[Debian - Dovecot] TLS Probleme, SSL geht einwandfrei

V

Valkum

Grünschnabel
Tach auch,

ich habe folgendes problem.

Hab einen Dovecot Mailserver mit Imap Imaps pop3 pop3s eingerichtet.

Anmeldung und so sollte klappe, per SSL kanni ch mich anmelden ohne verschlüsselungen wollen wir keine authen. zulassen.

Leider gibt es probleme bei der IMAP verbindung über TLS.

Im mail log steht nur:
Code:
May 28 23:11:15 *** dovecot: imap-login: Disconnected: Inactivity: rip=**.**.***.**, lip=**.**.**.***, TLS handshake

Thunderbird habe ich auch schon debugged:
Code:
0[284898]: 26faa98:valkum:NA:SetupWithUrl: clearing IMAP_CONNECTION_IS_OPEN
1792[270eec8]: ImapThreadMainLoop entering [this=26faa98]
1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL: entering
1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL:imap://valkum@valkum:143/select%3E.INBOX:  = currentUrl
1792[270eec8]: ReadNextLine [stream=13880b0 nb=21 needmore=0]
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: * OK Dovecot ready.

1792[270eec8]: 26faa98:valkum:NA:SendData: 1 capability

1792[270eec8]: ReadNextLine [stream=13880b0 nb=178 needmore=0]
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: * CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS LOGINDISABLED AUTH=DIGEST-MD5 AUTH=CRAM-MD5

1792[270eec8]: ReadNextLine [stream=13880b0 nb=28 needmore=0]
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: 1 OK Capability completed.

1792[270eec8]: 26faa98:valkum:NA:SendData: 2 STARTTLS

1792[270eec8]: ReadNextLine [stream=13880b0 nb=33 needmore=0]
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: 2 OK Begin TLS negotiation now.

1792[270eec8]: 26faa98:valkum:NA:SendData: 3 capability

1792[270eec8]: ReadNextLine [stream=13880b0 nb=0 needmore=1]
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: clearing IMAP_CONNECTION_IS_OPEN - rv = 804b0014
1792[270eec8]: 26faa98:valkum:NA:TellThreadToDie: close socket connection
1792[270eec8]: 26faa98:valkum:NA:CreateNewLineFromSocket: (null)
1792[270eec8]: 26faa98:valkum:NA:ProcessCurrentURL: aborting queued urls
1792[270eec8]: ImapThreadMainLoop leaving [this=26faa98]
betrachtet den domain valkum als platzhalter für den echten domain.

postfix funktioniert mit TLS so weit ich das beurteilen kann einwandfrei.

hier mal meine dovecot.conf
outout von
Code:
dovecot -n

Code:
# /etc/dovecot/dovecot.conf
log_timestamp: %Y-%m-%d %H:%M:%S 
protocols: imap pop3 imaps pop3s
verbose_ssl: yes
login_dir: /var/run/dovecot/login
login_executable(default): /usr/lib/dovecot/imap-login
login_executable(imap): /usr/lib/dovecot/imap-login
login_executable(pop3): /usr/lib/dovecot/pop3-login
first_valid_uid: 150
last_valid_uid: 150
mail_access_groups: mail
mail_privileged_group: mail
mail_location: maildir:/var/mail/vmail/%d/%u
mail_debug: yes
maildir_copy_with_hardlinks: yes
mail_executable(default): /usr/lib/dovecot/imap
mail_executable(imap): /usr/lib/dovecot/imap
mail_executable(pop3): /usr/lib/dovecot/pop3
mail_plugins(default): 
mail_plugins(imap): 
mail_plugins(pop3): quota
mail_plugin_dir(default): /usr/lib/dovecot/modules/imap
mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap
mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3
imap_client_workarounds(default): outlook-idle delay-newmail
imap_client_workarounds(imap): outlook-idle delay-newmail
imap_client_workarounds(pop3): outlook-idle
pop3_uidl_format(default): 
pop3_uidl_format(imap): 
pop3_uidl_format(pop3): %08Xu%08Xv
pop3_client_workarounds(default): 
pop3_client_workarounds(imap): 
pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh
auth default:
  mechanisms: plain login
  verbose: yes
  debug: yes
  passdb:
    driver: pam
  passdb:
    driver: sql
    args: /etc/dovecot/mysql/sql.conf
  userdb:
    driver: sql
    args: /etc/dovecot/mysql/sql.conf
  userdb:
    driver: prefetch
  socket:
    type: listen
    client:
      path: /var/spool/postfix/private/auth
      mode: 432
      user: postfix
      group: mail
    master:
      path: /var/run/dovecot/auth-master
      mode: 384
      user: vmail
      group: mail

Irgendwie bin ich ratlos.

Wäre echt nett wenn mir einer helfen könnte.
 
Mit welchem Mailserver benutzt du dovecot ?

Postfix ? Wenn ja bitte mal die main.cf posten

Und schau noch in der mail.info-Log ob überhaupt eine Verbindung über Port 25 aufgebaut wird
 
Dovecot ist meines Wissens kein Mailserver sondern ein Delivery Agent.
 
Ok sry. einen Imap und Pop3 Server.
Aufjedenfall funktioniert die TLS verbidnung zum Imap server nicht.
Thunderbird scheint zwar zuverbinden, er sendet auch STARTTLS, aber danach kommt gar nix mehr. Thunderbirc gibt auch keinen error aus.
 
Ok sry. einen Imap und Pop3 Server.
Aufjedenfall funktioniert die TLS verbidnung zum Imap server nicht.
.

... das ist mir auch klar das du einen Server benutzt -.- ... ich will wissen welchern ? exim4, postfix .... welchen server
Damit man die conf-Files überprüfen kann :)
 
Ja ich verwende Postfix stand aber auch oben drin, nur hat der warscheinlich mit dem problem gar nix am hut, weil wie beschrieben die verbindung zu postfix also per smtp mit tls einwandfrei geht, auch die verbindung über ssl mit dem imap server also dovecot geht super. nur will ich gerne auch tls anbieten. nur das will nicht.
 
poste bitte mal die main.cf
und einen auszug aus der mail-log.

So kann hier jeder nur raten
 
mail.log
Code:
Jun  1 12:50:39 ---- postfix/smtpd[26644]: lost connection after RCPT from 201-0-108-190.dsl.telesp.net.br[201.0.108.190]
Jun  1 12:50:39 ---- postfix/smtpd[26644]: disconnect from 201-0-108-190.dsl.telesp.net.br[201.0.108.190]
Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max connection rate 1/60s for (smtp:201.0.108.190) at Jun  1 12:50:37
Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max connection count 1 for (smtp:201.0.108.190) at Jun  1 12:50:37
Jun  1 12:53:59 ---- postfix/anvil[26646]: statistics: max cache size 1 at 
Jun  1 13:51:20 ---- dovecot: imap-login: Disconnected: rip=87.xxx.xxx.xxx, lip=78.xx.xx.xxx, TLS handshake

main.cf
Code:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no


# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtp_tls_key_file = /etc/ssl/private/postfix.pem
smtp_tls_cert_file = /etc/ssl/certs/postfix.pem



# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

myhostname = ------
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ----, localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +

#inet_interfaces = loopback-only
inet_interfaces = all


# ---------------------- VIRTUAL DOMAINS START ----------------------
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_base = /var/mail/vmail
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_minimum_uid = 150
virtual_uid_maps = static:150
virtual_gid_maps = static:8
virtual_transport               = dovecot
dovecot_destination_recipient_limit = 1
# ---------------------- VIRTUAL DOMAINS END ----------------------
# ---------------------- SASL PART START ----------------------
smtpd_sasl_auth_enable          = yes
#smtpd_sasl_local_domain        = $myhostname
smtpd_sasl_exceptions_networks  = $mynetworks
smtpd_sasl_security_options     = noanonymous
broken_sasl_auth_clients        = yes
smtpd_sasl_type                 = dovecot
# Can be an absolute path, or relative to $queue_directory
smtpd_sasl_path                 = private/auth
# ---------------------- SASL PART END ----------------------




unknown_local_recipient_reject_code = 450

Hier bitte. Ich hoffe ihr habt noch eine idee was das problem sein könnte

EDIT:
habe festgestellt das es nur über IMAP mit TLS probleme gibt. POP3 funtkioniert genau wie SMTP auch über TLS.

POP3 und IMAP werden aber beide von dove cot bereitgestellt.
 
Zuletzt bearbeitet:

Ähnliche Themen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

dovecot und postfix Konfiguration Problem

Mailversand mit Outlook2010 und Postfix unter Synology Linux

dovecot.sieve und spamassassin

Windows clients können nicht mehr auf lange laufendes System zugreifen

Zurück
Oben