Вопрос про dovecot + ssl

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Мит
проходил мимо

Вопрос про dovecot + ssl

Непрочитанное сообщение Мит » 2009-08-12 10:00:00

Добрый день, делал себе почтовик по статье http://www.lissyara.su/?id=1728
Дошёл до пункта //> openssl s_client -connect mail.zern.domain-ak.ru:imaps -debug

Когда я пытаюсь сделать такой коннект у меня пишет

Код: Выделить всё

# openssl s_client -connect 10.20.5.50:imaps -debug
connect: Connection refused
connect:errno=61
Если пытатся приконектится не по секюрному порту то

Код: Выделить всё

# openssl s_client -connect 10.20.5.50:imap -debug
CONNECTED(00000003)
write to 0x800d02160 [0x800d69000] (136 bytes => 136 (0x88))
0000 - 80 86 01 03 01 00 5d 00-00 00 20 00 00 39 00 00   ......]... ..9..
0010 - 38 00 00 35 00 00 88 00-00 87 00 00 84 00 00 16   8..5............
0020 - 00 00 13 00 00 0a 07 00-c0 00 00 33 00 00 32 00   ...........3..2.
0030 - 00 2f 00 00 45 00 00 44-00 00 41 03 00 80 00 00   ./..E..D..A.....
0040 - 05 00 00 04 01 00 80 00-00 15 00 00 12 00 00 09   ................
0050 - 06 00 40 00 00 14 00 00-11 00 00 08 00 00 06 04   ..@.............
0060 - 00 80 00 00 03 02 00 80-1a dd fe e1 94 5a bd ed   .............Z..
0070 - 78 b0 92 62 08 f0 6f de-ab d9 c7 03 64 95 a1 27   x..b..o.....d..'
0080 - 18 fb ba 0d 47 d4 bb 33-                          ....G..3
read from 0x800d02160 [0x800d6f000] (7 bytes => 7 (0x7))
0000 - 2a 20 4f 4b 20 64 6f                              * OK do
774:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:567:
порты вроде все нужные слушаются

Код: Выделить всё

# sockstat -4 | grep dovecot
dovecot  imap-login 775   4  tcp4   10.20.5.50:143        *:*
dovecot  imap-login 775   5  tcp4   10.20.5.50:9143       *:*
dovecot  imap-login 660   4  tcp4   10.20.5.50:143        *:*
dovecot  imap-login 660   5  tcp4   10.20.5.50:9143       *:*
dovecot  imap-login 659   4  tcp4   10.20.5.50:143        *:*
dovecot  imap-login 659   5  tcp4   10.20.5.50:9143       *:*
dovecot  pop3-login 657   4  tcp4   10.20.5.50:110        *:*
dovecot  pop3-login 657   5  tcp4   10.20.5.50:9110       *:*
dovecot  pop3-login 656   4  tcp4   10.20.5.50:110        *:*
dovecot  pop3-login 656   5  tcp4   10.20.5.50:9110       *:*
dovecot  pop3-login 655   4  tcp4   10.20.5.50:110        *:*
dovecot  pop3-login 655   5  tcp4   10.20.5.50:9110       *:*
root     dovecot    646   5  tcp4   10.20.5.50:143        *:*
root     dovecot    646   6  tcp4   10.20.5.50:9143       *:*
root     dovecot    646   7  tcp4   10.20.5.50:110        *:*
root     dovecot    646   8  tcp4   10.20.5.50:9110       *:*
вот конфиг самого довекота

Код: Выделить всё

# cat /usr/local/etc/dovecot.conf
base_dir = /var/run/dovecot/
protocols = imap imaps pop3 pop3s
ssl_disable = no
ssl_cert_file = /usr/local/etc/dovecot/ssl/dovecot.crt
ssl_key_file = /usr/local/etc/dovecot/ssl/dovecot.key
protocol imap {
       listen = 10.20.5.50:143
       ssl_listen = 10.20.5.50:9143
}


protocol pop3 {
        listen = 10.20.5.50:110
        ssl_listen = 10.20.5.50:9110
}
disable_plaintext_auth = no
shutdown_clients = yes
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = mail
login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_process_size = 64
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 64
login_greeting = dovecot MUA ready
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s
verbose_proctitle = yes
first_valid_uid = 25
first_valid_gid = 0
mail_access_groups = mail
mail_debug = yes
mail_location = maildir:/var/mail/exim/%d/%n
umask = 0077

protocol imap {
  imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep
}


protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
  postmaster_address = admin@domain.ru
  auth_socket_path = /var/run/dovecot/auth-master
}
auth default {
mechanisms = plain
   socket listen {
     master {
       path = /var/run/dovecot/auth-master
       mode = 0600
       user = mailnull
     }
   }
  passdb sql {
    args = /usr/local/etc/dovecot-sql.conf
  }
  userdb sql {
    args = /usr/local/etc/dovecot-sql.conf
}
  user = root
}
plugin {
}
Пути до dovecot-sql.conf и до ssl файлов указаны правильно

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: Вопрос про dovecot + ssl

Непрочитанное сообщение atrium » 2009-08-12 10:31:03

стандартный порт imaps - 993
imaps 993/tcp # imap4 protocol over TLS/SSL
imaps 993/udp


Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Вопрос про dovecot + ssl

Непрочитанное сообщение vadim64 » 2009-12-21 10:12:57

Мит писал(а):пляяя стыдно то как :D извините )
:st:
Отмечаюсь на стене позора: я тоже вот тупил так с полчаса, щас прочитал тут - покраснел как девочка которую поймали с сигаретой :st: Очередной раз понимаешь что надо внимательнее читать конфиги, которые копи-пастишь :-D
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.