+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT] pop3 SSL (no connection) (/thread-2608.html)
[ERLEDIGT] pop3 SSL (no connection) - tetex - 03-01-2008 06:58 AM
System: Debian Etch
Hallo,
habe anhand des Sicherheits-FAQ SSL für IMAP und POP3 installiert und wie beschrieben weiter behandelt.
Laut ispCP laufen die Services.
Habe Email-Konto in Thunderbird eingerichtet allerdings hängt er beim Connect zur Box..
In der Statusleiste von Thunderbird zeigt er durchgehend ohne jeglichen Fehler:
Code:
Verbunden zu domain.tld.../var/log/mail.log hab ich folgendes entnommen womit ich denke, dass es vielleicht zusammenhängen könnte:
Code:
Feb 29 12:25:53 domain imapd-ssl: couriertls: /etc/courier/imapd.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Feb 29 12:25:53 domain pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Feb 29 12:25:53 domain postfix/smtpd[2588]: connect from domain domain.tld.local[127.0.0.1]
Feb 29 12:25:53 domain postfix/smtpd[2588]: lost connection after CONNECT from domain.tld.local[127.0.0.1]
Feb 29 12:25:53 domain postfix/smtpd[2588]: disconnect from domain.tld.local[127.0.0.1]
Feb 29 12:25:57 domain pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
domain:/var/log#Muss dazu sagen, dass beim ausführen des Commands
Code:
dpkg-reconfigure courier-pop-ssl && dpkg-reconfigure courier-imap-sslCode:
Stopping Courier POP3-SSL server: pop3d-ssl.
Starting Courier POP3-SSL server: pop3d-ssl.
Stopping Courier IMAP-SSL server: imapd-ssl.
Starting Courier IMAP-SSL server:0022
imapd-ssl.Habe soeben versucht die Emails ohne SSL abzurufen... funktioniert anscheinend auch nicht! In der Mail.log ist folgendes aufgetreten:
Code:
Feb 29 12:50:01 domain courierpop3login: Connection, ip=[::ffff:213.133.*.*]
Feb 29 12:50:02 domain courierpop3login: LOGIN: ip=[::ffff:213.133.*.*], command=AUTH
Feb 29 12:50:02 domain courierpop3login: LOGIN: ip=[::ffff:213.133.*.*], command=CAPA
Feb 29 12:50:02 domain courierpop3login: LOGIN: ip=[::ffff:213.133.*.*], command=STLS
Feb 29 12:50:02 domain courierpop3login: couriertls: /etc/courier/pop3d.pem: error:0906D06C:PEM routines:PEM_read_bio:no star
t line
Feb 29 12:50:02 domain courierpop3login: Disconnected, ip=[::ffff:213.133.*.*]Letztendlich funktionier also der Mailtransfer mit und ohne SSL nicht. Bei einer vorherigen installation des ispCP hat ohne SSL alles einwandfrei funktioniert. Zu dem Zeitpunkt war jedoch SSL nicht installiert also gehe ich mal davon aus, dass es was mit der Nachinstallation zutun haben wird aber da seit ihr sicherlich genauer informiert.
Hoffe das Problem lässt sich ohne großen Aufwand lösen :~
Mfg
*In diesem Post wurde der Hostname durch domain & domain.tld ersetzt
---edit---
/var/log/mail.info habe ich noch was interessantes gefunden...
ähnlich oder genauso sah der Fehler aus, welcher nach dem ausführen des obigen Commands ausgegeben wurde
Code:
Feb 29 13:03:56 domain pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
Feb 29 13:05:40 domain pop3d-ssl: couriertls: /etc/courier/pop3d.pem: error:0906D06C:PEM routines:PEM_read_bio:no start line
sechost:/var/log#RE: pop3 SSL (no connection) - Cube - 03-01-2008 07:38 AM
Hast du das HowTo genau befolgt? Hast du auch für die anderen Dienste (Apache, Postfix) SSL eingerichtet? Funktioniert es dort?
Ich glaube da ist etwas mit den Zertifikaten nicht in Ordnung. Versuch doch mal diese neu zu erstellen.
RE: pop3 SSL (no connection) - joximu - 03-01-2008 08:17 AM
ich würde auch sagen, dass die Zertifikate (pem) nicht i.o. sind.
RE: pop3 SSL (no connection) - tetex - 03-01-2008 09:26 AM
Cube Wrote:Hast du das HowTo genau befolgt? Hast du auch für die anderen Dienste (Apache, Postfix) SSL eingerichtet? Funktioniert es dort?
Ich glaube da ist etwas mit den Zertifikaten nicht in Ordnung. Versuch doch mal diese neu zu erstellen.
Das HowTo habe ich bis ins kleinste Detail befolgt. Ist auch nicht schwer :~
Ich habe lediglich NUR dieses Howto hier befolgt weiteres habe ich nicht gemacht.
http://www.isp-control.net/documentation/howto/security/make_ispcp_more_secure
Von Apache Signatur bis zu bind9 alles ohne Probleme durch gemacht...
Soll ich nur die Zertifikate neu erstellen oder ist sonst noch weiteres zutun?
Laut meinem Verständniss würde das dann mit diesem Command hier gehen?
Code:
dpkg-reconfigure courier-pop-ssl && dpkg-reconfigure courier-imap-sslMfg
RE: pop3 SSL (no connection) - joximu - 03-01-2008 10:03 AM
man mkpop3dcert
RE: pop3 SSL (no connection) - Cube - 03-01-2008 10:09 AM
Quote:Ich habe lediglich NUR dieses Howto hier befolgt weiteres habe ich nicht gemacht.Aha, ich dachte du hättest dieses hier benutzt:
http://www.isp-control.net/documentation...ore_secure
http://www.isp-control.net/documentation/howto/security/create_your_own_ssl_ca_and_secure_multiple_services
Sind ja beide im Bereich "Security". Mit deiner Vorgehensweise habe ich keine Erfahrung.
Vielleicht kannst du es ja auch mit den Standardzertifikaten versuchen, die du laut dem HowTo gesichert hast.
RE: pop3 SSL (no connection) - joximu - 03-01-2008 10:44 AM
es hat im /etc/courier .cnf Dateien, die sollte man korrekt ausfüllen, dann mkXXXdcert aufrufen (pop3 und imap) - davor die alten .pem Dateien umbenennen/löschen...
RE: pop3 SSL (no connection) - tetex - 03-02-2008 07:35 AM
einwandfrei hab die backups der *.pem files umbenannt und nun funktioniert der abruf von mail mit und ohne ssl
mfg