pdadmin-forum

pdadmin-forum » PD-Admin » Anwendung » SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.845
Herkunft: Berlin

SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.26
- Welche Version der Serverumgebung wird eingesetzt? 0.308
- Welche Fehlermeldung erhalten Sie? s.u.
- Wie sind die problematischen Dienste konfiguriert? SSL eingerichtet
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es? s.u.

Hallo,

kann jemand etwas mit der folgenden Fehlermeldung anfangen?
code:
1:
dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=NN.NN.NN.NN, lip=MM.MM.MM.MM, TLS handshaking: SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42, session=<XXXXXXXXXXXXXXXX>

Ich habe das Zertifikat für die Maildienste ausgetauscht und die Maildienste neugestartet.
Diese Fehlermeldung trat vorher nicht auf.

EDIT: die Meldung kam nach dem umstellen 19 mal innerhalb von ca. 2 Minuten, bei rip steht immer die gleiche IP
EDIT2: seit dem trat die Fehlermeldung nicht mehr auf. Mich würde aber interessieren, was diese auf sich hatte verwirrt

mfg
Twilo

__________________
Wunschzettel smile
Farbtabelle
13.04.2018 09:58 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 71

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich bin mir nicht ganz sicher, ob dies überhaupt etwas mit dem Zertifikat zu tun hat. Zur Sicherheit am besten einmal prüfen und auch schauen, ob die Zertifikatskette stimmt:

https://de.ssl-tools.net/mailservers/

Ansonsten würde ich sagen:

code:
1:
dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>


Es wurde ein Loginversuch gestartet, aber es kein Auth stattfand (gab auch kein Nutzernamen)

code:
1:
TLS handshaking: SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42, session=<XXXXXXXXXXXXXXXX>


Der handshake schlug dann mit 'bad certificate' fehl. Was ich bisher recherchieren konnte, kommt dies von Seiten des Clients.

Ich würde mir dazu einmal die remote IP anschauen:

AbuseIPDB

Ich habe ähnliche Einträge in meinem maillog gefunden. Wenn ich mir die remote IPs dazu anschaue sind dies amerikanische oder chinesische IPs. Zu den IPs gab es entsprechende Abuse Einträge. Und ich kann auch definitiv ausschließen, dass von den IPs ein legitimer Zugriff stammen könnte.
13.04.2018 20:09 Sumeragi ist online E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.845
Herkunft: Berlin

Themenstarter Thema begonnen von Twilo
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

die IP war eine von "Deutsche Telekom AG", heute und gestern Abend gab es auch noch solche Einträge, auch vom Bereich der "Deutsche Telekom AG".

Wenn ich nach der IP in der Log suche, scheint eine Verbindung danach zu stande gekommen zu sein.

mfg
Twilo

__________________
Wunschzettel smile
Farbtabelle
14.04.2018 12:57 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Sumeragi
Mitglied


Dabei seit: 19.07.2016
Beiträge: 71

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von Twilo
Wenn ich nach der IP in der Log suche, scheint eine Verbindung danach zu stande gekommen zu sein.


Kann man sehen mit welchem Account sich dann angemeldet wurde? Unter Umständen ein falsch konfigurierter Mail-Client? Könnte mir vorstellen, dass es in Zusammenhang mit "Serveradresse != Zertifikats CN" steht. Ist aber nur eine Vermutung und müsste man Mal testen.
14.04.2018 16:28 Sumeragi ist online E-Mail an Sumeragi senden Homepage von Sumeragi Beiträge von Sumeragi suchen Nehme Sumeragi in Deine Freundesliste auf
Twilo
Moderator


images/avatars/avatar-5.png

Dabei seit: 12.09.2004
Beiträge: 2.845
Herkunft: Berlin

Themenstarter Thema begonnen von Twilo
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hallo,

da das Problem beim Kunden anscheinend nicht dauerhaft ist, die eMail-Adresse ist anhand der IP ermittelbar.

Es ist immer die gleiche eMail-Adresse.
Gestern trat das Problem wohl beim ersten connect nur einmal auf, heute einmal zwischendrin verwirrt

Ich werde mal in Erfahrung bringen, mit welchen Geräten der Kunde das Problem hat.

mfg
Twilo

__________________
Wunschzettel smile
Farbtabelle
15.04.2018 12:43 Twilo ist offline Homepage von Twilo Beiträge von Twilo suchen Nehme Twilo in Deine Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Anwendung » SSL_accept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate:

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de