[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Courier pop3-ssl

On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell
<news@zeus-computer.de> wrote:

> > Wenn du deine User zum ssl-poppen (perverse Sache das) zwingen
> 
> Safety first! :-)

Ich meinte eher das Wort - pop3s ist schon okay.
 
> > willst, starte courier-pop3 nicht, sondern nur courier-pop3-ssl.
> > Dann können die nicht mehr auf Port 110 verbinden, sondern nur
> > auf 995, und da ist SSL Pflicht - mit TLS hat das an der Stelle
> > nichts zu tun.
> 
> Ich dachte die wären voneinander abhängig, also ohne pop kein 
> pop-ssl und
> wenn POP3_TLS_REQUIRED gesetzt ist bekäme man bei einem Versuch auf 
> 110 ein Login_disabled.

Aha? Sowas nie probiert ;-)
Aber du solltest den pop3-ssl ohne pop3 starten können.
 
> > Hast du denn deinen Client auch drauf angewiesen, explizit SSL zu
> > nutzen? Den meisten muss man das unter androhung der
> > Deinstallation erklären, weil die das sonst ned raffen ;-)
> 
> Naja, das Häkchen "Use secure connection (SSL) ist gesetzt. Und dann 
> wird der Port automatisch auf 995 geändert.
> 
> Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port 110. 
> Und da gings. Auf 995 gehts auch nicht.

Dann ist bei dir etwas kaputt [tm].
Auf 995 muss plain-SSL ohne TLS gehen.
Auf 110 muss plain oder mit TLS gehen.

> > Probier mal bitte folgendes:
> > # openssl s_client -host dein.mail.de -port 995
> >
> > Kommt da als letzte Zeile "+OK Hello there." ?
> 
> Ja.
> [schnipp]
> +OK Hello there.
> CAPA
> +OK Here's what I can do:
> SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1
> STLS
  ^^^^ kommt hier nicht
> TOP
> USER
> LOGIN-DELAY 10
> PIPELINING
> UIDL
> IMPLEMENTATION Courier Mail Server
> .
> USER
> -ERR TLS required to log in.

Hier:
$ openssl s_client -host pop3.die-welt.net -port 995
CONNECTED(00000003)
[ Cert Kram und so... ]
---
+OK Hello there.
USER sargentd@die-welt.net
+OK Password required.
PASS password
+OK logged in.

> > > [14:14]server:/etc/courier# grep -v "#" pop3d-ssl
> > >
> > > SSLPORT=995
> > > SSLADDRESS=0
> > > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid
> > > POP3DSSLSTART=YES
> > > POP3_STARTTLS=YES
> > > POP3_TLS_REQUIRED=0
> > > COURIERTLS=/usr/bin/couriertls
> > > TLS_PROTOCOL=SSL3
> > > TLS_STARTTLS_PROTOCOL=TLS1
> > > TLS_CERTFILE=/etc/courier/pop3d.pem
> > > TLS_VERIFYPEER=NONE
> > > TLS_CACHEFILE=/var/lib/courier/couriersslcache
> > > TLS_CACHESIZE=524288
> > > MAILDIRPATH=Maildir
> >
> > Sieht bei mir so aus:
> > prefix=/usr
> > exec_prefix=/usr
> > SSLPORT=995
> > SSLADDRESS=meine.ip
> > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid
> > POP3DSSLSTART=YES
> 
> Bei dir fehlt POP3_STARTTLS=YES.
> Wenn ich das bei mir rausnehme ändert sich leider nix.

Was mich an folgendes erinnert:
das init-Script vom imap-ssl ist dermaßen broken, dass ein 'restart'
nix macht und der Server entsprechend die conf ned neu liest.
Explizites stop und dann start geht wunderbar...
Ob das beim pop3-sll auch so ist?
Nach einem Blick in das Script: ja es ist :(

> > Hier schon ;-)
> Er fragt also nicht nach einem zusätzlichen STLS?

Wie oben gezeigt: nein tut er nicht.
Probier mal die Sache mit stop && start... Sollte helfen.
Reply to: