自从新的 Debian Buster 更新以来,我在 TLSv1.3 方面遇到了一些问题。
问题:我的 iOS 邮件客户端无法连接到我的邮件服务器 (12.2),并且我现在不想升级,因此我尝试找到一种使用 dovecot 禁用 TLSv1.3 的方法。
当前版本是:OpenSSL 1.1.1c 和 Dovecot 2.3.4.1
在 Dovecot 2.3 中,SSL 设置从 ssl_protocols 更改为 ssl_min_protocol。
# Minimum SSL protocol version to use. Potentially recognized values are SSLv3,
# TLSv1, TLSv1.1, and TLSv1.2, depending on the OpenSSL version used.
但我想强制 Dovecot 使用 TLSv1.2,而不是使用最低 SSL 协议,因为 Dovecot 会先尝试可用的最高 SSL 协议 (TLSv1.3)。如果我设置 TLSv1.3,它将不会使用 TLSv1.2。
那么,有人知道如何强制 Dovecot 2.3.4.1 使用 TLSv1.2 吗?