Zimbra 8.6: SSL handshake failed

Olá ! Conforme devem ter acompanhado, a partir da versão 8.6 do Zimbra o suporte ao SSLv3 foi desabilitado, devido à falha de segurança conhecida como Poodle (http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html). Recentemente atualizei um ambiente para a versão 8.6 do Zimbra e alguns sistemas que fazem uso de conexões IMAP não conseguiam mais acessar as mensagens; o seguinte…

fsschmidt

abril 7, 2015

1–2 minutos

consultor postfix, consultoria postfix, consultoria zimbra, especialista zimbra, fabio s. schmidt, fabio schmidt, fabio soares schmidt, javax.net.ssl.SSLHandshakeException: SSL handshake failed, SSL handshake failed, zimbra desabilitar ssl, zimbra ssl hello, zimbra sslv3, zimbra+javax.net.ssl.SSLHandshakeException: SSL handshake failed, zimbra+SSL handshake failed

Olá ! Conforme devem ter acompanhado, a partir da versão 8.6 do Zimbra o suporte ao SSLv3 foi desabilitado, devido à falha de segurança conhecida como Poodle (http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html).

Recentemente atualizei um ambiente para a versão 8.6 do Zimbra e alguns sistemas que fazem uso de conexões IMAP não conseguiam mais acessar as mensagens; o seguinte erro era apresentado nos logs:

javax.net.ssl.SSLHandshakeException: SSL handshake failed

Isso ocorre pois muitos sistemas exigem pelo menos um Handshake SSL para iniciar a comunicação e se consultarmos os protocolos suportados pelo servidor IMAP do Zimbra, apenas TLS é suportado:

Para habilitar a comunicação com sistemas que necessitam de um Handshake SSL, o protocolo SSLv2Hello pode ser adicionado aos protocolos suportados (o que não significa que o protocolo SSL será utiizado, o Handshake será pelo SSLv2Hello porém a comunicação será com TLS):

Conforme pode ser observado no procedimento acima, é necessário reiniciar o serviço Mailbox.

Referências:

http://community.zimbra.com/collaboration/f/1886/t/1137420

https://wiki.zimbra.com/wiki/How_to_disable_SSLv3

3 respostas a “Zimbra 8.6: SSL handshake failed”

Julio Saraiva

abril 12, 2015 at 12:10 am

Olá Fabio, sua dica é excelente, porém só conseguir resolver uma parte do problema.

Pelo zimbra desktop estou enfrentando um problema, antes de realizar esse procedimento descrito eu nem conseguia logar no zimbra desktop, agora eu até consigo após aceitar o certificado auto-assinado, ele recebe até recebe as mensagens, porém não envia. nos logs ele mostra a seguinte informação.

2015-04-11 23:04:55,372 INFO [qtp509886383-4888:https://192.168.7.10:443/service/soap/SendMsgRequest%5D [name=suporte@dexter.com.br;mid=13;ip=177.66.138.20;ua=Zimbra Desktop/7.2.5_12038_Windows;] SoapEngine – handler exception
com.zimbra.common.service.ServiceException: system failure: Unable to get SMTP session for [com.zimbra.cs.account.ldap.entry.LdapAccount suporte@dexter.com.br]
ExceptionId:qtp509886383-4888:https://192.168.7.10:443/service/soap/SendMsgRequest:1428804295372:f18c999ef4dfe89b
Code:service.FAILURE
at com.zimbra.common.service.ServiceException.FAILURE(ServiceException.java:260)
at com.zimbra.cs.mailbox.MailSender.setSession(MailSender.java:249)
at com.zimbra.cs.mailbox.Mailbox.getMailSender(Mailbox.java:973)

Você saberia me informar que tipo de erro seria esse?

Desde já agradeço.

Responder
1. Julio Saraiva
  
  abril 12, 2015 at 7:55 pm
  
  Já conseguir resolver Fábio.
  
  O problema estava na máquina mailbox, tenho um ambiente multi-server e na máquina zm-mbox1, Nas configurações globais eu havia alterado o host do mta para o próprio mailbox ao invés da máquina mta. Fiz a alteração e deu certo. Mesmo assim Obrigado!
  
  Responder
juliosaraiva

abril 16, 2015 at 10:57 am

Republicou isso em By Julio Saraivae comentado:
Pra quem estiver com problemas em configurar IMAP no zimbra 8.6

Responder