<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Nov 24, 2022 at 1:34 PM Six002 <<a href="mailto:six002@protonmail.com">six002@protonmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="font-family:Arial;font-size:14px"><span>Hello,</span><div>I have ubuntu 22.04, dovecot 2.3.16 and old email client (Outlook 2013) and their dont support TLSv1_2.</div><div>In dovecot 10-ssl.conf i put: <span>ssl_min_protocol = TLSv1</span>, <br></div><div>in openssl.cnf i have:</div><div><span><span>openssl_conf = default_conf</span><br></span></div><div><span>[ default_conf ]</span><div><span>ssl_conf = ssl_section</span></div><div><span>[ssl_section]</span></div><div><span>system_default = ssl_default_sectq</span></div><div><span>[ssl_default_sect]</span></div><div><span>MinProtocol = TLSv1</span></div><span>CipherString = DEFAULT:@SECLEVEL=1</span></div><div><span><br></span></div><div><span>but when i check <span>openssl s_client -connect localhost:993 -tls1_1</span><br></span></div><div><span>have output:</span></div><div><span><br></span></div><div><span><span>CONNECTED(00000003)</span><div><span>803BD26AC67F0000:error:0A000126:SSL routines:ssl3_read_n:unexpected eof while reading:../ssl/record/rec_layer_s3.c:308:</span></div><div><span>---</span></div><div><span>no peer certificate available</span></div><div><span>---</span></div><div><span>No client certificate CA names sent</span></div><div><span>---</span></div><div><span>SSL handshake has read 0 bytes and written 111 bytes</span></div><div><span>Verification: OK</span></div><div><span>---</span></div><div><span>New, (NONE), Cipher is (NONE)</span></div><div><span>Secure Renegotiation IS NOT supported</span></div><div><span>Compression: NONE</span></div><div><span>Expansion: NONE</span></div><div><span>No ALPN negotiated</span></div><div><span>SSL-Session:</span></div><div><span>    Protocol  : TLSv1.1</span></div><div><span>    Cipher    : 0000</span></div><div><span>    Session-ID:</span></div><div><span>    Session-ID-ctx:</span></div><div><span>    Master-Key:</span></div><div><span>    PSK identity: None</span></div><div><span>    PSK identity hint: None</span></div><div><span>    SRP username: None</span></div><div><span>    Start Time: 1668602712</span></div><div><span>    Timeout   : 7200 (sec)</span></div><div><span>    Verify return code: 0 (ok)</span></div><div><span>    Extended master secret: no</span></div><div><span>---</span></div><span></span><br></span></div><div><span>version tls1_2 and 1_3 works fine.</span></div><div><span>What I doing wrong?</span></div><span><span>Thanks for help.</span></span></div><div style="font-family:Arial;font-size:14px"><span><span><br></span></span></div></blockquote><div><br></div><div>Not to answer your question about TLS, but about Outlook. Your version of Outlook is outdated and seeing as you use Outlook with Dovecot, there is nothing special</div><div>that you need Outlook for. Why not just switch to something like Thunderbird for a MuA? </div></div><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254 7 3200 0004/+254 7 2274 3223<br>"<span style="font-size:12.8px">Oh, the cruft.</span><span style="font-size:12.8px">", </span><span style="font-size:12.8px">egrep -v '^$|^.*#' </span><span style="background-color:rgb(34,34,34);color:rgb(238,238,238);font-family:"Lucida Console",Consolas,"Courier New",monospace;font-size:13.6px">¯\_(ツ)_/¯</span><span style="font-size:12.8px"> :-)</span></div></div></div></div></div>