Re: Courier pop3-ssl
Am Montag, 28. August 2006 20:19 schrieb Andreas Hergesell: Hallo zusammen, Ich habe auf einem Sarge-Server Courier laufen. Damit die Passwörter nur verschlüsselt übertragen werden, habe ich POP3_TLS_REQUIRED=1 in /etc/courier/pop3d-ssl gesetzt. Mit Kmail habe ich keine Probleme, Thunderbird hingegen quittiert meinen Versuch mit TLS required to log in. Benutzt wirklich niemand courier-pop3d-ssl? Denn so wie er in Sarge ist, ist er doch unbrauchbar. Es tauchen bei diesem Versuch _keine_ Logmeldungen in /v/l/mail.info auf. Nach ein wenig Suchen mit Google fand ich folgenden Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=284327 Leider hilft mir das nicht weiter. Die dort angegebene Init-Skript Änderung habe ich natürlich durchgeführt, leider hilft es bei mir nicht... Niemand eine Idee? Ratlose Grüße Andreas
Re: Courier pop3-ssl
On Wed, 30 Aug 2006 12:04:10 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Am Montag, 28. August 2006 20:19 schrieb Andreas Hergesell: Hallo zusammen, Ich habe auf einem Sarge-Server Courier laufen. Damit die Passwörter nur verschlüsselt übertragen werden, habe ich POP3_TLS_REQUIRED=1 in /etc/courier/pop3d-ssl gesetzt. Mit Kmail habe ich keine Probleme, Thunderbird hingegen quittiert meinen Versuch mit TLS required to log in. Benutzt wirklich niemand courier-pop3d-ssl? Denn so wie er in Sarge ist, ist er doch unbrauchbar. Nein, ich benutze courier-imap-ssl aus Sarge ;-) Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. Gruß Evgeni
Re: Courier pop3-ssl
Hi Evgeni, Am Mittwoch, 30. August 2006 12:11 schrieb Evgeni Golov: On Wed, 30 Aug 2006 12:04:10 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Am Montag, 28. August 2006 20:19 schrieb Andreas Hergesell: Hallo zusammen, Ich habe auf einem Sarge-Server Courier laufen. Damit die Passwörter nur verschlüsselt übertragen werden, habe ich POP3_TLS_REQUIRED=1 in /etc/courier/pop3d-ssl gesetzt. Mit Kmail habe ich keine Probleme, Thunderbird hingegen quittiert meinen Versuch mit TLS required to log in. Benutzt wirklich niemand courier-pop3d-ssl? Denn so wie er in Sarge ist, ist er doch unbrauchbar. Nein, ich benutze courier-imap-ssl aus Sarge ;-) :-) Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. Das ist ja, soweit ich das verstanden habe, genau das Problem. Obwohl die Verbindung von Anfang an TLS-verschlüsselt ist, erwartet courier ein erneutes Start-tls. Nicht nur sinnfrei, sondern auch tötlich, denn Mozilla sendet dies (natürlich) nicht und bricht dann ab. Gruß Evgeni Viele Grüße Andreas
Re: Courier pop3-ssl
On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. Das ist ja, soweit ich das verstanden habe, genau das Problem. Obwohl die Verbindung von Anfang an TLS-verschlüsselt ist, erwartet courier ein erneutes Start-tls. Nicht nur sinnfrei, sondern auch tötlich, denn Mozilla sendet dies (natürlich) nicht und bricht dann ab. Dann mach doch das POP3_TLS_REQUIRED aus ;-) Also in der conf mein ich jetzt - oder hilft das nicht? Hab den Bugreports nicht ganz gelesen.
Re: Courier pop3-ssl
Am Mittwoch, 30. August 2006 13:34 schrieb Evgeni Golov: On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. Das ist ja, soweit ich das verstanden habe, genau das Problem. Obwohl die Verbindung von Anfang an TLS-verschlüsselt ist, erwartet courier ein erneutes Start-tls. Nicht nur sinnfrei, sondern auch tötlich, denn Mozilla sendet dies (natürlich) nicht und bricht dann ab. Dann mach doch das POP3_TLS_REQUIRED aus ;-) Naja, ich würde aber eben gerne meine User zwingen über SSL zu poppen. Also in der conf mein ich jetzt - oder hilft das nicht? Hab den Bugreports nicht ganz gelesen. Klar, ohne Verschlüsselung gehts, also über Port 110 und Passwort in Klartext übers Netz. Aber auch ohne POP3_TLS_REQUIRED ist eine Verbindung zu Port 995 nicht möglich. Meine Konfiguration sieht so aus: [14:14]server:/etc/courier# grep -v # pop3d PIDFILE=/var/run/courier/pop3d.pid MAXDAEMONS=40 MAXPERIP=10 AUTHMODULES=authdaemon AUTHMODULES_ORIG=authdaemon DEBUG_LOGIN=0 POP3AUTH=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 PORT=110 ADDRESS=0 TCPDOPTS=-nodnslookup -noidentlookup POP3DSTART=YES MAILDIRPATH=Maildir [14:14]server:/etc/courier# grep -v # pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/lib/courier/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Irgendwie klappts nicht :-( Vielen Dank für deine Hilfe schonmal! Andreas
Re: Courier pop3-ssl
On Wed, 30 Aug 2006 14:20:20 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Am Mittwoch, 30. August 2006 13:34 schrieb Evgeni Golov: On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, wenn die Verbindung doch eh schon per SSL verschlüsselt ist. IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. Das ist ja, soweit ich das verstanden habe, genau das Problem. Obwohl die Verbindung von Anfang an TLS-verschlüsselt ist, erwartet courier ein erneutes Start-tls. Nicht nur sinnfrei, sondern auch tötlich, denn Mozilla sendet dies (natürlich) nicht und bricht dann ab. Dann mach doch das POP3_TLS_REQUIRED aus ;-) Naja, ich würde aber eben gerne meine User zwingen über SSL zu poppen. [ ] du hast das Manual gelesen ;-) Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen willst, starte courier-pop3 nicht, sondern nur courier-pop3-ssl. Dann können die nicht mehr auf Port 110 verbinden, sondern nur auf 995, und da ist SSL Pflicht - mit TLS hat das an der Stelle nichts zu tun. Also in der conf mein ich jetzt - oder hilft das nicht? Hab den Bugreports nicht ganz gelesen. Klar, ohne Verschlüsselung gehts, also über Port 110 und Passwort in Klartext übers Netz. Aber auch ohne POP3_TLS_REQUIRED ist eine Verbindung zu Port 995 nicht möglich. Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu nutzen? Den meisten muss man das unter androhung der Deinstallation erklären, weil die das sonst ned raffen ;-) Probier mal bitte folgendes: # openssl s_client -host dein.mail.de -port 995 Kommt da als letzte Zeile +OK Hello there. ? Hier tut das nämlich und ich kann mich per SSL einloggen. Meine Konfiguration sieht so aus: [14:14]server:/etc/courier# grep -v # pop3d PIDFILE=/var/run/courier/pop3d.pid MAXDAEMONS=40 MAXPERIP=10 AUTHMODULES=authdaemon AUTHMODULES_ORIG=authdaemon DEBUG_LOGIN=0 POP3AUTH=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 PORT=110 ADDRESS=0 TCPDOPTS=-nodnslookup -noidentlookup POP3DSTART=YES ^^^ NO # du willst ja SSL-only MAILDIRPATH=Maildir [14:14]server:/etc/courier# grep -v # pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/lib/courier/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Sieht bei mir so aus: prefix=/usr exec_prefix=/usr SSLPORT=995 SSLADDRESS=meine.ip SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE Irgendwie klappts nicht :-( Hier schon ;-) Gruß
Re: Courier pop3-ssl
Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov: On Wed, 30 Aug 2006 14:20:20 +0200 Andreas Hergesell Dann mach doch das POP3_TLS_REQUIRED aus ;-) Naja, ich würde aber eben gerne meine User zwingen über SSL zu poppen. [ ] du hast das Manual gelesen ;-) Hmm, doch. Sowas mache ich immer zuerst, aber da ist mir wohl was durchgegangen. Werde ich mir nochmal zu Gemüte führen. Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen Safety first! :-) willst, starte courier-pop3 nicht, sondern nur courier-pop3-ssl. Dann können die nicht mehr auf Port 110 verbinden, sondern nur auf 995, und da ist SSL Pflicht - mit TLS hat das an der Stelle nichts zu tun. Ich dachte die wären voneinander abhängig, also ohne pop kein pop-ssl und wenn POP3_TLS_REQUIRED gesetzt ist bekäme man bei einem Versuch auf 110 ein Login_disabled. Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu nutzen? Den meisten muss man das unter androhung der Deinstallation erklären, weil die das sonst ned raffen ;-) Naja, das Häkchen Use secure connection (SSL) ist gesetzt. Und dann wird der Port automatisch auf 995 geändert. Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. Und da gings. Auf 995 gehts auch nicht. Probier mal bitte folgendes: # openssl s_client -host dein.mail.de -port 995 Kommt da als letzte Zeile +OK Hello there. ? Ja. [schnipp] +OK Hello there. CAPA +OK Here's what I can do: SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1 STLS TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . USER -ERR TLS required to log in. quit +OK Better luck next time. closed Hier tut das nämlich und ich kann mich per SSL einloggen. Meine Konfiguration sieht so aus: [14:14]server:/etc/courier# grep -v # pop3d PIDFILE=/var/run/courier/pop3d.pid MAXDAEMONS=40 MAXPERIP=10 AUTHMODULES=authdaemon AUTHMODULES_ORIG=authdaemon DEBUG_LOGIN=0 POP3AUTH=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 POP3AUTH_TLS_ORIG=LOGIN PLAIN CRAM-MD5 CRAM-SHA1 PORT=110 ADDRESS=0 TCPDOPTS=-nodnslookup -noidentlookup POP3DSTART=YES ^^^ NO # du willst ja SSL-only Da das im Moment ja noch nicht klappt, brauche ich den pop3d schon. MAILDIRPATH=Maildir [14:14]server:/etc/courier# grep -v # pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/lib/courier/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Sieht bei mir so aus: prefix=/usr exec_prefix=/usr SSLPORT=995 SSLADDRESS=meine.ip SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES Bei dir fehlt POP3_STARTTLS=YES. Wenn ich das bei mir rausnehme ändert sich leider nix. POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE Irgendwie klappts nicht :-( Hier schon ;-) Er fragt also nicht nach einem zusätzlichen STLS? Gruß Viele Grüße Andreas
Re: Courier pop3-ssl
On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell [EMAIL PROTECTED] wrote: Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen Safety first! :-) Ich meinte eher das Wort - pop3s ist schon okay. willst, starte courier-pop3 nicht, sondern nur courier-pop3-ssl. Dann können die nicht mehr auf Port 110 verbinden, sondern nur auf 995, und da ist SSL Pflicht - mit TLS hat das an der Stelle nichts zu tun. Ich dachte die wären voneinander abhängig, also ohne pop kein pop-ssl und wenn POP3_TLS_REQUIRED gesetzt ist bekäme man bei einem Versuch auf 110 ein Login_disabled. Aha? Sowas nie probiert ;-) Aber du solltest den pop3-ssl ohne pop3 starten können. Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu nutzen? Den meisten muss man das unter androhung der Deinstallation erklären, weil die das sonst ned raffen ;-) Naja, das Häkchen Use secure connection (SSL) ist gesetzt. Und dann wird der Port automatisch auf 995 geändert. Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. Und da gings. Auf 995 gehts auch nicht. Dann ist bei dir etwas kaputt [tm]. Auf 995 muss plain-SSL ohne TLS gehen. Auf 110 muss plain oder mit TLS gehen. Probier mal bitte folgendes: # openssl s_client -host dein.mail.de -port 995 Kommt da als letzte Zeile +OK Hello there. ? Ja. [schnipp] +OK Hello there. CAPA +OK Here's what I can do: SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1 STLS kommt hier nicht TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . USER -ERR TLS required to log in. Hier: $ openssl s_client -host pop3.die-welt.net -port 995 CONNECTED(0003) [ Cert Kram und so... ] --- +OK Hello there. USER [EMAIL PROTECTED] +OK Password required. PASS password +OK logged in. [14:14]server:/etc/courier# grep -v # pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/lib/courier/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Sieht bei mir so aus: prefix=/usr exec_prefix=/usr SSLPORT=995 SSLADDRESS=meine.ip SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES Bei dir fehlt POP3_STARTTLS=YES. Wenn ich das bei mir rausnehme ändert sich leider nix. Was mich an folgendes erinnert: das init-Script vom imap-ssl ist dermaßen broken, dass ein 'restart' nix macht und der Server entsprechend die conf ned neu liest. Explizites stop und dann start geht wunderbar... Ob das beim pop3-sll auch so ist? Nach einem Blick in das Script: ja es ist :( Hier schon ;-) Er fragt also nicht nach einem zusätzlichen STLS? Wie oben gezeigt: nein tut er nicht. Probier mal die Sache mit stop start... Sollte helfen.
Re: Courier pop3-ssl
On Wed, 30 Aug 2006 15:44:02 +0200, Andreas Hergesell wrote Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov: Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu nutzen? Den meisten muss man das unter androhung der Deinstallation erklären, weil die das sonst ned raffen ;-) Naja, das Häkchen Use secure connection (SSL) ist gesetzt. Und dann wird der Port automatisch auf 995 geändert. Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. Und da gings. Auf 995 gehts auch nicht. Das ist aber kein Fehler in KMail, sondern in Thunderbird. POP3 over SSL auf Port 995 ist wie IMAP over SSL auf Port 993 und SMTP over SSL 465 *uralt*. Die neuen Varianten (sind auch schon ein paar Jaehrchen alt) nutzen TLS auf *demselben* Port wie die unverschluesselte Variante (naemlich 110, 143 und 25). Die verschluesselte Verbindung wird dabei dann eben ueber ein starttls geregelt. Nur haben das die Thunderbird-Entwickler irgendwie noch nicht geschnallt... Ich kann nur hoffen das das nicht solange dauert, wie die Geschichte mit der Maillinglistenunterstuetzung. ;) P.S.: Wobei du natuerlich KMail auch sagen kannst, es soll auf Port 995 ueber SSL die Nachrichten holen. :-P -- MfG Jan Open WebMail Project (http://openwebmail.org) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Courier pop3-ssl
Am Mittwoch, 30. August 2006 16:04 schrieb Evgeni Golov:
On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell
Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port
110. Und da gings. Auf 995 gehts auch nicht.
Dann ist bei dir etwas kaputt [tm].
Auf 995 muss plain-SSL ohne TLS gehen.
Auf 110 muss plain oder mit TLS gehen.
BTW: Ist TLS nicht gleich SSLv3 ?
Probier mal bitte folgendes:
# openssl s_client -host dein.mail.de -port 995
Kommt da als letzte Zeile +OK Hello there. ?
Ja.
[schnipp]
+OK Hello there.
CAPA
+OK Here's what I can do:
SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1
STLS
kommt hier nicht
TOP
USER
LOGIN-DELAY 10
PIPELINING
UIDL
IMPLEMENTATION Courier Mail Server
.
USER
-ERR TLS required to log in.
[14:14]server:/etc/courier# grep -v # pop3d-ssl
SSLPORT=995
SSLADDRESS=0
SSLPIDFILE=/var/run/courier/pop3d-ssl.pid
POP3DSSLSTART=YES
POP3_STARTTLS=YES
POP3_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_CERTFILE=/etc/courier/pop3d.pem
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/lib/courier/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir
Sieht bei mir so aus:
prefix=/usr
exec_prefix=/usr
SSLPORT=995
SSLADDRESS=meine.ip
SSLPIDFILE=/var/run/courier/pop3d-ssl.pid
POP3DSSLSTART=YES
Bei dir fehlt POP3_STARTTLS=YES.
Wenn ich das bei mir rausnehme ändert sich leider nix.
Wenn man restart benutzt...
Was mich an folgendes erinnert:
das init-Script vom imap-ssl ist dermaßen broken, dass ein
'restart' nix macht und der Server entsprechend die conf ned neu
liest. Explizites stop und dann start geht wunderbar...
Ob das beim pop3-sll auch so ist?
Nach einem Blick in das Script: ja es ist :(
Oh ja ist es!
Hier schon ;-)
Er fragt also nicht nach einem zusätzlichen STLS?
Wie oben gezeigt: nein tut er nicht.
Probier mal die Sache mit stop start... Sollte helfen.
In der Tat! Nach einem stop start kommt folgendes:
+OK Hello there.
CAPA
+OK Here's what I can do:
SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1
TOP
USER
LOGIN-DELAY 10
PIPELINING
UIDL
IMPLEMENTATION Courier Mail Server
.
USER
-ERR Invalid command.
Ein Login mit KMail/Mozilla via 995 funktioniert nun einwandfrei.
Ein herzliches Dankeschön an dich!
Andreas
Re: Courier pop3-ssl
Hallo Jan, Am Mittwoch, 30. August 2006 16:16 schrieb Jan Kohnert: On Wed, 30 Aug 2006 15:44:02 +0200, Andreas Hergesell wrote Am Mittwoch, 30. August 2006 14:37 schrieb Evgeni Golov: Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu nutzen? Den meisten muss man das unter androhung der Deinstallation erklären, weil die das sonst ned raffen ;-) Naja, das Häkchen Use secure connection (SSL) ist gesetzt. Und dann wird der Port automatisch auf 995 geändert. Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. Und da gings. Auf 995 gehts auch nicht. Das ist aber kein Fehler in KMail, sondern in Thunderbird. Weder noch, denn keines der beiden kann auf 995 noch ein starttls ausführen. Ist ja auch logisch, nur haben Änderungen in den Konfigurationsdateien keine Auswirkung wenn man /etc/init.d/courier-pop-ssl restart ausführt. Erst ein stop und anschließendes start liest die Configs neu ein. Ziemlich ärgerlicher Bug! POP3 over SSL auf Port 995 ist wie IMAP over SSL auf Port 993 und SMTP over SSL 465 *uralt*. Die neuen Varianten (sind auch schon ein paar Jaehrchen alt) nutzen TLS auf *demselben* Port wie die unverschluesselte Variante (naemlich 110, 143 und 25). Die verschluesselte Verbindung wird dabei dann eben ueber ein starttls geregelt. Deshalb hat es mit Kmail auch funktioniert. (Nur habe ich nicht auf den Port geachtet, und deshalb hat Kmail über Port 110 erfolgreich Emails abrufen können.) Nur haben das die Thunderbird-Entwickler irgendwie noch nicht geschnallt... Ich kann nur hoffen das das nicht solange dauert, wie die Geschichte mit der Maillinglistenunterstuetzung. ;) Wohl wahr. P.S.: Wobei du natuerlich KMail auch sagen kannst, es soll auf Port 995 ueber SSL die Nachrichten holen. :-P Das ist jetzt egal :-) -- MfG Jan Viele Grüße Andreas
Courier pop3-ssl
Hallo zusammen, Ich habe auf einem Sarge-Server Courier laufen. Damit die Passwörter nur verschlüsselt übertragen werden, habe ich POP3_TLS_REQUIRED=1 in /etc/courier/pop3d-ssl gesetzt. Mit Kmail habe ich keine Probleme, Thunderbird hingegen quittiert meinen Versuch mit TLS required to log in. Es tauchen bei diesem Versuch _keine_ Logmeldungen in /v/l/mail.info auf. Nach ein wenig Suchen mit Google fand ich folgenden Bug: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=284327 Leider hilft mir das nicht weiter. Wer kann mir helfen, auch mit Mozilla meine Emails verschlüsselt abzurufen? Andreas
