Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Hello,
j'ai un compte mail qui fonctionne sans soucis en IMAPS avec IOS 18 et certificat Let's Encrypt. Par contre, jamais testé d'avoir un serveur de mail en auto-signé.
Bonne fin de journée, Matthieu
Sent with Proton Mail secure email.
On Thursday, November 28th, 2024 at 5:13 PM, David Ponzone david.ponzone@gmail.com wrote:
Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
RAS avec iOS 18 et du LetsEncrypt.
Romain
Le jeu. 28 nov. 2024 à 17:13, David Ponzone david.ponzone@gmail.com a écrit :
Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Bon, le problème est ailleurs alors.
C’est assez flou d’ailleurs, le problème serait surtout sur du self-signed, mais y a quelques cas qui parlent d’un problème avec du LE, comme moi (Dovecot/ISPConfig comme serveur).
David
Le 28 nov. 2024 à 19:16, Romain romain@borezo.info a écrit :
RAS avec iOS 18 et du LetsEncrypt.
Romain
Le jeu. 28 nov. 2024 à 17:13, David Ponzone <david.ponzone@gmail.com mailto:david.ponzone@gmail.com> a écrit : Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Liste de diffusion du French Sysadmin Group https://www.frsag.org/ https://www.frsag.org/
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone david.ponzone@gmail.com wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped...
Ca correspond ? Ca aide ?
Paul
Ouais je l’ai vu ce thread. Mais je suis déjà en TLSv1.3.
J’ai hélas pas beaucoup d’infos à donner. Je sens que je vais devoir upgrader le mien pour voir….
David
Le 28 nov. 2024 à 19:27, Paul Rolland (ポール・ロラン) rol+frsag@witbe.net a écrit :
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone david.ponzone@gmail.com wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped...
Ca correspond ? Ca aide ?
Paul
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
C’est pas juste une histoire de fournir correctement le fullchain plutôt que juste le certificat ?
Faudrait voir le .crt pour voir si c’est le vieux mode de signature ou le nouveau.
Le jeu. 28 nov. 2024 à 19:37, David Ponzone david.ponzone@gmail.com a écrit :
Ouais je l’ai vu ce thread. Mais je suis déjà en TLSv1.3.
J’ai hélas pas beaucoup d’infos à donner. Je sens que je vais devoir upgrader le mien pour voir….
David
Le 28 nov. 2024 à 19:27, Paul Rolland (ポール・ロラン) rol+frsag@witbe.net a
écrit :
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone david.ponzone@gmail.com wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped...
Ca correspond ? Ca aide ?
Paul
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
En smtp c’est ok ? Juste imap ? Tu peux partager l’adresse ?
Le jeu. 28 nov. 2024 à 20:15, Romain romain@borezo.info a écrit :
C’est pas juste une histoire de fournir correctement le fullchain plutôt que juste le certificat ?
Faudrait voir le .crt pour voir si c’est le vieux mode de signature ou le nouveau.
Le jeu. 28 nov. 2024 à 19:37, David Ponzone david.ponzone@gmail.com a écrit :
Ouais je l’ai vu ce thread. Mais je suis déjà en TLSv1.3.
J’ai hélas pas beaucoup d’infos à donner. Je sens que je vais devoir upgrader le mien pour voir….
David
Le 28 nov. 2024 à 19:27, Paul Rolland (ポール・ロラン) rol+frsag@witbe.net
a écrit :
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone david.ponzone@gmail.com wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped...
Ca correspond ? Ca aide ?
Paul
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Non Romain, mais ton autre suggestion en PM était la bonne: incohérence entre le FQDN du serveur configuré côté MUA, et le servername dans le cert. Visiblement, c’était toléré avant, plus maintenant. Ce n’est pas le premier client à devenir strict à ce niveau, donc je vais pas jeter la pierre à la pomme.
Merci en tout cas
PS: si ça se trouve c’est aussi la raison pour laquelle ça déconne souvent avec les self-signed….
David
Le 28 nov. 2024 à 20:15, Romain romain@borezo.info a écrit :
C’est pas juste une histoire de fournir correctement le fullchain plutôt que juste le certificat ?
Faudrait voir le .crt pour voir si c’est le vieux mode de signature ou le nouveau.
Le jeu. 28 nov. 2024 à 19:37, David Ponzone <david.ponzone@gmail.com mailto:david.ponzone@gmail.com> a écrit : Ouais je l’ai vu ce thread. Mais je suis déjà en TLSv1.3.
J’ai hélas pas beaucoup d’infos à donner. Je sens que je vais devoir upgrader le mien pour voir….
David
Le 28 nov. 2024 à 19:27, Paul Rolland (ポール・ロラン) <rol+frsag@witbe.net mailto:rol%2Bfrsag@witbe.net> a écrit :
Hello,
On Thu, 28 Nov 2024 17:13:37 +0100 David Ponzone <david.ponzone@gmail.com mailto:david.ponzone@gmail.com> wrote:
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Comme tu ne donnes pas bcp de details, on va un peu a la peche avec des grosses mailles... et on trouve ca :
https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped... https://community.letsencrypt.org/t/letsencrypt-certificate-for-imap-stopped-working-with-ios-18-1-1/229258/3
Ca correspond ? Ca aide ?
Paul
Liste de diffusion du French Sysadmin Group https://www.frsag.org/ https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/ https://www.frsag.org/
Constaté le même problème avec iOS 18.
À priori, c'est lié à une version de TLS trop ancienne côté serveur (mon serveur est très vieux).
J'ai aussi remarqué que les versions récentes de Thunderbird refusent de faire du STARTTLS avec ce serveur.
En attendant, je suis repassé en "vieux" SSL sur le port 993.
Le 28/11/2024 à 17:13, David Ponzone a écrit :
Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Pierre,
Voir mon dernier update, mais dans mon cas, c’est pas ça. Je suis en TLSv1.3 côté Dovecot. C’était plutôt un mismatch FQDN <> servername.
David
Le 29 nov. 2024 à 18:01, Pierre Colombier via FRsAG frsag@frsag.org a écrit :
Constaté le même problème avec iOS 18.
À priori, c'est lié à une version de TLS trop ancienne côté serveur (mon serveur est très vieux).
J'ai aussi remarqué que les versions récentes de Thunderbird refusent de faire du STARTTLS avec ce serveur.
En attendant, je suis repassé en "vieux" SSL sur le port 993.
Le 28/11/2024 à 17:13, David Ponzone a écrit :
Salut tous,
Il semble que Apple ait « cassé » le TLS de IMAP dans Mail sur IOS18, quand le serveur utilise un certain auto-signé et même un certif LE.
Quelqu’un confirme ? A des détails et un fix ?
Merci
David
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
Liste de diffusion du French Sysadmin Group https://www.frsag.org/
-
David Ponzone -
matthieu@labs.fr -
Paul Rolland (ポール・ロラン) -
Pierre Colombier -
Romain