Page 1 of 1
courier-imap für tls konfigurieren
Posted: 2013-07-24 08:24
by andy-stoltze
Hallo liebe User,
nachdem ich erfolgreich den postfix für tls konfiguriert habe, wollte ich jetzt den courier-imap für tls konfigurieren.
Leider ist bis jetzt keine Lösung in Sicht. Eine vernünftige howto konnte ich auch nicht finden.
Wenn ich jetzt mails versende, komen diese zwar an werden aber nicht in den Ordner "versendet" kopiert und ich bekomme die Nachricht "Mail konnte nicht versendet werden".
Ich gehe mal ganz stark davon aus, dass das daran liegt dass courier-imap noch kein tls kann.
Kann mir jemand ein verständliches howto empfehlen bzw. mir weiterhelfen?
System: openSUSE 12.2
Postfix
courier-imap
vielen Dank im voraus!!!
Andreas
Re: courier-imap für tls konfigurieren
Posted: 2013-07-24 09:41
by ddm3ve
Hi,
warum ausgerechnet courier-imap?
Dovecot ist meiner Meinung nach mind. genau so gut. Hier könnte ich Dich bezüglich SSL sogar unterstützen.
Re: courier-imap für tls konfigurieren
Posted: 2013-07-24 09:48
by andy-stoltze
habe meinen Server mit ispcp omega aufgesetzt.
Habe Angst, dass wenn ich courier gegen Dovecot tausche gar nichts mehr läuft :|
Re: courier-imap für tls konfigurieren
Posted: 2013-07-24 10:34
by ddm3ve
Ok, das ist ein plausibler Grund.
Re: courier-imap für tls konfigurieren
Posted: 2013-07-24 22:02
by nyxus
ob das jetzt mit dem ispcp irgendwie anders läuft weiß ich nicht, aber manuell sind es nur ein paar Anpassungen in der /etc/courier/imapd-ssl (dort liegt es unter Debian):
Code: Select all
# diese Datei beinhaltet das root- und das evtl. intermediate-Zertifikat
TLS_TRUSTCERTS=/etc/ssl/2013/ca-certs.crt
# Diese Datei beinhaltet Dein Zertifikat und Dein private Key:
TLS_CERTFILE=/etc/ssl/2013/ssl.crt
Re: courier-imap für tls konfigurieren
Posted: 2013-07-24 22:35
by andy-stoltze
Danke für dein Reply
meine imap-ssl sieht momentan wie folgt aus
Code: Select all
SSLPORT=993
SSLADDRESS=127.0.0.1
SSLPIDFILE=/var/run/imapd-ssl.pid
SSLLOGGEROPTS="-name=imapd-ssl"
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=0
COURIERTLS=/usr/sbin/couriertls
TLS_CIPHER_LIST="SSLv3:TLSv1:HIGH:!LOW:!MEDIUM:!EXP:!NULL:!aNULL@STRENGTH"
TLS_CERTFILE=/etc/ssl/private/imapd.pem
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_TRUSTCERTS=/etc/ssl/certs
TLS_VERIFYPEER=NONE
TLS_CACHEFILE=/var/couriersslcache
TLS_CACHESIZE=524288
MAILDIRPATH=Maildir
den port habe ich freigegeben (firewall) aber thunderbird will sich nicht verbinden ](*,)
obwohl der dienst läuft
Re: courier-imap für tls konfigurieren
Posted: 2013-07-26 16:47
by Joe User
SSLADDRESS muss noch angepasst werden.
Unabhängig davon, hat Courier-IMAP nichts mit dem Versenden von Mails zu tun. Das ist Aufgabe von Postfix.
Re: courier-imap für tls konfigurieren
Posted: 2013-07-26 23:04
by andy-stoltze
Hallo Joe User,
habe die SSLADDRESS=0 eingetragen. Ergebiss: Thunderbird verbindet nicht auf Port 993
Mit telnet ist der Port aber erreichbar. 8-[
Postfix (also der versant) funktioniert tadellos mit tls allerdings wird die versendete mail nicht nach versendet verschoben und es wird eine meldung ausgegeben, dass die mail nicht versendet werden konnte (die Mail kommt aber trotzdem an!!!)
beste Grüße
Andreas
Re: courier-imap für tls konfigurieren
Posted: 2013-07-27 00:00
by Joe User
SSLADDRESS muss auf die externe IP zeigen.
Das andere Problem kann mehrere Ursachen haben, daher wären Logfiles und Configs hilfreich.
Re: courier-imap für tls konfigurieren
Posted: 2013-07-29 08:37
by andy-stoltze
Hab mir mal den status aufgerufen und ganz unten ein Problem festgestellt.
Nur eine Lösung finde ich nicht :-?
Code: Select all
/etc/init.d/courier-imap-ssl status
redirecting to systemctl
courier-imap-ssl.service - LSB: Courier-IMAP server for SSL connections
Loaded: loaded (/etc/init.d/courier-imap-ssl)
Active: active (running) since Sun, 28 Jul 2013 23:35:57 +0200; 8h ago
CGroup: name=systemd:/system/courier-imap-ssl.service
├ 2974 /usr/sbin/courierlogger -pid=/var/run/imapd-ssl.pid -start -name=imapd-ssl /usr/lib/courier-imap/cou...
└ 2975 /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 9...
Jul 28 23:33:11 s1 courier-imap-ssl[2345]: /etc/rc.status: line 57: /dev/stderr: No such device or address
Jul 28 23:35:57 s1 courier-imap-ssl[2345]: Starting Courier-IMAP (SSL)..done
/dev/stderr verweist auf /dev/rc/2 und das verweist wiederum auf /dev/null
Re: courier-imap für tls konfigurieren
Posted: 2013-07-29 09:21
by andy-stoltze
Problem gelöst :-BD
IMAPDSTARTTLS=YES
TLS_CERTFILE=/etc/ssl/private/imapd.pem
in die imapd und nicht in die imapd-ssl