<div dir="auto">On Mon, 02 Oct 2006 19:39:09 +0200 Stian Jordet <<a href="mailto:stian@jordet.net">stian@jordet.net</a>> wrote:<br>> Package: exim4-daemon-heavy<br>> Version: 4.63-4<br>> Severity: normal<br>> <br>> <br>> Another one of those beloved tls-bugs. I recently got myself a<br>> SonyEricsson P990 smart phone. When trying to send mail with tls (the<br>> same happens using ssl on port 465), the phone asks me to accept the<br>> certificate, and then says "Secure session failed". I get this in my<br>> Exim log:<br>> <br>> 2006-10-02 18:49:23 SMTP connection from [192.168.1.8]:59691 I=[193.91.240.190]:25 (TCP/IP connection<br>> count = 1)<br>> 2006-10-02 18:49:23 no host name found for IP address 192.168.1.8<br>> 2006-10-02 18:49:27 TLS recv error on connection from [192.168.1.8]:59691: A TLS fatal alert has been<br>> received.: Bad record MAC<br>> 18:49:27 TLS send error on connection from [192.168.1.8]:59691: The specified session has been<br>> invalidated for some reason.<br>> <br>> TLS works fine with Thundebird and Evolution, and did work fine with<br>> my previous smart phone (SE P910), so this may sound like a phone bug.<br>> _But_ when I try to send with tls through a sendmail server, it works<br>> fine. I suspect that this is due to the fact that sendmail uses<br>> openssl, and exim gnutls, but I have no evidence of that.<br>> <br>> The error message isn't very helpful neither ("for some reason").<br>> <br>> Any insight?<br>> <br>> Best regards,<br>> Stian<br>> <br>> -- Package-specific info:<br>> Exim version 4.63 #1 built 01-Oct-2006 14:42:48<br>> Copyright (c) University of Cambridge 2006<br>> Berkeley DB: Sleepycat Software: Berkeley DB 4.3.29: (September  6, 2005)<br>> Support for: crypteq iconv() IPv6 PAM Perl GnuTLS move_frozen_messages Content_Scanning Old_Demime<br>> Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd pgsql<br>> Authenticators: cram_md5 cyrus_sasl plaintext spa<br>> Routers: accept dnslookup ipliteral iplookup manualroute queryprogram redirect<br>> Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp<br>> Fixed never_users: 0<br>> Size of off_t: 8<br>> Configuration file is /etc/exim4/exim4.conf<br>> <br>> -- System Information:<br>> Debian Release: testing/unstable<br>>   APT prefers unstable<br>>   APT policy: (500, 'unstable')<br>> Architecture: i386 (i686)<br>> Shell:  /bin/sh linked to /bin/bash<br>> Kernel: Linux 2.6.18<br>> Locale: LANG=no_NO, LC_CTYPE=no_NO (charmap=ISO-8859-1)<br>> <br>> Versions of packages exim4-daemon-heavy depends on:<br>> ii  exim4-base              4.63-4           support files for all exim MTA (v4<br>> ii  libc6                   2.3.6.ds1-4      GNU C Library: Shared libraries<br>> ii  libdb4.3                4.3.29-6         Berkeley v4.3 Database Libraries [<br>> ii  libgnutls13             1.4.4-1          the GNU TLS library - runtime libr<br>> ii  libldap2                2.1.30-13+b1     OpenLDAP libraries<br> </div>