SendMail + Cyrus-IMAP + SSL

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 21:31:59

Добрый вечер. Подскажите, кто поднимал связку SendMail + Cyrus-IMAP в плане защищенного доступа по IMAP.
Собственно вопрос:
При подключении к IMAP серверу, порт 993, в /var/log/messages вижу:

Код: Выделить всё

starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication
Aug  2 23:28:01 mail imaps[35491]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Использовал почтовые клиенты MS outlook express и MS office outlook. У обоих в свойствах почтовой учетной записи стоят галки "Требуется шифрованное подключение" напротив IMAP.

Собственно смущает в логе запись TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication. и plaintext+TLS. Т.е. фактически по сети передается связка логин+пароль в открытом виде, а потом уже устанавливается защищенный канал?
Спасибо за ответ.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 21:36:21

обновлять Cyrus-IMAP
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 21:41:25

zingel писал(а):обновлять Cyrus-IMAP
Стоит версия cyrus-imapd-2.3.12p2_1 , эта одна из самых свежих.

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 21:49:49

Также еще заметил одну особенность использования клиента MS Office Outlook при подключении к защищенному IMAP: при раскрытии почтовых папок, иногда призадумывается на минуту, затем пишет ошибку, что невозможно установить подключение к серверу, но Входящие раскрывает, а на самом почтовом сервере вижу в логах:

Код: Выделить всё

Aug  2 23:48:58 mail imaps[35633]: imaps TLS negotiation failed: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137]
Aug  2 23:48:58 mail imaps[35633]: Fatal error: tls_start_servertls() failed

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 21:53:29

Код: Выделить всё

 cat /var/log/messages
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 22:05:46

zingel писал(а):

Код: Выделить всё

 cat /var/log/messages
Вот кусок лога, с момента запуска сервера IMAP ,включающий описание подключения и первый сбой, Office Outlook ступорится на 1 мин., затем отображает Входящие. Кстати, ступор бывает раз на раз. Лог:

Код: Выделить всё

Aug  2 23:47:45 mail ctl_cyrusdb[35631]: checkpointing cyrus databases
Aug  2 23:47:46 mail ctl_cyrusdb[35631]: done checkpointing cyrus databases
Aug  2 23:47:53 mail imaps[35632]: imapd:Loading hard-coded DH parameters
Aug  2 23:47:53 mail imaps[35633]: imapd:Loading hard-coded DH parameters
Aug  2 23:47:53 mail imaps[35632]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication
Aug  2 23:47:55 mail imaps[35632]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Aug  2 23:48:58 mail imaps[35633]: imaps TLS negotiation failed: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137]
Aug  2 23:48:58 mail imaps[35633]: Fatal error: tls_start_servertls() failed
Aug  2 23:48:58 mail imaps[35632]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits reused) no authentication
Aug  2 23:48:59 mail imaps[35632]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Кстати, outlook express спокойно проходит этап аутентификации, даже если была ошибка.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 22:07:00

какую ошибку возвращает аутлук (номер)*?
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 22:16:35

zingel писал(а):какую ошибку возвращает аутлук (номер)*?
аутлук экспресс ничего не выдает, оффис аутлук не выдает код ошибки, как это обычно бывает при проблемах отправки почты, около системных часов просто появляется всплывающее сообщение, что мол невозможно соединиться с сервером.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 22:19:13

нужно ковырять настройки аутлука
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 22:23:44

zingel писал(а):нужно ковырять настройки аутлука
Мне думается, что проблемы на стороне клиентов, а на стороне сервера. CYRUS-IMAP надо ковырять.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 22:29:00

а мне кажется, что аутлук полное недоделанное гавно, и cyrus тут не при делах. Попробуйте тандербёрдом, он должен сказать в чём дело....
Z301171463546 - можно пожертвовать мне денег

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение dm07 » 2008-08-02 23:11:19

проверил сниффером траффик, все шифруется, хотя в логе видим plaintext+TLS.

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: SendMail + Cyrus-IMAP + SSL

Непрочитанное сообщение zingel » 2008-08-02 23:16:52

тогда ещё раз проверить конфиг и сертификаты
Z301171463546 - можно пожертвовать мне денег