Страница 1 из 1
SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 21:31:59
dm07
Добрый вечер. Подскажите, кто поднимал связку SendMail + Cyrus-IMAP в плане защищенного доступа по IMAP.
Собственно вопрос:
При подключении к IMAP серверу, порт 993, в /var/log/messages вижу:
Код: Выделить всё
starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication
Aug 2 23:28:01 mail imaps[35491]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Использовал почтовые клиенты MS outlook express и MS office outlook. У обоих в свойствах почтовой учетной записи стоят галки "Требуется шифрованное подключение" напротив IMAP.
Собственно смущает в логе запись TLSv1 with cipher RC4-MD5 (128/128 bits new)
no authentication. и
plaintext+TLS. Т.е. фактически по сети передается связка логин+пароль в открытом виде, а потом уже устанавливается защищенный канал?
Спасибо за ответ.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 21:36:21
zingel
обновлять Cyrus-IMAP
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 21:41:25
dm07
zingel писал(а):обновлять Cyrus-IMAP
Стоит версия cyrus-imapd-2.3.12p2_1 , эта одна из самых свежих.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 21:49:49
dm07
Также еще заметил одну особенность использования клиента MS Office Outlook при подключении к защищенному IMAP: при раскрытии почтовых папок, иногда призадумывается на минуту, затем пишет ошибку, что невозможно установить подключение к серверу, но Входящие раскрывает, а на самом почтовом сервере вижу в логах:
Код: Выделить всё
Aug 2 23:48:58 mail imaps[35633]: imaps TLS negotiation failed: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137]
Aug 2 23:48:58 mail imaps[35633]: Fatal error: tls_start_servertls() failed
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 21:53:29
zingel
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:05:46
dm07
Вот кусок лога, с момента запуска сервера IMAP ,включающий описание подключения и первый сбой, Office Outlook ступорится на 1 мин., затем отображает Входящие. Кстати, ступор бывает раз на раз. Лог:
Код: Выделить всё
Aug 2 23:47:45 mail ctl_cyrusdb[35631]: checkpointing cyrus databases
Aug 2 23:47:46 mail ctl_cyrusdb[35631]: done checkpointing cyrus databases
Aug 2 23:47:53 mail imaps[35632]: imapd:Loading hard-coded DH parameters
Aug 2 23:47:53 mail imaps[35633]: imapd:Loading hard-coded DH parameters
Aug 2 23:47:53 mail imaps[35632]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) no authentication
Aug 2 23:47:55 mail imaps[35632]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Aug 2 23:48:58 mail imaps[35633]: imaps TLS negotiation failed: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137]
Aug 2 23:48:58 mail imaps[35633]: Fatal error: tls_start_servertls() failed
Aug 2 23:48:58 mail imaps[35632]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits reused) no authentication
Aug 2 23:48:59 mail imaps[35632]: login: ppp85-140-88-137.pppoe.mtu-net.ru [85.140.88.137] testuser plaintext+TLS User logged in
Кстати, outlook express спокойно проходит этап аутентификации, даже если была ошибка.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:07:00
zingel
какую ошибку возвращает аутлук (номер)*?
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:16:35
dm07
zingel писал(а):какую ошибку возвращает аутлук (номер)*?
аутлук экспресс ничего не выдает, оффис аутлук не выдает код ошибки, как это обычно бывает при проблемах отправки почты, около системных часов просто появляется всплывающее сообщение, что мол невозможно соединиться с сервером.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:19:13
zingel
нужно ковырять настройки аутлука
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:23:44
dm07
zingel писал(а):нужно ковырять настройки аутлука
Мне думается, что проблемы на стороне клиентов, а на стороне сервера. CYRUS-IMAP надо ковырять.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 22:29:00
zingel
а мне кажется, что аутлук полное недоделанное гавно, и cyrus тут не при делах. Попробуйте тандербёрдом, он должен сказать в чём дело....
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 23:11:19
dm07
проверил сниффером траффик, все шифруется, хотя в логе видим plaintext+TLS.
Re: SendMail + Cyrus-IMAP + SSL
Добавлено: 2008-08-02 23:16:52
zingel
тогда ещё раз проверить конфиг и сертификаты