O Thunderbird não consegue se conectar ao Dovecot e ao Postfix

Question

O Thunderbird não consegue se conectar ao Dovecot e ao Postfix

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

3

Eu configurei o Dovecot e o Postfix, mas quando tento autenticar com o Thunderbird, ele apresenta este erro: "O Thunderbird não conseguiu encontrar as configurações para sua conta de e-mail."

==> /var/log/dovecot-info.log <==
Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243)
Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

==> /var/log/maillog <==
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx]
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]

Eu posso conectar com o telnet.

Aqui está o erro do Thunderbird.

ssl postfix thunderbird dovecot

por Chloe 06.04.2014 / 12:49

5 respostas

Tags ssl postfix thunderbird dovecot

atualiza o arquivo json Opção de menu de contexto do Nautilus para criar novo arquivo

score 5 · Answer 1

Eu tive problemas semelhantes com o Thunderbird no Mac OSX e um novo certificado StartSSL. O Thunderbird usa OCSP para validar os certificados e falha silenciosamente neste caso especial. Além disso, o servidor StartSSL OCSP precisa de algum tempo para atualizar o catálogo de certificados conhecidos (compare com o link ).

Para verificar se o OCSP é a causa do problema, desative-o temporariamente e tente conectar-se novamente ao seu servidor.

Preferências - > Avançado - > Certificados - > Validação - > Desmarque a opção "Usar o OCSP (Online Certificate Status Protocol) para confirmar a validade atual dos certificados"

score 1 · Answer 2

Deve haver um bug no Thunderbird. Mesmo que eu tenha importado o certificado do servidor e adicionado uma exceção, e ele valida com openssl client, o Thunderbird ainda falha. Consegui fazê-lo funcionar usando números de porta não criptografados, mas pelo menos ele usa STARTTLS para ativar a criptografia de qualquer maneira. Eu devo estrelar isso para lembrar daqui a um ano.

$ openssl s_client -connect olixxxxx.xxx:993
CONNECTED(00000003)
... lots of certificate info ...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready.
. login staxxxxxx xxxxxxxxpasswordxxxxxxxxxxxx
. OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
. logout
* BYE Logging out

score 0 · Answer 3

Não é um bug do Thunderbird.

Verifique se /etc/dovecot/dovecot.pem se refere ao certificado SSL correto que você comprou

Atualize também a autoridade da autoridade de certificação em /etc/dovecot/dovecot.ca.pem

Em seguida, reinicie o dovecot:

service dovecot restart

score 0 · Answer 4

Para o postfix funcionar com a configuração 'SSL / TLS' do Thunderbird para a porta 465, use as configurações do master.cf assim:

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

(O 'y' na primeira linha é se o postfix é executado chrooted, caso contrário deve ser 'n')

Esta é uma maneira obsoleta de se conectar - é mais normal atualmente usar o STARTTLS na porta 587 ('submissão').

score 0 · Answer 5

Apenas uma nota - a RFC 8314 - que é APÓS a resposta do @gogoud - padronizou mais uma vez a Porta 465 para envio com TLS implícito usando SMTPS, e a obsoleta submissão pela Porta 587 ficou obsoleta.

O RFC 8314 também requer o TLS 1.2 ou melhor para se conectar a um agente de serviço de e-mail.