Mozilla Thunderbird и Courier-IMAP (TLS/SSL)

[weec]

при переносе почтового сервера столкнулся с проблемой подключения Thunderbird к courier-imap-pop3d & courier-imap-imapd
при TLS авторизации Thunderbird 1.5 ругается на некорректный протокол безопасности

Thunderbird can't connect securely to x.y.com because the site uses a security protocol which isn't enabled

в /var/log/maillog

Код: Выделить всё

 pop3d: couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
pop3d: couriertls: connect: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number

причем на старом почтовике такой проблемы нет
переносил конфигурационные файлы - не помогло
конечно Thunderbird 1.5 староват, сам себе устраиваю засаду

на старой и на новой машине FreeBSD 7.0-STABLE

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[weec]

вчера все же убил эту проблему
при TLS-авторизации демоны courier-imap-pop3d и courier-imap-imapd используют, предварительно сгенерированные, сертификаты:

Код: Выделить всё

/usr/local/share/courier-imap/pop3d.pem
/usr/local/share/courier-imap/imapd.pem

помимо своих конфигурационных файлов

Код: Выделить всё

/usr/local/etc/courier-imap/pop3d
/usr/local/etc/courier-imap/imapd

эти демоны используют некоторые параметры из файлов

Код: Выделить всё

/usr/local/etc/courier-imap/pop3d-ssl
/usr/local/etc/courier-imap/imapd-ssl

список протоколов для TLS-авторизации на выбор:

Код: Выделить всё

# TLS_PROTOCOL sets the protocol version.  The possible versions are:
#
# SSL2 - SSLv2
# SSL3 - SSLv3
# SSL23 - either SSLv2 or SSLv3
# TLS1 - TLS1

по умолчанию используется SSL3

для решения, вышеописанной, проблемы мне потребовалось установить

Код: Выделить всё

TLS_PROTOCOL=SSL23

и перезапустить почтовых демонов
(на старой машине установлено TLS_PROTOCOL=SSL3)
после этого мой почтовый клиент перестал ругаться на, используемый почтовым сервером, протокол безопасности

ради эксперимента я вернул значение по умолчанию, перезапустил courier-imap-pop3d и courier-imap-imapd, удалил сертификат из Thunderbird
после этих операций почтовый клиент не выводил сообщение об ошибке связанной с протоколом безопасности

P.S. - похоже в Thunderbird не всё удалил