Fonds Linux
  1. Fonds Linux
  3. Thunderbird ne parvient pas à se connecter à Dovecot et Postfix
Intereting Posts
CTRL + C: copyr ou interrompre connection ssh lente à une machine distante bash: / usr / bin / perl: Liste d'arguments trop longue Comment puis-je localiser tous les repositorys subversion sur mon système? Différence entre les references de Linux "utilitaires", "commands" et "programmes" Utiliser Perl pour countr le nombre de numéros scientifiques dans un file Comment éviter les mises à jour de tzdata lors de la réinitialisation de CentOS / etc / localtime Erreur lors de la tentative de décompression du file: "need PK compat. v6.1 (peut faire v4.6) " Bash: Comment voyez-vous le text qui a été "défilé trop loin" dans le terminal? Enveloppement d'une boucle autour d'une command 'sed' – traitement de nombreux files dans un seul directory Racine ne peut pas modifier l'autorisation de file ou la propriété Comment déployer des programmes sur plusieurs machines Existe-t-il un moyen équivalent de se callbacker des directorys sur des volumes montés comme DOS Définition de l'autorisation de groupe sur le directory Comment faire en sorte que le changement de log-rotate prenne effet

Thunderbird ne parvient pas à se connecter à Dovecot et Postfix

J'installe Dovecot et Postfix, mais lorsque j'essaie de m'authentifier avec Thunderbird, cela donne l'erreur suivante: "Thunderbird n'a pas réussi à find les parameters de votre count de messagerie." 

==> /var/log/dovecot-info.log <== Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243) Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificatee: SSL alert number 42 ==> /var/log/maillog <== Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx] Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]

Je peux me connecter avec telnet.

Voici l'erreur Thunderbird.

Imgur

J'ai eu des problèmes similaires avec Thunderbird sur Mac OSX et un nouveau certificate StartSSL. Thunderbird utilise OCSP pour valider les certificates et échoue silencieusement dans ce cas particulier. En outre, le server OCS StartSSL a besoin d'un certain time pour mettre à jour le catalogue des certificates connus (à comparer avec https://forum.startcom.org/viewtopic.php?t=2654 ).

Pour vérifier si OCSP est la cause du problème, désactivez-le temporairement et réessayez de vous connecter à votre server.

Preferences -> Avancé -> Certificats -> Validation -> Décocher "Utiliser le protocole OCSP (Online Certificate Status Protocol) pour confirmer la validité actuelle des certificates"

Il doit y avoir un bug dans Thunderbird. Même si j'ai importé le certificate du server et ajouté une exception, et qu'il valide avec le client openssl , Thunderbird échoue toujours. J'ai réussi à le faire fonctionner en utilisant des numéros de port non cryptés, mais au less il utilise STARTTLS pour activer le encryption de toute façon. Je dois y penser pour me souvenir d'ici un an.

Imgur

 $ openssl s_client -connect olixxxxx.xxx:993 CONNECTED(00000003) ... lots of certificatee info ... * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready. . login staxxxxxx xxxxxxxxpasswordxxxxxxxxxxxx . OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in . logout * BYE Logging out

Ce n'est pas un bug de Thunderbird.

Vérifiez que /etc/dovecot/dovecot.pem fait reference au bon certificate SSL que vous avez acheté

/etc/dovecot/dovecot.ca.pem également à jour l'autorité de l'autorité de /etc/dovecot/dovecot.ca.pem dans /etc/dovecot/dovecot.ca.pem

Puis redémarrez dovecot: 

 service dovecot restart

Pour que postfix fonctionne avec le paramètre 'SSL / TLS' de Thunderbird pour le port 465, utilisez les parameters de master.cf comme ceci: 

 smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

(Le 'y' dans la première ligne est si postfix fonctionne chrooté, sinon il devrait être 'n')

C'est un moyen obsolète de se connecter – il est plus normal de nos jours d'utiliser STARTTLS sur le port 587 ('submission').