<div dir="ltr">I am trying to enable sslv3 by adding the following line to config:<div><br></div><div>SSL_VERSION = SSLv3<br></div><div><br></div><div>but I keep getting this error:</div><div><br></div><div>stunnel.conf:78: "SSL_VERSION = SSLv3": Specified option name is not valid here<br></div><div><br></div><div>Am I doing something wrong?</div><div><br></div><div>Thanks,</div><div>Mark</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 13, 2016 at 5:08 AM, Peter Pentchev <span dir="ltr"><<a href="mailto:roam@ringlet.net" target="_blank">roam@ringlet.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Sun, Sep 11, 2016 at 01:05:29PM -0700, Mark Hannig wrote:<br>
> Can you please help me.  Stunnel has been working fine for months and I<br>
> just started getting these errors in the last day or two.  Thank you:<br>
><br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:38 LOG5[10]: Service [ssmtp] accepted connection from<br>
> <a href="http://46.101.193.127:33818" rel="noreferrer" target="_blank">46.101.193.127:33818</a><br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:40 LOG3[10]: SSL_accept: Peer suddenly disconnected<br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:40 LOG5[10]: Connection reset: 0 byte(s) sent to SSL, 0<br>
> byte(s) sent to socket<br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:40 LOG5[11]: Service [ssmtp] accepted connection from<br>
> <a href="http://46.101.193.127:34154" rel="noreferrer" target="_blank">46.101.193.127:34154</a><br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:40 LOG3[11]: SSL_accept: 1408A10B: error:1408A10B:SSL<br>
> routines:ssl3_get_client_<wbr>hello:wrong version number<br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:40 LOG5[11]: Connection reset: 0 byte(s) sent to SSL, 0<br>
> byte(s) sent to socket<br>
> 2016.09.11 13:43:40 LOG5[12]: Service [ssmtp] accepted connection from<br>
> <a href="http://46.101.193.127:34254" rel="noreferrer" target="_blank">46.101.193.127:34254</a><br>
> <a href="tel:2016.09.11%2013" value="+12016091113">2016.09.11 13</a>:43:42 LOG3[12]: s_connect: connect <a href="http://127.0.0.1:25" rel="noreferrer" target="_blank">127.0.0.1:25</a>: Connection<br>
> refused (WSAECONNREFUSED) (10061)<br>
</span>[snip]<br>
<br>
Hmm, sorry that I didn't spot this earlier... but this message means<br>
that stunnel tried to connect to the service that you've told it to<br>
connect to (your real service, the SMTP server that you're trying to<br>
protect using SSL), and that service was not accepting connections at<br>
the time.<br>
<br>
If the problem persists, can you make sure that your SMTP server is<br>
running and actually listening on the localhost address?<br>
<br>
G'luck,<br>
Peter<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Peter Pentchev  <a href="mailto:roam@ringlet.net">roam@ringlet.net</a> roam@FreeBSD.org <a href="mailto:pp@storpool.com">pp@storpool.com</a><br>
PGP key:        <a href="http://people.FreeBSD.org/~roam/roam.key.asc" rel="noreferrer" target="_blank">http://people.FreeBSD.org/~<wbr>roam/roam.key.asc</a><br>
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div>Mark F. Hannig<br><a href="mailto:mhannig@gmail.com" target="_blank">mhannig@gmail.com</a><br></div><div><br></div></div></div></div>
</div>