Üdv!
Beállítottam egy Virtual Mail Hosting-ot a howto alapján.
Elvileg oké, egy gondom van, hogy a domain létrehozása után létrehoznék egy postafiókot a domain-hez a postfixadmin-ban, de ezt irja:
"Érvénytelen EMAIL !"
"Invalid email address, fails regexp check"
Nem találom mi lehet a hiba. Merre keresgéljek? :(
update:
Egy postfixadmin beállítás hiba volt.
Van még egy gondom:
IMAP-on telnettel működik is a belépés, viszont a thunderbid belépésekor a logban:
" dovecot: imap-login: Aborted login (no auth attempts): "
Ha telneten belépek, akkor itt miért nem jó? :(
- 7137 megtekintés
Hozzászólások
dovecot logja nem segít?
- A hozzászóláshoz be kell jelentkezni
Ez a dovecot üzenete a maillog-ban. Oda logol.
- A hozzászóláshoz be kell jelentkezni
Érdekes dolog.
Távolról kapcsolódva szerverhez hibát ad:
# telnet szerver.tld 143
Trying szerver.tld...
Connected to szerver.tld.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED] Dovecot ready.
1 login user@szerver.tld password
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.
1 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connections
A szerveren helyben ugyanarra az interface-re (IP-re) kapcsolódva:
telnet szerver.tld 143
Trying szerver.tld...
Connected to szerver.tld.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
1 login user@szerver.tld postmaster
1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS QUOTA] Logged in
2 list "" "*"
* LIST (\HasNoChildren) "." "INBOX"
2 OK List completed.
...
Nem értem, miért jó helyből és távolról meg nem?
- A hozzászóláshoz be kell jelentkezni
"Nem értem, miért jó helyből és távolról meg nem?"
Pedig ott a megfejtés a bemásolt hibaüzenetben.
Először írja, hogy tiltva van:
* OK [CAPABILITY ... LOGINDISABLED] Dovecot ready.Majd ha ezek után mégis megpróbáltad, akkor szép szöveges leírást ad az okáról:
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.1 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connectionsTehát beenged plaintext jelszóval, ha az adott gépen kívül a hálózatról nem nyerhető ki a jelszó.
Javaslat: ne plaintext autentikációval nézd. (A távolról plaintexttel való kapcsolódás engedélyezése nem annyira jó ötlet. Lásd: disable_plaintext_auth)
- A hozzászóláshoz be kell jelentkezni
Csak azt nem értem, hogy a roundcubemail helyben (localhost) miért nem tud belépni:
"Érvénytelen kérés! Az adatok nem lettek elmentve."
Logokban meg semmi. :o
- A hozzászóláshoz be kell jelentkezni
"Logokban meg semmi."
Ugye ilyenkor bekapcsoltad a részletesebb logolást (auth_verbose), illetve indítottál debugot (auth_debug, debug_log_path)? A Roundcube-nak is van debugja ($rcmail_config['imap_debug']). Egyáltalán mi van beállítva a Roundcube oldalán?
- A hozzászóláshoz be kell jelentkezni
Egy korábbi ugyanilyen, működő konfigot áthoztam ide és most megy. Majd össze kell hasonlítanom mi volt a különbség. :)
- A hozzászóláshoz be kell jelentkezni
Kipróbáltam távolról a mutt csatlakozik szépen, thunderbird meg nem.
Tehát működik, csak a thunderbird sz@@@@@@k?
dovecot: imap-login: Disconnected (no auth attempts): rip=xxxxx, lip=xxxx, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
A mutt imap és imaps-en is belép szépen (.muttrc). :(
# .muttrc
set folder="imaps://username@domain.hu@server.tld"
set spoolfile="imaps://username@domain.hu@server.tld/INBOX"
Vagy a Thunderbird-t zavarja hogy nem hivatalos a certificate? (self-signed)
- A hozzászóláshoz be kell jelentkezni
Nem kizárt, de arról szerintem szólna. openssl-el tudsz csatlakozni?
- A hozzászóláshoz be kell jelentkezni
Természetesen működik openssl-el:
openssl s_client -connect domain.tld:993 -crlf
CONNECTED(00000003)
depth=0 C = HU, ST.....
...
verify error:num=18:self signed certificate
verify return:1
...
---
SSL handshake has read 1337 bytes and written 439 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-GCM-SHA384
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-GCM-SHA384
...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.
1 login username @ domain.hu password
1 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS QUOTA] Logged in
2 select INBOX
* FLAGS (\Answered \Flagged \Deleted \Seen \Draft)
* OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft \*)] Flags permitted.
* 0 EXISTS
* 0 RECENT
* OK [UIDVALIDITY 1391696406] UIDs valid
* OK [UIDNEXT 4] Predicted next UID
* OK [HIGHESTMODSEQ 1] Highest
2 OK [READ-WRITE] Select completed.
...
Akkor thunderbird... :(
- A hozzászóláshoz be kell jelentkezni
"Egy korábbi ugyanilyen, működő konfigot áthoztam ide és most megy. Majd össze kell hasonlítanom mi volt a különbség."
Majd ezután:
"Kipróbáltam távolról a mutt csatlakozik szépen, thunderbird meg nem."
Mi volt a két konfig között a különbség, és mitől romlott el újra?
"Vagy a Thunderbird-t zavarja hogy nem hivatalos a certificate? (self-signed)"
A Dovecot oldaláról:
"TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42"
Az openssl oldaláról nézve:
"verify error:num=18:self signed certificate"
A hibaüzenetről szóló listaszál: Dovecot with sasl/imaps/postfix and thunderbird. Érdemes végigolvasni a teljes szálat. Idézetek belőle:
"I just verified that TB (17.0.4) won't do STARTTLS on TCP 143 without
first accepting the self signed cert."
Illetve:
"It's relatively easy. On first starting TB with no account, cancel the
wizard. The use "Edit" -> "Preferences" or "≡" -> "Options..." ->
"Options..." to get to TB's configuration pages. There, use "Advanced"
-> "Certificates" -> "View Certificates" -> "Servers" and finally
"Import..."After you've imported the needed cert, you can re-open the wizard with
"Create new account".You can also use this method to import a self-signed certificate
authority if you want to run your own signing operation."
- A hozzászóláshoz be kell jelentkezni
"Mi volt a két konfig között a különbség, és mitől romlott el újra?"
Ott se ment, csak nem próbáltam ki. :)
Kösz az infót!!
- A hozzászóláshoz be kell jelentkezni
Helló, sajnos nálam is az van, hogy nem tudok email fiókot hozzáadni:
Invalid email address, fails regexp check
Tudsz nekem segíteni, hogy mi volt az a beállítás hiba?
- A hozzászóláshoz be kell jelentkezni