dovecot ssl authentikacio

Linux-kezdő

Sziasztok,

Segiseget kernek.

Debian squeeze , postfix+dovezot kombo
SSL authentikacioval kapcsolodnaék a serverhez ,de nem igzn sikerul.

A main.cf ez :

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem
smtpd_tls_key_file=/etc/ssl/private/postfix.key

smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

smtpd_sasl_type = dovecot

myhostname = mail.serverem.hu
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.serverem.hu, localhost,
relayhost =

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128, 192.168.0.0/16

#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

dovecot.conf:

protocols = imaps
disable_plaintext_auth = no
info_log_path =/var/log/dovecot
log_timestamp = "%Y-%m-%d %H:%M:%S"
listen = *:143
ssl_listen= *:993

ssl_cert_file = /etc/ssl/localcerts/postfix.pem
ssl_key_file = /etc/ssl/localcerts/postfix.key
ssl_key_password=secret
auth_username_format=%Lu

#mail_location = maildir:/home/it/%u/Maildir
mail_location = maildir:/home/%u/Maildir

login_process_per_connection = yes

protocol imap {
# listen = *:143

protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}

auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}

dict {
}

plugin {
}

LOg:

2011-10-07 14:22:55imap-login: Info: Disconnected (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, TLS handshaking: SSL_accept() failed: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

Segitsetek legyszives !

Koszonom sztupi

  • 1741 megtekintés

( willy v | 2011. 10. 07., p – 17:54 )

Szia a problémádnak relatíve kevés köze van az authentikációhoz. Ez SSL probléma, gyakorolj picit a
openssl s_client -connect smtp.xyz.hu:25/587 -starttls smtp
paranccsal

Mi ez a zöldség? a 993 az egy imap ssl port és a -starttls smtp oda semmiképp nem való. Neked vagy 25 vagy 587 port kell, addig gyakorolj míg nem ad egy 250-es választ. Te SMTP authot szeretnél ehhez nincs köze a dovecotnak. Ha meg imap-et akarsz akkor oda -starttls imap kell, de az kiderült, hogy megy (már előbb idézted, de ott az authentikációval vagy gondban, de ott a dovecot-ot debugold (auth debug kapcsoló)

Nem próbálok kiabálni..
Amit írtál az a hiba először a postfixre vonatkozott..
SSL hibát is írtál, nem tudom mit keversz mivel
1, lépés hozd össze a dovecot-ot hogy működjön, teszteld le.
2, ha megy kapcsold be az ssl-t
3, ha így is megy hangold össze a postfix-al

Az imap-al nem tudjuk mi a gond mert fent SSL handshake hibát írsz alul meg OK TLS-t de a dovecot user= üres stringet ír.
Szóval az 1-es pontnál vagy elakadva, és a világon senki nem tud segíteni csak találgatni ha nem kapcsolod be a auth debug-ot (dovecot)

( lzrd | 2011. 10. 10., h – 07:32 )

Könyvjelző
--
unix -- több, mint kód. filozófia.
Life is feudal