<div dir="ltr">On Wed, Feb 26, 2014 at 12:27 AM, Willy Offermans <span dir="ltr">&lt;<a href="mailto:Willy@offermans.rompen.nl" target="_blank">Willy@offermans.rompen.nl</a>&gt;</span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Steve and Cyrus friends,<br>
<div><div class="h5"><br>
On Tue, Feb 25, 2014 at 11:03:30AM -0800, Stephen Ingram wrote:<br>
&gt; I&#39;m running a very small murder setup using Simon Matter&#39;s RPM packages on<br>
&gt; CentOS 6.x. Frequently, the tis_sessions.db file on the update master<br>
&gt; becomes corrupt such that one or more of the nodes can no longer establish<br>
&gt; a connection. Of course, this results in folders not reserved properly on<br>
&gt; the master and a long list of issues from there. Each time I see the<br>
&gt; behavior in the logs:<br>
&gt;<br>
&gt; tlsv1 alert decrypt error in SSL_accept() -&gt; fail<br>
&gt; STARTTLS negotiation failed: imap1.xxx.xxx<br>
&gt; Connection reset by peer, closing connection<br>
&gt;<br>
&gt; Stopping cyrus-imapd, removing tls_sessions.db and then restarting<br>
&gt; cyrus-imapd always solves the problem. Is the tls database typically this<br>
&gt; unreliable (can&#39;t imagine why as it&#39;s the same db used for the mail,<br>
&gt; right?) and perhaps I should just not cache these connections or is there<br>
&gt; something else that could be wrong?<br>
&gt;<br>
&gt; Steve<br>
<br>
</div></div>&gt; ----<br>
&gt; Cyrus Home Page: <a href="http://www.cyrusimap.org/" target="_blank">http://www.cyrusimap.org/</a><br>
&gt; List Archives/Info: <a href="http://lists.andrew.cmu.edu/pipermail/info-cyrus/" target="_blank">http://lists.andrew.cmu.edu/pipermail/info-cyrus/</a><br>
&gt; To Unsubscribe:<br>
&gt; <a href="https://lists.andrew.cmu.edu/mailman/listinfo/info-cyrus" target="_blank">https://lists.andrew.cmu.edu/mailman/listinfo/info-cyrus</a><br>
<br>
How do you know that tls_sessions.db is corrupt?<br>
<br>
Is this really the right order:<br>
<br>
1) tls_sessions.db becomes corrupt<br>
2) &gt; tlsv1 alert decrypt error in SSL_accept() -&gt; fail<br>
<div class="">   &gt; STARTTLS negotiation failed: imap1.xxx.xxx<br>
   &gt; Connection reset by peer, closing connection<br>
<br>
</div>To me, the one is independent of the other, meaning that a corrupted<br>
tls_sessions.db is not related to STARTTLS and a STARTTLS negotiation<br>
failed does not necessarily leads to a corrupted tls_sessions.db.<br></blockquote><div><br></div><div>It very well could be; I&#39;m really not sure. However, removing the tls_sessions.db file and restarting Cyrus solves the issue 100% of the time. Simply restarting Cyrus without changing anything does not.</div>
<div><br></div><div>I&#39;m certainly open to other possibilities, but in the absence of anything else, I&#39;m thinking there is something to this. I suppose the next step might be trying to export the db to text format.</div>
<div><br></div><div>Steve</div></div><br></div></div>