La count IMAP dejó de funcionar después de la actualización a iOS 9 – ¿problema con el certificate CAcert?

Después de actualizar mi iPhone 6 + de iOS 8 a iOS 9, mi count de correo electrónico IMAP dejó de funcionar. Cuando la aplicación de correo intenta conectarse al server, se produce un error y muestra una alerta con el título "No se puede get el correo" y el post "El server de correo xyz no responde.Compruebe que ha ingresado la información de count correcta en Configuración de correo. ".

Revisé la información de la count, y es realmente correcta. Curiosamente, no obtengo posts de error de la aplicación de configuration cuando bash save la count. He intentado introducir la información incorrecta a propósito (el username incorrecto, la contraseña incorrecta, puerto incorrecto de TCP), y siempre que hago eso y trato de ahorrar la count, la aplicación de los ajustes demuestra una alerta "el server de IMAP xyz no está respondiendo. Así que estoy realmente seguro de que la información que he ingresado es correcta.

  • ¿Ahora iOS elimina posts de text en el iPhone sin previo aviso?
  • iOS 4 y orientación de orientación horizontal para iPhone
  • ¿Cómo puedo controlar una aplicación en mi dispositivo iOS desde Mac o PC
  • Extraer posts SMS de iPhone 4
  • ¿Cómo determina iBooks la categoría de un EPUB?
  • ¿Cómo configurar VPN por aplicación en iOS 7?
  • Por otra parte, tengo dos otros dispositivos iOS en el hogar (un iPad 2 y un iPhone 4S) que están configurados para utilizar la misma count y que todavía están en iOS 8 – de estos dispositivos la count funciona correctamente, así que también sé que el problema no es algo básico como el server IMAP está abajo.

    He intentado varias cosas (ver abajo), pero sin éxito. Lo único que sé con certeza es que el problema está de alguna manera conectado a TLS y / o certificates. Teniendo en count la información de esta pregunta AskDifferent , sospecho que es un problema con el certificate CAcert, pero no estoy seguro.

    ¿Sabe algo acerca de los cambios en iOS 9 con respecto al event handling certificates (no confiables o no)? ¿O tiene otras pistas que podrían ayudarme a resolver este problema?


    Información sobre el server:

    • El server IMAP se ejecuta en una máquina Debian sobre la que tengo el control total
    • El server IMAP es Courier IMAP
    • El server IMAP acepta conexiones en el puerto IMAP estándar 143
    • El server IMAP requiere que STARTTLS haga cumplir que todo el tráfico se cifre a través de TLS
    • El server IMAP utiliza un certificate comodín
    • El server IMAP proporciona toda la cadena de certificates al cliente
    • La CA raíz es CAcert.org ( enlace a certificates de CA raíz e intermedios )
    • Debido a que CAcert.org no está, de forma pnetworkingeterminada, en el almacén de CA de confianza de iOS 9, he instalado manualmente los certificates de CA raíz e intermedios en el iPhone 6+
    • Courier version = 0.73.1 ( /usr/bin/imapd --version )
    • Versión de OpenSSL = 1.0.2d (versión /usr/bin/openssl version )

    ¿Qué he intentado?

    • Lo primero que hice fue eliminar toda la configuration de la count en la aplicación de configuration del iPhone, crear una nueva count y volver a introducir los detalles de configuration. Sin éxito.
    • He actualizado varios packages en la máquina de Debian, incluyendo Courier y OpenSSL, para asegurarme de que el server tenga las capacidades de security "más recientes". Sin éxito.
    • He leído en alguna parte que iOS 9 podría requerir TLS 1.2 en el lado del server, así que he comprobado que el server IMAP de hecho ofrece esa versión de TLS a sus clientes. Lo hace. Este es el command que utilicé para la verificación: openssl s_client -connect mail.herzbube.ch:143 -starttls imap . Si ejecuta esto, verá un bloque con información sobre la session SSL hacia el final, este bloque contiene una línea que muestra la versión TLS que se utiliza ( Protocol : TLSv1.2 ). Tenga en count que para get TLS v1.2, su versión de cliente de OpenSSL también debe apoyar esto. Por ejemplo, OpenSSL en mi Mac OS X Yosemite (10.10.3) portátil es demasiado viejo, es decir, es sólo la versión 0.9.8.zd y no parece entender TLS 1.2, por lo que obtiene Protocol : TLSv1 .
    • He eliminado la raíz CAcert y certificates intermedios en el iPhone, a continuación, los reinstaló. No, no ayudó.
    • Desactivé temporalmente el requisito de TLS en el lado del server, y esto soluciona el problema, es decir, ahora la aplicación Mail puede conectarse, iniciar session y get correos electrónicos del server. Obviamente esto no es una solución real, ya que no quiero que el tráfico al server IMAP esté en text claro, pero al less ahora sé que el problema está de alguna manera conectado a TLS (y / o certificates).
    • He actualizado el iPhone a iOS 9.0.1. Sin éxito.

  • ¿Cómo puedo get toda mi biblioteca de música basada en iTunes para que aparezca en mi iPhone?
  • Cómo detener la synchronization de aplicaciones con iTunes sin borrarlas de mi iPhone?
  • ¿Por qué las Páginas / Números / Keynote no están libres en la App Store en los nuevos iPhone 6s?
  • Habla pantalla diciendo "un dólar?"
  • ¿Cuántas personas puede agregar a un grupo de iMessages?
  • ¿Hay una manera de "cancelar la suscripción" de los texts de grupo en iOS?
  • 4 Solutions collect form web for “La count IMAP dejó de funcionar después de la actualización a iOS 9 – ¿problema con el certificate CAcert?”

    Resulta que en mi caso el problema no es el certificate CAcert, ni la versión TLS – son los encryptions de encriptación ofrecidos por OpenSSL en el server, o mejor dicho, que algunos de ellos usan parameters que son demasiado débiles.

    Cuando Apple envió su actualización iOS 8.4 hace un time, hicieron mejoras en su biblioteca TLS coreTLS para evitar el llamado ataque Logjam. Es seguro asumir que estas mejoras también son parte de iOS 9. Como Apple menciona en esta coreTLS , coreTLS ya no acepta la export de fuerza efímera DH cipher suites. En mi caso, este no es el problema, sin embargo, porque mi server no ofrece cifras tales a sus clientes.

    Lo que Apple "se olvidó" de decir en su technote es que también agregó nuevos requisitos para los restantes encryptions DH. En esto, probablemente siguieron la Guía para el Despliegue de Diffie-Hellman para TLS , que es un documento "oficial" con recomendaciones hechas por las personas que descubrieron el ataque Logjam. Específicamente, coreTLS ahora requiere que los sets de encryption DH utilicen un tamaño de grupo DH mínimo.

    El "grupo DH" es un parámetro para cifras DH cuya resistencia se mide por su tamaño en bits. La guía mencionada anteriormente menciona que los browseres modernos ahora requieren un tamaño de grupo DH mínimo de 1024. Aparentemente coreTLS también ha adoptado este requisito, porque esto es lo que descubrí en mi server …

    El server IMAP Courier tiene la siguiente línea en su file de configuration /etc/courier/imapd-ssl :

     TLS_DHPARAMS=/etc/courier/dhparams.pem 

    Cuando examino el file de los params del DH, consigo la salida siguiente:

     $ openssl dhparam -in /etc/courier/dhparams.pem -noout -text DH Parameters: (768 bit) prime: 00:e0:01:64:54:ec:1c:17:86:f3:02:81:08:44:75: 67:e6:ab:5c:dd:61:0a:a6:49:1e:23:48:98:29:e9: 48:36:d3:6b:9c:0f:0f:89:7d:7b:7a:17:1f:03:f3: 53:4f:cf:d7:4d:a3:8f:00:6e:af:fb:e2:95:e6:45: 71:c3:8b:74:d2:b4:8c:7c:7d:4b:e1:11:12:eb:7e: 31:fb:c2:ff:f0:60:3d:07:69:d8:36:19:43:03:00: 52:43:5b:99:21:5f:c3 generator: 2 (0x2) 

    Como se puede ver, este grupo DH sólo tiene un tamaño de 768 bits, que definitivamente no está a la altura de los estándares modernos.

    Para solucionar el problema creé un nuevo grupo DH con mayor tamaño. Seguí el consejo en la "Guía para implementar DH" y creé un grupo con tamaño 2048 bits:

     openssl dhparam -out /etc/courier/dhparams-2048-bit.pem 2048 

    Cambie los permissions del nuevo file para que coincidan con los permissions del file original:

     chmod 600 dhparams-2048-bit.pem chown daemon:daemon dhparams-2048-bit.pem 

    Luego actualizé el file de configuration IMAP de Courier:

     TLS_DHPARAMS=/etc/courier/dhparams-2048-bit.pem 

    y reiniciado el server

     /etc/init.d/courier-imap restart 

    Después de que la aplicación de correo funcionó bien. Problema resuelto.


    PS: Arriba He dicho que los cambios de coreTLS fueron enviados con iOS 8.4, pero en mi pregunta afirmo que tengo dispositivos iOS 8 que no tienen ningún problema de connection IMAP. Ambas declaraciones son ciertas, pero como ahora me doy count de que olvidé mencionar en mi pregunta que esos dispositivos iOS 8 siguen utilizando iOS 8.1.x. Lo siento por eso.


    Pruebas de protocolo adicionales: He jugado con la configuration IMAP de Courier TLS_STARTTLS_PROTOCOL , con el fin de forzar al cliente (aplicación de correo iOS 9) a una versión de protocolo TLS específica. Curiosamente, descubrí que ni TLSv1.2 ni TLSv1.1 parecen funcionar (SSL3 también no funciona, pero está bien). La única opción que funciona es

     TLS_STARTTLS_PROTOCOL=TLS1 

    (esto sigue siendo cierto incluso después de actualizar el tamaño del grupo DH)

    He probado la misma configuration con iOS 8.1.2 – allí la aplicación Mail es capaz de conectarse con todas las versiones de 3 protocolos (TLSv1.2, TLSv1.1, TLS1) e incluso SSL3.

    Esto es muy, muy raro. Aunque es difícil de creer, por el momento parece como si la aplicación de correo de iOS 9 sólo puede utilizar TLS1. A pesar de las mejoras en la security en el frente DH cifra, no apoyar TLSv1.2 sería una mala regresión, la OMI. También podría ser que mi server de alguna manera está mal configurado de una manera que no reconozco en este momento. Por lo tanto, sería útil si alguien más podría hacer testings similares para confirmar o descartar mis conclusiones.

    Tengo el mismo problema, pero no hay respuesta todavía. Espero que me cierre en una solución y yo que tienen información pertinente para usted.

    Tengo el problema de iOS 9 como usted describe con mi Courier IMAP, pero no con mi SASL SMTP AUTH. La cryptography en los 2 serveres es similar.

    En particular, ambos utilizan certificates auto firmados.

    Aquí están las salidas de "openssl s_client" que estoy viendo:

     Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN ------------ Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN . Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --------- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN --- Courier IMAP (iOS 9 rejects) ------------ $ openssl s_client -connect 127.0.0.1:143 -starttls imap No client certificate CA names sent --- SSL handshake has read 3092 bytes and written 479 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384 Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : DHE-RSA-AES256-GCM-SHA384 Session-ID: 4E1B8D0D14AC480A4203C1898A0C75D57DE646547A9F9FC3D47CDFD1926B7C0C Session-ID-ctx: Master-Key: 4E9D26764E93204AE2C7232E72328C30B38A272B6500D1E524FDA25FEA86EDEBEA22416BECEF78DC8713E5CC5850060D Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ad ad c0 42 ad 10 be 6b-2b 3e c0 79 79 8c 12 03 ...B...k+>.yy... 0010 - 74 06 9d ed 1b 72 90 0b-f7 ff f5 f7 1e 2f 6f ec t....r......./o. 0020 - a2 ea 8f ac 5a 64 b2 9e-b8 3f 09 56 31 b0 c3 76 ....Zd...?.V1..v 0030 - c8 b7 83 94 dc 04 81 1a-fe a7 72 4d 50 9c 18 e7 ..........rMP... 0040 - bd b2 2a cf 0b 29 1c f5-23 75 30 0e fe c9 0a 94 ..*..)..#u0..... 0050 - 6f c2 e9 ba fa fd b7 f2-33 83 34 91 75 bb 30 4a o.......3.4.u.0J 0060 - f1 68 5f 3b 3d f4 12 db-5e 52 82 e7 6f 35 83 c9 .h_;=...^R..o5.. 0070 - 49 39 03 a4 08 8e 60 26-9a a7 5f 18 26 47 f7 ae I9....`&.._.&G.. 0080 - 07 29 68 7b 5a 5d ad 2f-7d ea 02 f9 00 c8 53 64 .)h{Z]./}.....Sd 0090 - 1e c9 6e e6 b1 e9 59 83-f2 7a 13 0c 7f c7 44 7a ..n...Y..z....Dz Start Time: 1442747573 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- . OK CAPABILITY completed SMTP AUTH (iOS 9 accepts) --------- $ openssl s_client -connect 127.0.0.1:25 -starttls smtp No client certificate CA names sent --- SSL handshake has read 1637 bytes and written 456 bytes --- New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384 Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Session-ID: 7B733E6F86EDC34FB2C399E6571263286DB3A3BE94CA04BD0146A9EE3602D6CF Session-ID-ctx: Master-Key: F72207EFCC8AF316D3BD120C2F11D45FBE9861EF0155CAEFE08395F239541FEE5AEA0D27CDB18B2BB7C5CAF9A8D22832 Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 7200 (seconds) TLS session ticket: 0000 - ff 5b be 3e 40 a4 c9 6f-f8 67 00 c9 ac 86 16 27 .[.>@..og....' 0010 - a9 df 68 57 d1 5c 16 1a-27 e5 2a 74 91 2f b0 28 ..hW.\..'.*t./.( 0020 - 3f ec 58 2c 0c 23 d9 cb-8b 03 c5 7d 97 de 96 c7 ?.X,.#.....}.... 0030 - fb 25 47 0d b8 7b 5a 45-0c 55 8e 7c 6d 2e 12 76 .%G..{ZE.U.|m..v 0040 - 8c 2b 1f 2b 27 3f d6 98-fd 23 3f 26 07 de f5 3e .+.+'?...#?&...> 0050 - be e7 ed 08 3d 0d b9 d3-6d a0 6d 25 2f cf b1 65 ....=...mm%/..e 0060 - e1 36 f2 78 1d f4 36 4f-f4 e5 67 a1 16 e7 22 4c .6.x..6O..g..."L 0070 - c1 80 59 dc 58 72 16 15-73 73 8d 9f ef 67 bb 37 ..Y.Xr..ss...g.7 0080 - db a8 24 32 ee ce 5e 67-c1 8a 94 11 5c 3c b0 ff ..$2..^g....\<.. 0090 - 3a 73 6a bf 77 07 94 d4-06 6c 27 00 9d 3f 61 4e :sj.w....l'..?aN Start Time: 1442747626 Timeout : 300 (sec) Verify return code: 18 (self signed certificate) --- 250 DSN 

    Así que ahora estoy buscando en la diferencia entre "ECDHE" y "DHE", y si el 4096-versus 2048 bits de las keys públicas del server hacen una diferencia.

    Estoy asumiendo que Apple está sosteniendo STARTTLS para SMTP e IMAP a los mismos estándares …

    El correo estaba funcionando bien en iOS 9.1 hasta que cambié la "alerta" en Notificaciones para "alertar" hoy. Entonces conseguí un post que decía algo como "no puede conseguir el correo" y que estaba utilizando la muestra incorrecta Info. (Lo siento, no recuerdo el text exacto del post.) Lo intenté dos veces y recibí el mismo post ambas veces, pero inmediatamente recordé lo que había cambiado en "Configuración" más temprano hoy por lo que volví a Configuración> Notificaciones> Notificaciones Estilo> Correo> Estilo de alerta y luego seleccioné "Ninguno". Cuando volví a mi aplicación de correo funcionó bien de nuevo. (Yo uso GMail.)

    tuvimos el mismo problema en nuestra empresa. Tenemos casi la misma configuration Debian, Courier IMAP e IOS9. Para nosotros se resolvió cuando utilizamos el puerto 143 para la connection ssl imap.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).