Courier não funciona com courier-ssl instalado

Question

Courier não funciona com courier-ssl instalado

#1 resposta do (0 votos)

0

Eu tenho tentado ativar o SSL no meu servidor IMAP de correio executando o Ubuntu 14.04. Eu instalei courier-ssl e courier-imap-ssl . Em seguida, o servidor parou de funcionar completamente, com um "erro de autenticação" no webmail do Rainloop. Isso acontece independentemente de o courier-imap-ssl service ser iniciado ou não e é resolvido se e somente se courier-ssl for desinstalado.

Qual poderia ser o problema aqui e como eu poderia ativar o SSL?

Com courier-ssl instalado e courier-imap-ssl em execução, recebo este erro se eu executar openssl s_client -connect localhost:993 :

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1463335379
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

E esse erro se eu executar telnet localhost 993 :

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

ssl email imap ubuntu

por felamaslen 15.05.2016 / 20:29

1 resposta

Tags ssl email imap ubuntu

ipt_ whitelist não funciona enquanto blacklist faz Kali Linux preso depois de instalar no VirtualBox

score 0 · Answer 1

Eu recomendo usar o openssl para se conectar aos serviços SSL. Telnet simples não consegue se comunicar com conexão criptografada:

openssl s_client -connect localhost:993

Você pode verificar o serviço digitando o seguinte comando depois de estabelecer a conexão:

A login MYUSERNAME MYPASSWORD

A resposta deve ser:

A OK LOGIN Ok.

Uma opção para corrigir a instalação incorreta é remover completamente o serviço, mesmo com a configuração:

apt-get remove --pure courier-imap-ssl

e reinstale-o novamente.

Problemas com SSL estão frequentemente relacionados a certificados e uma razão pode ser que /etc/courier/dhparams.pem não foi gerado corretamente. Os parâmetros DH podem ser regenerados pelo comando mkdhparams .