Courier SSL/TLS Fehler

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
evil-knievel
Posts: 4
Joined: 2009-01-14 13:05

Courier SSL/TLS Fehler

Post by evil-knievel » 2009-01-14 13:24

Moin allerseits,


ich habe ein Problem mit Courier, das ich nicht so recht nachvollziehen kann: Nach jedem Reboot schlagen Zugriffe auf IMAP oder POP per SSL/TLS fehl, die Fehlermeldung sieht exemplarisch wie folgt aus:

Code: Select all

imapd-ssl: couriertls: imapd.pem: error:02001002:system library:fopen:No such file or directory


Das Zertifikat ist jedoch vorhanden und die Rechte sollten ebenfalls passen (der Fehler tritt auch auf, wenn das Zertifikat daemon:daemon gehört, 644 zu Testzwecken):

Code: Select all

lrwxrwxrwx 1 root   root       9 Jan 13 11:15 imapd.pem -> pop3d.pem
-rw-r--r-- 1 root   root    2591 Dec 11 12:41 pop3d.pem


Starte ich alle Courier Dienste einmal neu, tritt der Fehler nicht mehr auf, Zugriffe auf die entsprechenden Dienste funktionieren wie gewünscht. Hat vielleicht irgendjemand einen Ansatzpunkt für mich? Einzig erwähnenswert wäre eventuell noch, dass es sich um ein (OpenVZ) virtualisiertes System handelt...


Gruß & Dank im voraus
Knievel

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Courier SSL/TLS Fehler

Post by Joe User » 2009-01-14 13:54

Code: Select all

-rw------- 1 root root 2.1K 2008-01-23 12:44 /etc/courier-imap/imapd.pem
-rw------- 1 root root 2.1K 2008-01-23 12:44 /etc/courier-imap/pop3d.pem
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

evil-knievel
Posts: 4
Joined: 2009-01-14 13:05

Re: Courier SSL/TLS Fehler

Post by evil-knievel » 2009-01-14 13:58

Die 644 sind nur zu Testwecken, der Fehler tritt auch bei 600 auf...

evil-knievel
Posts: 4
Joined: 2009-01-14 13:05

Re: Courier SSL/TLS Fehler

Post by evil-knievel » 2009-01-18 01:31

Niemand auch nur eine Idee? Um mich nochmal zu korrigieren: Neustart der Courier Dienste alleine reicht nicht aus, ein chown root:root *.pem und anschliessender restart der Dienste jedoch schon (auch wenn Benutzer und Gruppe vorher schon root waren)...

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Courier SSL/TLS Fehler

Post by oxygen » 2009-01-18 12:44

Möglicherweise ist der Link das Problem.

evil-knievel
Posts: 4
Joined: 2009-01-14 13:05

Re: Courier SSL/TLS Fehler

Post by evil-knievel » 2009-01-21 12:43

Lag am fehlenden Pfad in der /etc/courier/imapd-ssl:

alt:

Code: Select all

TLS_CERTFILE=imapd.pem


neu:

Code: Select all

TLS_CERTFILE=/etc/courier/imapd.pem


Wenn auch es mich wundert dass das nach besagten Neustart der Dienste funktioniert hat...