On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell <[EMAIL PROTECTED]> wrote:
> > Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen > > Safety first! :-) Ich meinte eher das Wort - pop3s ist schon okay. > > willst, starte courier-pop3 nicht, sondern nur courier-pop3-ssl. > > Dann können die nicht mehr auf Port 110 verbinden, sondern nur > > auf 995, und da ist SSL Pflicht - mit TLS hat das an der Stelle > > nichts zu tun. > > Ich dachte die wären voneinander abhängig, also ohne pop kein > pop-ssl und > wenn POP3_TLS_REQUIRED gesetzt ist bekäme man bei einem Versuch auf > 110 ein Login_disabled. Aha? Sowas nie probiert ;-) Aber du solltest den pop3-ssl ohne pop3 starten können. > > Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu > > nutzen? Den meisten muss man das unter androhung der > > Deinstallation erklären, weil die das sonst ned raffen ;-) > > Naja, das Häkchen "Use secure connection (SSL) ist gesetzt. Und dann > wird der Port automatisch auf 995 geändert. > > Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. > Und da gings. Auf 995 gehts auch nicht. Dann ist bei dir etwas kaputt [tm]. Auf 995 muss plain-SSL ohne TLS gehen. Auf 110 muss plain oder mit TLS gehen. > > Probier mal bitte folgendes: > > # openssl s_client -host dein.mail.de -port 995 > > > > Kommt da als letzte Zeile "+OK Hello there." ? > > Ja. > [schnipp] > +OK Hello there. > CAPA > +OK Here's what I can do: > SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1 > STLS ^^^^ kommt hier nicht > TOP > USER > LOGIN-DELAY 10 > PIPELINING > UIDL > IMPLEMENTATION Courier Mail Server > . > USER > -ERR TLS required to log in. Hier: $ openssl s_client -host pop3.die-welt.net -port 995 CONNECTED(00000003) [ Cert Kram und so... ] --- +OK Hello there. USER [EMAIL PROTECTED] +OK Password required. PASS password +OK logged in. > > > [14:14]server:/etc/courier# grep -v "#" pop3d-ssl > > > > > > SSLPORT=995 > > > SSLADDRESS=0 > > > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid > > > POP3DSSLSTART=YES > > > POP3_STARTTLS=YES > > > POP3_TLS_REQUIRED=0 > > > COURIERTLS=/usr/bin/couriertls > > > TLS_PROTOCOL=SSL3 > > > TLS_STARTTLS_PROTOCOL=TLS1 > > > TLS_CERTFILE=/etc/courier/pop3d.pem > > > TLS_VERIFYPEER=NONE > > > TLS_CACHEFILE=/var/lib/courier/couriersslcache > > > TLS_CACHESIZE=524288 > > > MAILDIRPATH=Maildir > > > > Sieht bei mir so aus: > > prefix=/usr > > exec_prefix=/usr > > SSLPORT=995 > > SSLADDRESS=meine.ip > > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid > > POP3DSSLSTART=YES > > Bei dir fehlt POP3_STARTTLS=YES. > Wenn ich das bei mir rausnehme ändert sich leider nix. Was mich an folgendes erinnert: das init-Script vom imap-ssl ist dermaßen broken, dass ein 'restart' nix macht und der Server entsprechend die conf ned neu liest. Explizites stop und dann start geht wunderbar... Ob das beim pop3-sll auch so ist? Nach einem Blick in das Script: ja es ist :( > > Hier schon ;-) > Er fragt also nicht nach einem zusätzlichen STLS? Wie oben gezeigt: nein tut er nicht. Probier mal die Sache mit stop && start... Sollte helfen.
