ssl _заменены протоколами ssl _min _
Запуск X-сервера и последующий выход из него решает проблему. Немного тяжеловато -раздавал, но лучше, чем перезагружаться.
Время от времени авторы программного обеспечения меняют способ настройки своего продукта. В данном случае авторы Dovecot заменили параметр конфигурации ssl_protocolsна новый параметр ssl_min_protocol. Это задокументировано здесь:https://wiki2.dovecot.org/Upgrading/2.3
Это предупреждение сообщает вам, что ваша собственная конфигурация по-прежнему использует старую опцию ssl_protocolsв файле конфигурации /etc/dovecot/conf.d/10-ssl.confв строке 60. Точнее, это означает, что строка 60 этого файла конфигурации теперь ничего не делает , и вам следует подумать об исправлении этого.
Обзор того, как это исправить
SSL используется для шифрования связи POP3 и IMAP с вашим сервером Dovecot. Некоторые старые версии SSL и TLS имели серьезные проблемы с безопасностью (. См. здесь ). Цель как старой опции ssl_protocols, так и новой ssl_min_protocolсостоит в том, чтобы предотвратить использование Dovecot старых и небезопасных версий SSL.
Значение по умолчанию — TLSv1, что означает TLS v 1.0. Это не страшно, потому что поддерживается почти каждым клиентом. Если вы поднимете минимальное значение, вы теоретически можете сделать его более безопасным, но теоретически не позволите старым почтовым клиентам подключаться.
В настоящее время (30 июня 2020 г. )TLSv1.2 очень хорошо поддерживается. Настолько, что в веб-серверах cloudflare начал обесценивать более ранние версии (. См. здесь ).
С новой конфигурацией:
Если вы хотите отключить TLS v 1.0, установите:
ssl_min_protocol=TLSv1.1Если вы также хотите отключить TLS v 1.1, установите
ssl_min_protocol=TLSv1.2
Действия, которые следует предпринять при появлении этого предупреждения
Удалите старую строку из файла конфигурации, начиная с:
ssl_protocols =...Решите, какой минимальный протокол вам подходит. По умолчанию может быть все в порядке, но это ваш выбор.
Если значение по умолчанию вас не устраивает, добавьте строку вместо старой, например:
ssl_min_protocol = TLSv1.2Пройдите обычный процесс контроля изменений. Например, :Проверьте конфигурацию с несколькими почтовыми клиентами. Сообщите своим пользователям об изменении и попросите сообщить о проблемах.