[Debian - Dovecot] TLS Probleme, SSL geht einwandfrei

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Valkum, 28.05.2009.

  1. Valkum

    Valkum Grünschnabel

    Dabei seit:
    15.04.2009
    Beiträge:
    6
    Zustimmungen:
    0
    Tach auch,

    ich habe folgendes problem.

    Hab einen Dovecot Mailserver mit Imap Imaps pop3 pop3s eingerichtet.

    Anmeldung und so sollte klappe, per SSL kanni ch mich anmelden ohne verschlüsselungen wollen wir keine authen. zulassen.

    Leider gibt es probleme bei der IMAP verbindung über TLS.

    Im mail log steht nur:
    Code:
    May 28 23:11:15 *** dovecot: imap-login: Disconnected: Inactivity: rip=**.**.***.**, lip=**.**.**.***, TLS handshake
    
    Thunderbird habe ich auch schon debugged:
    Code:
    0[284898]: 26faa98:valkum:NA:SetupWithUrl: clearing IMAP_CONNECTION_IS_OPEN
    1792[270eec8]: ImapThreadMainLoop entering [this=26faa98]
    1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL: entering
    1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL:imap://valkum@valkum:143/select%3E.INBOX:  = currentUrl
    1792[270eec8]: ReadNextLine [stream=13880b0 nb=21 needmore=0]
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: * OK Dovecot ready.
    
    1792[270eec8]: 26faa98:valkum:NA:SendData: 1 capability
    
    1792[270eec8]: ReadNextLine [stream=13880b0 nb=178 needmore=0]
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: * CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS LOGINDISABLED AUTH=DIGEST-MD5 AUTH=CRAM-MD5
    
    1792[270eec8]: ReadNextLine [stream=13880b0 nb=28 needmore=0]
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: 1 OK Capability completed.
    
    1792[270eec8]: 26faa98:valkum:NA:SendData: 2 STARTTLS
    
    1792[270eec8]: ReadNextLine [stream=13880b0 nb=33 needmore=0]
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: 2 OK Begin TLS negotiation now.
    
    1792[270eec8]: 26faa98:valkum:NA:SendData: 3 capability
    
    1792[270eec8]: ReadNextLine [stream=13880b0 nb=0 needmore=1]
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: clearing IMAP_CONNECTION_IS_OPEN - rv = 804b0014
    1792[270eec8]: 26faa98:valkum:NA:TellThreadToDie: close socket connection
    1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: (null)
    1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL: aborting queued urls
    1792[270eec8]: ImapThreadMainLoop leaving [this=26faa98]
    
    betrachtet den domain valkum als platzhalter für den echten domain.

    postfix funktioniert mit TLS so weit ich das beurteilen kann einwandfrei.

    hier mal meine dovecot.conf
    outout von
    Code:
    dovecot -n
    Code:
    # /etc/dovecot/dovecot.conf
    log_timestamp: %Y-%m-%d %H:%M:%S 
    protocols: imap pop3 imaps pop3s
    verbose_ssl: yes
    login_dir: /var/run/dovecot/login
    login_executable(default): /usr/lib/dovecot/imap-login
    login_executable(imap): /usr/lib/dovecot/imap-login
    login_executable(pop3): /usr/lib/dovecot/pop3-login
    first_valid_uid: 150
    last_valid_uid: 150
    mail_access_groups: mail
    mail_privileged_group: mail
    mail_location: maildir:/var/mail/vmail/%d/%u
    mail_debug: yes
    maildir_copy_with_hardlinks: yes
    mail_executable(default): /usr/lib/dovecot/imap
    mail_executable(imap): /usr/lib/dovecot/imap
    mail_executable(pop3): /usr/lib/dovecot/pop3
    mail_plugins(default): 
    mail_plugins(imap): 
    mail_plugins(pop3): quota
    mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
    mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
    mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
    imap_client_workarounds(default): outlook-idle delay-newmail
    imap_client_workarounds(imap): outlook-idle delay-newmail
    imap_client_workarounds(pop3): outlook-idle
    pop3_uidl_format(default): 
    pop3_uidl_format(imap): 
    pop3_uidl_format(pop3): %08Xu%08Xv
    pop3_client_workarounds(default): 
    pop3_client_workarounds(imap): 
    pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
    auth default:
      mechanisms: plain login
      verbose: yes
      debug: yes
      passdb:
        driver: pam
      passdb:
        driver: sql
        args: /etc/dovecot/mysql/sql.conf
      userdb:
        driver: sql
        args: /etc/dovecot/mysql/sql.conf
      userdb:
        driver: prefetch
      socket:
        type: listen
        client:
          path: /var/spool/postfix/private/auth
          mode: 432
          user: postfix
          group: mail
        master:
          path: /var/run/dovecot/auth-master
          mode: 384
          user: vmail
          group: mail
    
    Irgendwie bin ich ratlos.

    Wäre echt nett wenn mir einer helfen könnte.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Mit welchem Mailserver benutzt du dovecot ?

    Postfix ? Wenn ja bitte mal die main.cf posten

    Und schau noch in der mail.info-Log ob überhaupt eine Verbindung über Port 25 aufgebaut wird
     
  4. daboss

    daboss Keine Macht für niemand!

    Dabei seit:
    05.01.2007
    Beiträge:
    1.294
    Zustimmungen:
    0
    Ort:
    sydney.australia.world
    foexle:
     
  5. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    Dovecot ist meines Wissens kein Mailserver sondern ein Delivery Agent.
     
  6. Valkum

    Valkum Grünschnabel

    Dabei seit:
    15.04.2009
    Beiträge:
    6
    Zustimmungen:
    0
    Ok sry. einen Imap und Pop3 Server.
    Aufjedenfall funktioniert die TLS verbidnung zum Imap server nicht.
    Thunderbird scheint zwar zuverbinden, er sendet auch STARTTLS, aber danach kommt gar nix mehr. Thunderbirc gibt auch keinen error aus.
     
  7. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    ... das ist mir auch klar das du einen Server benutzt -.- ... ich will wissen welchern ? exim4, postfix .... welchen server
    Damit man die conf-Files überprüfen kann :)
     
  8. nighT

    nighT Guest

    Für mich also postfix...
     
  9. Valkum

    Valkum Grünschnabel

    Dabei seit:
    15.04.2009
    Beiträge:
    6
    Zustimmungen:
    0
    Ja ich verwende Postfix stand aber auch oben drin, nur hat der warscheinlich mit dem problem gar nix am hut, weil wie beschrieben die verbindung zu postfix also per smtp mit tls einwandfrei geht, auch die verbindung über ssl mit dem imap server also dovecot geht super. nur will ich gerne auch tls anbieten. nur das will nicht.
     
  10. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    poste bitte mal die main.cf
    und einen auszug aus der mail-log.

    So kann hier jeder nur raten
     
  12. #10 Valkum, 01.06.2009
    Zuletzt bearbeitet: 03.06.2009
    Valkum

    Valkum Grünschnabel

    Dabei seit:
    15.04.2009
    Beiträge:
    6
    Zustimmungen:
    0
    mail.log
    Code:
    Jun  1 12:50:39 ---- postfix/smtpd[26644]: lost connection after RCPT from 201-0-108-190.dsl.telesp.net.br[201.0.108.190]
    Jun  1 12:50:39 ---- postfix/smtpd[26644]: disconnect from 201-0-108-190.dsl.telesp.net.br[201.0.108.190]
    Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max connection rate 1/60s for (smtp:201.0.108.190) at Jun  1 12:50:37
    Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max connection count 1 for (smtp:201.0.108.190) at Jun  1 12:50:37
    Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max cache size 1 at 
    Jun  1 13:51:20 ---- dovecot: imap-login: Disconnected: rip=87.xxx.xxx.xxx, lip=78.xx.xx.xxx, TLS handshake
    
    
    main.cf
    Code:
    # See /usr/share/postfix/main.cf.dist for a commented, more complete version
    
    
    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
    
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    # TLS parameters
    smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
    smtpd_tls_key_file=/etc/ssl/private/postfix.pem
    smtpd_use_tls=yes
    smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
    smtpd_tls_loglevel = 2
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    smtp_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtp_tls_key_file = /etc/ssl/private/postfix.pem
    smtp_tls_cert_file = /etc/ssl/certs/postfix.pem
    
    
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
    
    myhostname = ------
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    mydestination = ----, localhost, localhost.localdomain, localhost
    relayhost =
    mynetworks = 127.0.0.0/8
    mailbox_size_limit = 0
    recipient_delimiter = +
    
    #inet_interfaces = loopback-only
    inet_interfaces = all
    
    
    # ---------------------- VIRTUAL DOMAINS START ----------------------
    virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
    virtual_mailbox_base = /var/mail/vmail
    virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
    virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
    virtual_minimum_uid = 150
    virtual_uid_maps = static:150
    virtual_gid_maps = static:8
    virtual_transport               = dovecot
    dovecot_destination_recipient_limit = 1
    # ---------------------- VIRTUAL DOMAINS END ----------------------
    # ---------------------- SASL PART START ----------------------
    smtpd_sasl_auth_enable          = yes
    #smtpd_sasl_local_domain        = $myhostname
    smtpd_sasl_exceptions_networks  = $mynetworks
    smtpd_sasl_security_options     = noanonymous
    broken_sasl_auth_clients        = yes
    smtpd_sasl_type                 = dovecot
    # Can be an absolute path, or relative to $queue_directory
    smtpd_sasl_path                 = private/auth
    # ---------------------- SASL PART END ----------------------
    
    
    
    
    unknown_local_recipient_reject_code = 450
    
    
    Hier bitte. Ich hoffe ihr habt noch eine idee was das problem sein könnte

    EDIT:
    habe festgestellt das es nur über IMAP mit TLS probleme gibt. POP3 funtkioniert genau wie SMTP auch über TLS.

    POP3 und IMAP werden aber beide von dove cot bereitgestellt.
     
Thema:

[Debian - Dovecot] TLS Probleme, SSL geht einwandfrei

Die Seite wird geladen...

[Debian - Dovecot] TLS Probleme, SSL geht einwandfrei - Ähnliche Themen

  1. [Debian] USB-Festplatte automatisch erkennen

    [Debian] USB-Festplatte automatisch erkennen: Hallo, ich habe ein Problem mit einer USB-Festplatte an meinem Debian-Server. Es handelt sich dabei um eine 3 TB USB 3.0-Festplatte (GPT)....
  2. [Debian] User + gruppe mit rechten anlegen?

    [Debian] User + gruppe mit rechten anlegen?: Hallo, liebes Unixboard Ich habe folgendes problem ich hab en Root ssh login verboten. So das es nicht möglich ist mit root einzuloggen. ich...
  3. [Debian] - Eigener Server, ISPConfig wie var/www/ mounten?

    [Debian] - Eigener Server, ISPConfig wie var/www/ mounten?: Hallo Zusammen Ich bin erst kürzlich von Windows zu Debian 5.0 Lenny umgestiegen um meinen eigenen Server zu haben, Jetzt hab ich aber das...
  4. [Debian Lenny] LVM und Verschlüsselung "luks"

    [Debian Lenny] LVM und Verschlüsselung "luks": Hi, ich habe vor ein bestehenden File Server ein wenig umzurüsten, da zum einen das Problem besteht, dass immer eine Festplatte voll wird...
  5. [Debian Lenny] Dateirecht Problem

    [Debian Lenny] Dateirecht Problem: Hi, ich bräuchte für ein Fileserver ein Dateirecht was folgendes ermöglicht: Es erlaubt, dass in einem Verzeichnis mehrere User die vollen...