Thanks for your advise.<br />I had already tried it.<br /><br /><br />It works on SSL (port 993).<br />It doesn't works on port 143 with TLS.<br />Doing some change on ssl in about:config of thunderbird gave me differents logs :<br />Jan 16 17:53:27 imaptest imap[35698]: accepted connection<br />Jan 16 17:53:27 imaptest imap[35698]: imapd:Loading hard-coded DH parameters<br />Jan 16 17:53:27 imaptest imap[35698]: SSL_accept() incomplete -&gt; wait<br />Jan 16 17:53:59 imaptest imap[35698]: EOF in SSL_accept() -&gt; fail<br />Jan 16 17:53:59 imaptest imap[35698]: STARTTLS negotiation failed: [10.1.45.1]<br /><br /><br />Maybe it can help you?!<br /> <br /> <br /> <br /><br /><blockquote style="border-left: 2px solid #ff0000; padding-left: 5px; margin-left: 5px">&gt; Message du 15/01/08 19:15<br />&gt; De : &quot;Patrick Boutilier&quot; <br />&gt; A : &quot;Cyrus IMAP&quot; <br />&gt; Copie &agrave; : <br />&gt; Objet : Re: 2.3.11 STARTTLS broken if tls_ca_file is defined<br />&gt;<br />&gt; Sebastian Hagedorn wrote:<br />&gt; &gt; Hi,<br />&gt; &gt; <br />&gt; &gt; please don't write to me personally but keep this on the list instead.<br />&gt; &gt; <br />&gt; &gt; --On 15. Januar 2008 10:32:16 +0100 jc.duss59@laposte.net wrote:<br />&gt; &gt; <br />&gt; &gt;&gt; Here is my log, when i try to open a connection in TLS.<br />&gt; &gt;&gt;<br />&gt; &gt;&gt; Jan 15 10:29:54 imaptest master[1024]: about to exec<br />&gt; &gt;&gt; /usr/local/cyrus/bin/imapd Jan 15 10:29:54 imaptest imap[1024]: executed<br />&gt; &gt;&gt; Jan 15 10:29:54 imaptest imap[1024]: accepted connection<br />&gt; &gt;&gt; Jan 15 10:29:54 imaptest imap[1024]: imapd:Loading hard-coded DH<br />&gt; &gt;&gt; parameters Jan 15 10:29:54 imaptest imap[1024]: wrong version number in<br />&gt; &gt;&gt; SSL_accept() -&gt; fail Jan 15 10:29:54 imaptest imap[1024]: STARTTLS<br />&gt; &gt;&gt; negotiation failed: [10.1.45.1] Jan 15 10:29:55 imaptest imap[1024]:<br />&gt; &gt;&gt; accepted connection<br />&gt; &gt;&gt; Jan 15 10:29:55 imaptest imap[1024]: wrong version number in SSL_accept()<br />&gt; &gt;&gt; -&gt; fail Jan 15 10:29:55 imaptest imap[1024]: STARTTLS negotiation failed:<br />&gt; &gt;&gt; [10.1.45.1]<br />&gt; &gt;&gt;<br />&gt; &gt;&gt; Thanks a lot for further information.<br />&gt; &gt; <br />&gt; &gt; OK, I guess that's helpful. The reason for the failure is this line:<br />&gt; &gt; <br />&gt; &gt; wrong version number in SSL_accept() -&gt; fail<br />&gt; &gt; <br />&gt; &gt; Now the question is why that happens. This is the code that logs the line:<br />&gt; &gt; <br />&gt; &gt;        case SSL_ERROR_SSL:<br />&gt; &gt;            err = ERR_get_error();<br />&gt; &gt;            if (err == 0) {<br />&gt; &gt;                syslog(LOG_DEBUG, &quot;protocol error in SSL_accept() -&gt; fail&quot;);<br />&gt; &gt;            } else {<br />&gt; &gt;                syslog(LOG_DEBUG, &quot;%s in SSL_accept() -&gt; fail&quot;,<br />&gt; &gt;                       ERR_reason_error_string(err));<br />&gt; &gt;            }<br />&gt; &gt;            break;<br />&gt; &gt; <br />&gt; &gt; So the server notes an SSL error, logs it and drops the connection. The <br />&gt; &gt; cause for the error seems to be something like this:<br />&gt; &gt; <br />&gt; &gt; &quot;Versions in client/server SSL records do not agree.<br />&gt; &gt; Probably your client sends SSL2 client_hello handshake<br />&gt; &gt; message and server is configured only for SSL3/TLS1.<br />&gt; &gt; In this situation server does not accept SSL2<br />&gt; &gt; client_hello what is being manifested by &quot;wrong version<br />&gt; &gt; number&quot; error.<br />&gt; &gt; To resolve this error you may disable SSL2 on client<br />&gt; &gt; or enable SSL2 handshake on server.<br />&gt; &gt; tcpdump output from wrong session handshake<br />&gt; &gt; may be helpful too.&quot;<br />&gt; &gt; <br />&gt; &gt; What I don't understand is how it could've worked in earlier versions. <br />&gt; &gt; Anyway, could this be a client issue? Can you try other clients to see <br />&gt; &gt; if they handle this differently? Can you disable SSLv2 in your client?<br />&gt; &gt; <br />&gt; <br />&gt; I had the same problem this morning after running 2.3.11 for over nine <br />&gt; days. In my case restarting Thunderbird fixed my problem for now.<br />&gt; <br />&gt; <br />&gt; <br />&gt; Jan 15 13:28:42 student imap[9814]: wrong version number in SSL_accept() <br />&gt; -&gt; fail<br />&gt; <br />&gt; Jan 15 13:28:42 student imap[9814]: STARTTLS negotiation failed: <br />&gt; TradeMart-2.EDnet.NS.CA [142.227.51.61]<br />&gt; <br />&gt; <br />&gt; &gt; <br />&gt; &gt; ------------------------------------------------------------------------<br />&gt; &gt; <br />&gt; &gt; ----<br />&gt; &gt; Cyrus Home Page: http://cyrusimap.web.cmu.edu/<br />&gt; &gt; Cyrus Wiki/FAQ: http://cyrusimap.web.cmu.edu/twiki<br />&gt; &gt; List Archives/Info: http://asg.web.cmu.edu/cyrus/mailing-list.html<br />&gt; <br />&gt; &gt;<br />&gt; [ boutilpj.vcf (0.3 Ko) ]<br />&gt; [ (pas de nom de fichier) (0.2 Ko) ]</blockquote><br /><br /><br /><br /><br /><br /> <BR><BR><i>Créez votre adresse électronique <a target=_blank href=http://www.laposte.net>prénom.nom@laposte.net</a> <BR> 1 Go d'espace de stockage, anti-spam et anti-virus intégrés.</i><BR>