This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.

Problème

Impossible d'utiliser BlueMind depuis XP+IE8 ou XP+outlook

XP est en fin de vie et n'embarque pas de cipher fiable. Son support a été désactivé par défaut à partir de BlueMind 3.0.20

Solution

La seule solution effective consiste à mettre à jour le système d'exploitation, ou au pire à changer de navigateur (FF/Chrome)/client mail (TBird).

Un contournement de configuration est possible, mais il introduit une faille de sécurité et devrait être évité :

1. Mettre en commentaire les 4 lignes suivantes dans le fichier /etc/nginx/sites-enabled/bm-client-access :

   ssl_prefer_server_ciphers on;
   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DS
   add_header Strict-Transport-Security max-age=15768000; # six months

2. Mettre en commentaires les 3 lignes suivantes dans le fichier /etc/nginx/global.d/bm-mail-proxy.conf :


   ssl_prefer_server_ciphers  on;
   ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
   ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA';

3. Relancer le service :

   service nginx restart