ssl連接錯誤 errorCode 服務器不支持ssl

問題現象：
foxmail客戶端工具勾選SSLV3和SSLV23收不到郵件（SSLV2沒問題），報“ssl連接錯誤, errorCode: 5”和“服務器不支持ssl，請檢查服務器配置, errorCode: 1”錯誤。


問題排查：
排查maillog日誌報dovecot如下錯誤，好像提示SSLV3握手失敗：
TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<9AytSJdokAzAqARm>

dovecot是由2.2版本升級到2.3版本了，升級之前一切正常的（不管用是SSLV2、SSLV3、SSLV23都可以）。所以使用如下命令查看對比下dovecot 2.2和2.3的默認配置：
/usr/local/kk-mail/service/dovecot/bin
./doveconf或者./doveconf -n

查看2.2下有這兩行，所以在2.3下dovecot.conf配置文件中加入這兩行：
ssl_protocols = !SSLv2
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL

重啟dovecot服務後報錯，意思說2.3版本ssl_protocols這個換成了ssl_min_protocol：
[root@localhost bin]# /etc/init.d/kk_dovecot restart
正在關閉 IMAP daemon (dovecot)： [確定]
啟動 IMAP daemon (dovecot)：doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
doveconf: Warning: Obsolete setting in /usr/local/kk-mail/service/dovecot/etc/dovecot/dovecot.conf:16: ssl_protocols has been replaced by ssl_min_protocol
Warning: fd limit (ulimit -n) is lower than required under max. load (1024 < 65535), because of default_client_limit
[確定]

後來又調了下，日誌又報另外一個錯誤：
dovecot SSL3_GET_CLIENT_HELLO:wrong version number




最後的解決辦法（重點）：
在dovecot.conf配置文件中加入這兩行，然後重啟dovecot後一切都好了。
ssl_min_protocol = SSLv3
ssl_cipher_list = ALL:!ADH:!LOW:!EXP:!aNULL:+HIGH:+MEDIUM

參考鏈接：
https://www.dovecot.org/list/dovecot/2015-January/099283.html
https://github.com/jasonmunro/cypht/issues/184

foxmail勾選SSLV23和SSL3收郵件報錯（SSLV2正常）的解決辦法