roundcube dovecot postfix tls

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

roundcube dovecot postfix tls

Непрочитанное сообщение Happy_demon » 2009-08-27 11:08:23

Доброе время. поставил постфикс с довекотом и tls вроде работает, по крайней мере в локалке (днс пока не настроен) письма могу отправлять и принимать. там еще много вопросов будет, но пока хочется настроить вэб-морду для почты. выбор пал на roundcube поставился из портов нормально, а вот пускать не хочет.

Код: Выделить всё

[root@temprac /usr/local/etc]# uname -r
7.2-RELEASE-p2
т.е. когда я пытаюсь зайти на вэб морду он оооочень долго думает и в логах довекота появляется следующее

Код: Выделить всё

dovecot: Aug 27 10:41:53 Info: imap-login: Disconnected (no auth attempts): rip=192.168.20.3, lip=192.168.20.3, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol
dovecot: Aug 27 11:00:34 Info: ssl-build-param: SSL parameters regeneration completed
мне сертификаты надо куда-то прописать или еще что-нибудь?
Заранее спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: roundcube dovecot postfix tls

Непрочитанное сообщение Alex Keda » 2009-09-02 8:54:08

а клиентом по ssl соединяется?
Убей их всех! Бог потом рассортирует...

Happy_demon
сержант
Сообщения: 194
Зарегистрирован: 2006-08-16 16:33:55
Откуда: Санкт-Петербург

Re: roundcube dovecot postfix tls

Непрочитанное сообщение Happy_demon » 2009-09-02 9:36:43

Код: Выделить всё

[root@temprac ~]# openssl s_client -connect localhost:995
CONNECTED(00000003)
depth=0 /C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
verify return:1
---
Certificate chain
 0 s:/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.new_domain.ru/emailAddress=info@new_domain.ru
   i:/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.new_domain.ru/emailAddress=info@new_domain.ru
---
Server certificate
-----BEGIN CERTIFICATE-----
MIID3TCCA0agAwIBAgIJAPEQEbGkDD/vMA0GCSqGSIb3DQEBBQUAMIGmMQswCQYD
VWWGEwJSVTEYMBYGA1UECBMPU2Fua3QtUGV0ZXJidXJnMRgwFgYDVWWHEw9TYW5r
dC1QZXRlcmJ1cmcxEzARBgNVBAoTClJvc0F2dG9Db20xCzAJBgNVBAsTAklUMR4w
HAYDVWWDExV0ZW1wcmFjLnJvc2F2dG9jb20ucnUxITAfBgkqhkiG9w0BCQEWEmlu
Zm9Acm9zYXZ0b2NvbS5ydTAeFw0wOTA4MTcwNjU3MDBaFw0xOTA4MTUwNjU3MDBa
-----END CERTIFICATE-----
subject=/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac
.new_domain.ru/emailAddress=info@new_domain.ru
issuer=/C=RU/ST=Sankt-Peterburg/L=Sankt-Peterburg/O=New_domain/OU=IT/CN=temprac.
new_domain.ru/emailAddress=info@new_domain.ru
---
No client certificate CA names sent
---
SSL handshake has read 1557 bytes and written 334 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DHE-RSA-AES256-SHA
    Session-ID: AE7DB76AC37EEAD5CA1EE2C439779D7C1A8B15B85972004574E8A5C506284251
    Session-ID-ctx:
    Master-Key: 52982F4153AAFB3F940EE13A3AD84C6022CE3DFCAC7D772707632429ED601EE6
F37235BBEA21F998E2214AE0EA65BDC0
    Key-Arg   : None
    Start Time: 1251873044
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
+OK Welcome to IMAP/POP3 server.
да, соединяется. я сертификат порезал, чтобы места не занимал