derlym
12.10.09, 15:56
Hallo allerseits,
Ich setze für den Mailzugriff via POP3 Courier-POP(-SSL) ein.
Nun sollen die Clients ihre Mails aber in erster Linie über eine verschlüsselte Verbindung abholen.
Da neben den Clients mit TLS-Unterstützung noch einige Andere unterwegs sind, die lediglich SSL unterstützen, muss auch das funktionieren.
Meine Konfiguration sieht wie folgt aus:
POP3DSSLSTART=YES
...
POP3_STARTTLS=YES
...
POP3_TLS_REQUIRED=1
...
TLS_PROTOCOL="SSL23"
...
TLS_STARTTLS_PROTOCOL="SSL23"
...
TLS_CERTFILE=/etc/ssl/mail/ssl.crt
Der Zugriff via TLS funktioniert soweit einwandfrei, lediglich SSL-Verbindungen sind partout nicht möglich. - Der Mailserver meldet, dass er trotz der Einstellung "SSL23" eine TLS-verschlüsselte Verbindung haben möchte.
Stelle ich den Wert nun explizit auf "SSL2", so meldet der Client, dass der Server die angeforderte Verschlüsselungs-Art nicht unterstützt.
Im Log-File findet sich dazu folgender Eintrag:
Oct 9 13:21:40 webhosting pop3d-ssl: couriertls: /etc/ssl/mail/ssl.crt: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Die ssl.crt ist wie folgt aufgebaut:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Nun bleibt die Frage:
Wo liegt der Fehler begraben?
Vermutlich ist der Eintrag im Log der Weg zur Lösung, aber leider kann ich mit dieser Zeile nicht viel anfangen.
Thread im ServerSupportForum (http://serversupportforum.de/forum/mail/35436-courier-pop-ssl-zugriff-via-ssl-und-tls.html) - leider noch ohne Antworten.
Ich setze für den Mailzugriff via POP3 Courier-POP(-SSL) ein.
Nun sollen die Clients ihre Mails aber in erster Linie über eine verschlüsselte Verbindung abholen.
Da neben den Clients mit TLS-Unterstützung noch einige Andere unterwegs sind, die lediglich SSL unterstützen, muss auch das funktionieren.
Meine Konfiguration sieht wie folgt aus:
POP3DSSLSTART=YES
...
POP3_STARTTLS=YES
...
POP3_TLS_REQUIRED=1
...
TLS_PROTOCOL="SSL23"
...
TLS_STARTTLS_PROTOCOL="SSL23"
...
TLS_CERTFILE=/etc/ssl/mail/ssl.crt
Der Zugriff via TLS funktioniert soweit einwandfrei, lediglich SSL-Verbindungen sind partout nicht möglich. - Der Mailserver meldet, dass er trotz der Einstellung "SSL23" eine TLS-verschlüsselte Verbindung haben möchte.
Stelle ich den Wert nun explizit auf "SSL2", so meldet der Client, dass der Server die angeforderte Verschlüsselungs-Art nicht unterstützt.
Im Log-File findet sich dazu folgender Eintrag:
Oct 9 13:21:40 webhosting pop3d-ssl: couriertls: /etc/ssl/mail/ssl.crt: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Die ssl.crt ist wie folgt aufgebaut:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Nun bleibt die Frage:
Wo liegt der Fehler begraben?
Vermutlich ist der Eintrag im Log der Weg zur Lösung, aber leider kann ich mit dieser Zeile nicht viel anfangen.
Thread im ServerSupportForum (http://serversupportforum.de/forum/mail/35436-courier-pop-ssl-zugriff-via-ssl-und-tls.html) - leider noch ohne Antworten.