Zimbra 8.6: SSL handshake failed

Olá ! Conforme devem ter acompanhado, a partir da versão 8.6 do Zimbra o suporte ao SSLv3 foi desabilitado, devido à falha de segurança conhecida como Poodle (http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html).

Recentemente atualizei um ambiente para a versão 8.6 do Zimbra e alguns sistemas que fazem uso de conexões IMAP não conseguiam mais acessar as mensagens; o seguinte erro era apresentado nos logs:

javax.net.ssl.SSLHandshakeException: SSL handshake failed

Isso ocorre pois muitos sistemas exigem pelo menos um Handshake SSL para iniciar a comunicação e se consultarmos os protocolos suportados pelo servidor IMAP do Zimbra, apenas TLS é suportado:

Captura de tela de 2015-04-07 22:13:18

Para habilitar a comunicação com sistemas que necessitam de um Handshake SSL, o protocolo SSLv2Hello pode ser adicionado aos protocolos suportados (o que não significa que o protocolo SSL será utiizado, o Handshake será pelo SSLv2Hello porém a comunicação será com TLS):

Captura de tela de 2015-04-07 22:17:37

Conforme pode ser observado no procedimento acima, é necessário reiniciar o serviço Mailbox.

Referências:

http://community.zimbra.com/collaboration/f/1886/t/1137420

https://wiki.zimbra.com/wiki/How_to_disable_SSLv3