On 10/4/21 3:51 PM, Syafril Hermansyah via Mdaemon-L wrote:
On 10/4/21 3:19 PM, EDP - Rievo Niemrod Efraim via Mdaemon-L wrote:
Pak mohon bantuannya ini banyak user yang pakai imap tidak bisa
otentikasi
Mon 2021-10-04 14:29:04.679: [39419733] * SSL error 0x80090327 An
unknown error occurred while processing the certificate.
Ini problem di SSL handshaking.
Pada tanggal 2021-09-30 ada pergantian Root Server untuk Let's Encrypt
CA SSL.
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
SSL itu fungsi dari Operating System, sehingga beberapa OS yang tidak
update akan tidak/belum mengenali Root Certificate yang baru ( ISRG Root
X1) akan bermasalah.
Berikut daftar OS yang sudah update root certificate yang baru dan yang
belum.
https://letsencrypt.org/docs/certificate-compatibility/
yang sudah support root certificate yang baru tidak ada masalah,
sementara yang belum/tidak support bisa pakai pilihan cara berikut
1. Lakukan Trust SSL Certificate dari default browser di komputer itu.
yang termudah akses ke webmail https://mail.domain.tld
https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-chrome-and-firefox/
https://www.techrepublic.com/article/how-to-add-a-trusted-certificate-authority-certificate-to-internet-explorer-or-microsoft-edge/
https://expeditedsecurity.com/blog/control-the-ssl-cas-your-browser-trusts/
2. Lakukan OS update
Jika belum berhasil, ubah setting account profile untuk SSL nya di set
security type STARTTLS (accept all Certificates).
Tidak semua email client SSL friendly sehingga tidak punya pilihan menu
diatas sehingga perlu pakai cara nomer 1 diatas.
3. Update Let's Encrypt Certificate
Kalau Certificate SSL sudah renew sebelum tanggal 2021-09-30 bisa jadi
belum pakai Root Certificate yang baru, sehingga update Let's Encrypt
akan membantu.
http://mdaemon.dutaint.co.id/mdaemon/21.0.1/ssl_lets-encrypt.html
klik "Run Now".
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderators, running MDaemon 21.5.0 64 bit Beta B
Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon.
The life so short, the craft so long to learn.
--- Hippocrates
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.co.id
Berlangganan: Kirim mail ke mdaemon-l-subscr...@dutaint.com
Henti Langgan: Kirim mail ke mdaemon-l-unsubscr...@dutaint.com
Versi terakhir: MDaemon 21.0.3, SecurityGateway 8.0.3