[Postfixbuch-users] Courier auf openSUSE 11.1 - TLS
Christian Boltz
postfixbuch at cboltz.de
So Mär 8 15:49:55 CET 2009
Hallo zusammen,
hat jemand Courier auf openSUSE 11.1 am Laufen?
Grund meiner Frage: POP3 mit TLS geht seit dem Update von 11.0 auf 11.1
nicht mehr :-( (SSL über Post 995 geht weiterhin)
Das Log ist leider nicht besonders ergiebig. Beim Versuch, Mails
abzuholen, kommt nur:
Mar 8 15:21:05 server pop3d: Connection, ip=[::ffff:10.8.0.6]
Mar 8 15:21:05 server pop3d: LOGOUT, ip=[::ffff:10.8.0.6]
Mar 8 15:21:05 server pop3d: Disconnected, ip=[::ffff:10.8.0.6]
und KMail meckert, dass der Server kein TLS unterstützt.
Glaube ich sogar, weil es auch von einem manuellen Test bestätigt wird:
# telnet neu.cboltz.de pop3
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
capa
+OK Here's what I can do:
TOP
USER
LOGIN-DELAY 10
PIPELINING
UIDL
IMPLEMENTATION Courier Mail Server
.
stls
-ERR TLS support not available.
quit
+OK Better luck next time.
Connection closed by foreign host.
Die Courier-Config ist, von einer Ladung Kommentare abgesehen,
unverändert und sieht so aus:
# grep "^[^#]" pop3d
PIDFILE=/var/run/pop3d.pid
MAXDAEMONS=40
MAXPERIP=8
POP3_ULIMITD=65536
POP3AUTH=""
POP3AUTH_ORIG="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS=""
POP3AUTH_TLS_ORIG="LOGIN PLAIN"
POP3_PROXY=0
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=pop3d"
POP3DSTART=YES
MAILDIRPATH=Maildir
# grep "^[^#]" pop3d-ssl
SSLPORT=995
SSLADDRESS=0
SSLPIDFILE=/var/run/pop3d-ssl.pid
SSLLOGGEROPTS="-name=pop3d-ssl"
POP3DSSLSTART=YES
POP3_STARTTLS=YES
POP3_TLS_REQUIRED=0
COURIERTLS=/usr/sbin/couriertls
TLS_STARTTLS_PROTOCOL=TLS1
TLS_KX_LIST=ALL
TLS_COMPRESSION=ALL
TLS_CERTS=X509
TLS_CERTFILE=/etc/ssl/private/mail.sprachakt.com_courier
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/run/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir
Ich bin gerade etwas ratlos, wie ich den Fehler eingrenzen kann :-( und
für alle Hinweise dankbar.
Falls jemand mehr Infos braucht, einfach nachfragen.
Und falls jemand selbst testen will: Der Server hört auf den Namen
neu.cboltz.de.
Eins noch - folgende Fehlermeldung habe ich _einmal_ im Log gefunden:
Mar 7 00:07:22 server pop3d: couriertls: accept: error:140760FC:SSL
routines:SSL23_GET_CLIENT_HELLO:unknown protocol
Gruß
Christian Boltz
--
> You only read the second paragraph, didn't you?
Why do you write emails where one has to read the stuff
between the first and the last word?
[> Stephan Kulow and Dirk Mueller in opensuse-packaging]
Mehr Informationen über die Mailingliste Postfixbuch-users