Здравствуйте,
Поставил dovecot2, конфиг самый минимум.
Захожу руками на 143 порт, имя, пароль в открытом виде, вход выполнен, все работает.
Захожу из под винды - ошибка 143 порт нельзя использовать с открытым паролем, по 993 порту все работает нормально.
Захожу из thunderbird - настроить аккаунт невозможно никак, ни с какого порта, failed to find the settings for your email account.
В логах при этом imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.1.10, lip=192.168.1.10, secured, session=<1TZugOpg1tLAqAEK>
Прописал thunderbird-у сертификаты, не помогло. Весь измучился, подскажите, куда копать?
## Dovecot configuration file
protocols = imap
listen = *
login_greeting = server ready
mail_uid=mail
mail_gid=mail
ssl = yes
ssl_require_crl = no
ssl_cert = </usr/local/etc/dv/ca/do.crt
ssl_key = </usr/local/etc/dv/ca/do.key
disable_plaintext_auth = yes
mail_location = maildir:/work/mail/%u
passdb {
driver = sql
args = /usr/local/etc/dovecot/sql.ext
}
log_path = /var/log/dovecot
auth_verbose = yes
auth_verbose_passwords = yes
auth_debug = yes
auth_debug_passwords = yes
verbose_ssl = yes
dovecot2 и thunderbird
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
dovecot2 и thunderbird
Логи смотрите, во-первых.
Во-вторых, проверьте TLS сессию для вашего имени хоста и порта.
Во-вторых, проверьте TLS сессию для вашего имени хоста и порта.
IT voodoo blog https://kostikov.co
-
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2008-05-14 12:52:22
dovecot2 и thunderbird
Что значит проверить TLS сессию? Как тогда виндовс работает...
При подключении из thunderbird по 993 порту лог содержит:
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client hello A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write server hello A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write certificate A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write server done A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 flush data [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client certificate A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 auth: Debug: Loading modules from directory: /usr/local/lib/dovecot/auth
Dec 22 13:17:57 auth: Debug: Module loaded: /usr/local/lib/dovecot/auth/lib20_auth_var_expand_crypt.so
Dec 22 13:17:57 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read certificate verify A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read finished A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write session ticket A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write change cipher spec A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write finished A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 flush data [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [192.168.1.10]
Dec 22 13:17:57 auth: Debug: auth client connected (pid=51758)
Dec 22 13:17:57 imap-login: Debug: SSL error: SSL_read() syscall failed: Connection reset by peer
Dec 22 13:17:57 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.1.10, lip=192.168.1.10, TLS: SSL_read() syscall failed: Connection reset by peer, session=<IoNiIetgzWzAqAEK>
При подключении из thunderbird по 993 порту лог содержит:
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x10, ret=1: before/accept initialization [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: before/accept initialization [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client hello A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write server hello A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write certificate A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write server done A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 flush data [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client certificate A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 auth: Debug: Loading modules from directory: /usr/local/lib/dovecot/auth
Dec 22 13:17:57 auth: Debug: Module loaded: /usr/local/lib/dovecot/auth/lib20_auth_var_expand_crypt.so
Dec 22 13:17:57 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read client key exchange A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read certificate verify A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 read finished A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write session ticket A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write change cipher spec A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 write finished A [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3 flush data [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully [192.168.1.10]
Dec 22 13:17:57 imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully [192.168.1.10]
Dec 22 13:17:57 auth: Debug: auth client connected (pid=51758)
Dec 22 13:17:57 imap-login: Debug: SSL error: SSL_read() syscall failed: Connection reset by peer
Dec 22 13:17:57 imap-login: Info: Disconnected (no auth attempts in 0 secs): user=<>, rip=192.168.1.10, lip=192.168.1.10, TLS: SSL_read() syscall failed: Connection reset by peer, session=<IoNiIetgzWzAqAEK>
- xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
dovecot2 и thunderbird
С помощью клиента OpenSSL (или что там у вас). Возможно имя хоста куда вы обращаетесь не соответствует, к примеру, имени в сертификате.Что значит проверить TLS сессию?
Код: Выделить всё
openssl s_client -starttls imap -servername foo.shit.server -connect your.shit.server:143
Вот и разбирайтесь. Направление вам уже указали.Как тогда виндовс работает...
Кроме вас никто (бесплатно) этим заниматься не будет.
Отправлено спустя 5 минут 10 секунд:
Ручками пропишите.
IT voodoo blog https://kostikov.co
-
- проходил мимо
- Сообщения: 8
- Зарегистрирован: 2008-05-14 12:52:22
dovecot2 и thunderbird
разумеется прописал ручками...
через openssl s_client тоже все прекрасно работает...
Отправлено спустя 6 минут 56 секунд:
Спасибо за помощь, разобрался
Отправлено спустя 15 минут 18 секунд:
Оказывается thunderbird тестирует еще и настройки исходящей почты, а ее не настраивал. А отказаться от настройки исходящей почты невозможно. Жаль, что идеология виндовс (с ее навязыванием ненужных действий) побеждает..
через openssl s_client тоже все прекрасно работает...
Извиняюсь за непонятливость, но вот с направлением как раз и неясно в какую сторону смотреть.Вот и разбирайтесь. Направление вам уже указали.
Отправлено спустя 6 минут 56 секунд:
Спасибо за помощь, разобрался
Отправлено спустя 15 минут 18 секунд:
Оказывается thunderbird тестирует еще и настройки исходящей почты, а ее не настраивал. А отказаться от настройки исходящей почты невозможно. Жаль, что идеология виндовс (с ее навязыванием ненужных действий) побеждает..
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04