Code:service.FAILURE
    at com.zimbra.common.service.ServiceException.FAILURE(ServiceException.java:260)
    at com.zimbra.cs.mailbox.MailSender.setSession(MailSender.java:249)
    at com.zimbra.cs.mailbox.Mailbox.getMailSender(Mailbox.java:973)

    Você saberia me informar que tipo de erro seria esse?

    Desde já agradeço.

    1. Já conseguir resolver Fábio.

      O problema estava na máquina mailbox, tenho um ambiente multi-server e na máquina zm-mbox1, Nas configurações globais eu havia alterado o host do mta para o próprio mailbox ao invés da máquina mta. Fiz a alteração e deu certo. Mesmo assim Obrigado!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s