forum.lissyara.su

И один в поле воин, если он по-русски скроен
https://forum.lissyara.su/

Mozilla Thunderbird и Courier-IMAP (TLS/SSL)

https://forum.lissyara.su/viewtopic.php?f=8&t=9686

Страница 1 из 1

Mozilla Thunderbird и Courier-IMAP (TLS/SSL)

Добавлено: 2008-07-09 20:20:41
weec
при переносе почтового сервера столкнулся с проблемой подключения Thunderbird к courier-imap-pop3d & courier-imap-imapd
при TLS авторизации Thunderbird 1.5 ругается на некорректный протокол безопасности
Thunderbird can't connect securely to x.y.com because the site uses a security protocol which isn't enabled
в /var/log/maillog

Код: Выделить всё

 pop3d: couriertls: connect: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
pop3d: couriertls: connect: error:1408A10B:SSL routines:SSL3_GET_CLIENT_HELLO:wrong version number
причем на старом почтовике такой проблемы нет
переносил конфигурационные файлы - не помогло
конечно Thunderbird 1.5 староват, сам себе устраиваю засаду

на старой и на новой машине FreeBSD 7.0-STABLE

Re: Mozilla Thunderbird и Courier-IMAP (TLS/SSL)

Добавлено: 2008-07-10 9:42:36
weec
вчера все же убил эту проблему
при TLS-авторизации демоны courier-imap-pop3d и courier-imap-imapd используют, предварительно сгенерированные, сертификаты:

Код: Выделить всё

/usr/local/share/courier-imap/pop3d.pem
/usr/local/share/courier-imap/imapd.pem
помимо своих конфигурационных файлов

Код: Выделить всё

/usr/local/etc/courier-imap/pop3d
/usr/local/etc/courier-imap/imapd
эти демоны используют некоторые параметры из файлов

Код: Выделить всё

/usr/local/etc/courier-imap/pop3d-ssl
/usr/local/etc/courier-imap/imapd-ssl
список протоколов для TLS-авторизации на выбор:

Код: Выделить всё

# TLS_PROTOCOL sets the protocol version.  The possible versions are:
#
# SSL2 - SSLv2
# SSL3 - SSLv3
# SSL23 - either SSLv2 or SSLv3
# TLS1 - TLS1
по умолчанию используется SSL3

для решения, вышеописанной, проблемы мне потребовалось установить

Код: Выделить всё

TLS_PROTOCOL=SSL23
и перезапустить почтовых демонов
(на старой машине установлено TLS_PROTOCOL=SSL3)
после этого мой почтовый клиент перестал ругаться на, используемый почтовым сервером, протокол безопасности

ради эксперимента я вернул значение по умолчанию, перезапустил courier-imap-pop3d и courier-imap-imapd, удалил сертификат из Thunderbird
после этих операций почтовый клиент не выводил сообщение об ошибке связанной с протоколом безопасности

P.S. - похоже в Thunderbird не всё удалил
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/