#1  (Permalink
Alt 03.03.2015, 08:49
Benutzerbild von jimpanse
jimpanse jimpanse ist offline
Senior Mitglied
 
Registriert seit: 31.01.2011
Beiträge: 678
Provider: Inexio
Bandbreite: 100 MBit/s
Standard Courier POP3 SSL aktivieren

Hallo zusammen,

ich bin gerade dabei, meinen vServer etwas abzusichern. Hierfür habe ich mir ein SSL-Zertifikat besorgt. Dieses funktioniert im Apache, Postfix & Courier IMAP einwandfrei.
Beim Courier POP3 bekomme ich es aber aufs verrecken nicht hin.
Kann mir hier jemand von euch weiterhelfen? Ich finde den Fehler einfach nicht, habe auch im Netz bereits massig Howtos durchgearbeitet, aber nichts, nada, es läuft einfach nicht.

Die Konfiguration sieht folgendermaßen aus:

/etc/courier/pop3d
Code:
PIDFILE=/var/run/courier/pop3d.pid
MAXDAEMONS=40
MAXPERIP=4
POP3AUTH="LOGIN"‘
POP3AUTH="LOGIN CRAM-MD5 CRAM-SHA1"
POP3AUTH_ORIG="PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS="LOGIN PLAIN"
POP3AUTH_TLS_ORIG="LOGIN PLAIN"
POP3_PROXY=0
PORT=110
ADDRESS=0
TCPDOPTS="-nodnslookup -noidentlookup"
LOGGEROPTS="-name=pop3d"
POP3DSTART=YES
MAILDIRPATH=Maildir
/etc/courier/pop3d-ssl
Code:
SSLPORT=995
SSLADDRESS=127.0.0.1
SSLPIDFILE=/var/run/courier/pop3d-ssl.pid
SSLLOGGEROPTS="-name=pop3d-ssl"
POP3DSSLSTART=YES
POP3_STARTTLS=YES
POP3_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
TLS_STARTTLS_PROTOCOL=TLS1
TLS_COMPRESSION=ALL
TLS_CERTS=X509
TLS_CERTFILE=/etc/ssl/private-key.pem
TLS_TRUSTCERTS=/etc/ssl/hostname.crt
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/lib/courier/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir
Wenn ich mich lokal anmelde erhalte ich diese Ausgabe. Warum kann ich dann mit meinen Clients (Outlook 2013/Android) die Mails nicht abrufen?
Code:
user@server:~# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user mail@blablubb
+OK Password required.
pass Geheim
+OK logged in.
CAPA
+OK Here's what I can do:
SASL LOGIN CRAM-MD5 CRAM-SHA1
STLS
TOP
USER
LOGIN-DELAY 10
PIPELINING
UIDL
IMPLEMENTATION Courier Mail Server
.
Offene Ports:


Bin auf eure Ratschläge und Tipps gespannt...

Gruß,
jim
__________________
300 Meter.
Inexio 98 MBit/s - 20 MBit/s
Mit Zitat antworten
  #2  (Permalink
Alt 03.03.2015, 14:51
Liggy Liggy ist offline
Mitglied
 
Registriert seit: 15.07.2005
Beiträge: 237
Provider: T-*
Bandbreite: VDSL100
Standard AW: Courier POP3 SSL aktivieren

Zitat:
Zitat von jimpanse Beitrag anzeigen
/etc/courier/pop3d-ssl
Code:
SSLADDRESS=127.0.0.1
Wenn ich mich lokal anmelde erhalte ich diese Ausgabe. Warum kann ich dann mit meinen Clients (Outlook 2013/Android) die Mails nicht abrufen?
Ich gehe davon aus, dass die anderen Clients sich per Netzwerk verbinden und nicht lokal auf Deinem Courier-Server laufen? In dem Fall solltest Du SSLADDRESS=0 eintragen. In Deiner derzeitigen Konfiguration lauscht der Daemon nur auf dem loopback adapter (127.0.0.1) und kann von außen nicht erreicht werden.

PS: Über den folgenden Befehl kannst Du (bei installiertem openssl) POP3 über SSL testen - analog zu Deinem telnet Befehl
Code:
openssl s_client -connect localhost:995
__________________
Es heißt geschaltet und nicht geschalten
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
E-Mail mit SSL? Zubbler Unitymedia 6 08.12.2008 18:10
eMail (POP3) Zugang gestört? pop3.arcor-online.net Kitagua Arcor [Archiv] 3 17.09.2006 15:33
ssl verbindungen m0nji UMTS/GPRS, WiMax, LTE und Satellit 1 23.08.2006 10:06
Wann ist SSL aktiviert? Landorin Sonstiges 9 23.11.2004 23:02
Zugriff auf SSL-Seiten, IRC, POP3 Roger Microsoft Windows 0 25.09.2001 10:42


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:28 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.