Re: Icedove spricht nicht mehr mit Dovecot

To: debian-user-german@lists.debian.org
Subject: Re: Icedove spricht nicht mehr mit Dovecot
From: Paul Muster <exp-311213@news.muster.de1.cc>
Date: Mon, 25 Mar 2013 18:37:20 +0100
Message-id: <[🔎] gje62a-tra.ln1@news.muster.de1.cc>
Reply-to: reply-to@news.muster.de1.cc
In-reply-to: <[🔎] 20130325164221.GA5483@leo.home.cknoke.de>
References: <[🔎] 4rn52a-17q.ln1@news.muster.de1.cc> <[🔎] 20130325141833.GA2525@leo.home.cknoke.de> <[🔎] ug962a-b37.ln1@news.muster.de1.cc> <[🔎] 20130325164221.GA5483@leo.home.cknoke.de>

On 25.03.2013 17:42, Christian Knoke wrote:
> Du schriebst am 25. Mar um 17:10 Uhr:
>> On 25.03.2013 15:18, Christian Knoke wrote:
>>> Du schriebst am 25. Mar um 12:08 Uhr:

>>>> Mar 25 11:53:08 imap dovecot: imap-login: Disconnected (no auth attempts
>>>> in 0 secs): user=<>, rip=192.168.0.2, lip=192.168.0.1, TLS handshaking:
>>>> SSL_accept() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3
>>>> alert bad certificate: SSL alert number 42, session=<5mY7nL3YFgDAqAAC>
> 
>>> http://openssl.6102.n7.nabble.com/sslv3-alert-bad-certificate-s3-pkt-c-1065-SSL-alert-number-42-td25472.html
> 
>> Meiner Einschätzung nach schickt Icedove kein Client-Zertifikat, der
>> Account steht auf
>>
>> Authentication Method: Normal password
>>
>> und in den globalen Einstellungen steht
>>
>> When a server requests my personal certificate:
>>
>> ( ) Select one automatically
>> (x) Ask me every time
>>
>> Also sollte Icedove kein Zertifikat schicken, denke ich.
> 
> Nein, ich denke es geht um die SSLv3-Verbindung und das zugehörige
> Zertifikat. Über diese verschlüsselte Verbindung geht dann die
> mailuser-Authentifizierung mit Name und Passwort im Klartext.

Der Link, den du schicktest, behandelt klar ein Problem, wo von Client
(zur _Authentisierung_ ggü. dem Server) ein _Client-Zertifikat_
geschickt und dieses beim Server nicht akzeptiert wird. (Zumindest
behauptet Dave Thompson das dort.) Daher dachte ich, du meinst, mein
Client (Icedove) schicke ein solches Client-Zertifikat.

Nun sprichst du wohl wieder über das _serverseitige Zertifikat_ (weil du
die _Verschlüsselung_ erwähnst). Das ist aber in Ordnung: Der Server
(die Software dovecot) beschwert sich nicht darüber, die ganzen anderen
Clients auch nicht.

> Bei einigen meiner Endgeräte habe ich daher das SSL-Zertifikat meines
> Mailproviders installiert.

Ja, das mag in bestimmten Fällen nötig sein, wenn serverseitig komische
Zertifikate eingesetzt werden. Das sieht aber in Icedove klar anders
aus, insbesondere gibt es dafür eine klare Fehlermeldung.

Danke & viele Grüße

Paul

Reply to:

Follow-Ups:
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Thomas Rösch <tomdebian@gmx.de>

References:
- Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Paul Muster <exp-311213@news.muster.de1.cc>
- Re: Icedove spricht nicht mehr mit Dovecot
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: Icedove spricht nicht mehr mit Dovecot
Next by Date: Re: Übersetzung eines Textbausteins für die r-cran-*-Pakete
Previous by thread: Re: Icedove spricht nicht mehr mit Dovecot
Next by thread: Re: Icedove spricht nicht mehr mit Dovecot
Index(es):
- Date
- Thread