Nu spui ce versiune și versiune a OpenSSL (care determină suitele de criptare disponibile și, de asemenea, protocoalele, deși protocolul nu este problema ta aici) sau versiunea Ubuntu (care determină efectiv cele de mai sus), dar din fișierul sursă din mesajul de eroare este în mod clar 1.1.0 sau mai mare, și care în mod normal nu acceptă niciuna dintre suitele de criptare oferite de clientul dumneavoastră XP3. Dacă clientul variază în funcție de Windows pe care rulează, probabil că folosește schannel, iar XP/S03 (chiar și cu SP-uri) nu a făcut nicio criptare mai bună decât 3DES (confirmat în dump-ul ClientHello).
Cel mai ușor ar fi dacă clientul poate face clear-SMTP (fără TLS) și configurați postfix pentru a accepta asta; Atâta timp cât acest server este folosit doar pentru acel singur client, riscul de securitate nu este cu mult mai rău decât este deja acel client. În caz contrar:
(Sunt destul de sigur) puteți descărca pachetul sursă (OpenSSL) (adică, așa cum a fost deja patchat/ajustat de Ubuntu) plus buildeps și buildtools, schimbați pasul de configurare pentru a adăuga --enable-ssl-weak-ciphersși reconstruiți și instalați; acest ar trebui să să fie compatibil (și acum să suporte 3DES, inclus în MEDIUM), deși personal nu m-aș întâmpla dacă ceva important rulează pe același sistem.În caz contrar, fie trebuie să vă construiți propria versiune OpenSSL și propriul tău postfix care îl folosește sau presupunând că folosești implicit (465, nu STARTTLS) pune ceva (simplu) între ele, ca o pereche de stunnel back-to-back construită cu o versiune slăbită a OpenSSL, care este probabil mai simplă.
SAU Folosește doar un Ubuntu mai aproape de XP, cum ar fi 16.04 -- pe care se întâmplă să îl am pe WSL pentru testare și are OpenSSL 1.0.2g-plus-patch-uri
care acceptă 3DES (și TLS1.0 -- toate OpenSSL de înainte de 0.9.8 fac asta). Dacă nu doriți să dedicați un sistem pentru aceasta, puneți-l într-o VM sau docker sau similar. Ceea ce, întâmplător, ar putea ajuta, de asemenea, să prevină producerea de panică dacă organizația dvs. efectuează scanări la nivel de rețea pentru versiuni învechite sau vulnerabile ale lucrurilor.
