Ich habe Dovecot mit effektiver Konfiguration eingerichtet (mit dovecot -n)
# 2.3.7.2 (3c910f64b): /etc/dovecot/dovecot.conf
# OS: Linux 5.2.15-200.fc30.x86_64 x86_64 Fedora release 30 (Thirty)
# Hostname: <my hostname>
auth_debug = yes
auth_mechanisms = plain login
auth_verbose = yes
listen = 10.168.0.9,<my external IP>
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mbox_write_locks = fcntl
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
driver = pam
}
protocols = imap
ssl_cert = </etc/letsencrypt/live/<my hostname>/cert.pem
ssl_cipher_list = PROFILE=SYSTEM
ssl_key = # hidden, use -P to show it
userdb {
args = blocking=no
driver = passwd
}
verbose_ssl = yes
Ich versuche mich mit Thunderbird 60.9.0 hiermit zu verbinden, aber egal ob ich Port 143 oder 993 verwende, die Authentifizierung findet nicht statt. journalctl -efu dovecot.serviceAusgabe:
Sep 21 21:43:58 <myhostname> dovecot[31705]: auth: Debug: auth client connected (pid=2668)
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x10, ret=1: before SSL initialization
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=-1: before SSL initialization
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: before SSL initialization
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client hello
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server hello
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write certificate
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write key exchange
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=-1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write server done
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read client key exchange
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read change cipher spec
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS read finished
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write session ticket
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write change cipher spec
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2001, ret=1: SSLv3/TLS write finished
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x20, ret=1: SSL negotiation finished successfully
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL: where=0x2002, ret=1: SSL negotiation finished successfully
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=10.168.0.53, lip=<myhostextip>, TLS, session=<OvtgaBWT5iUKqAA1>
Sep 21 21:43:58 <myhostname> dovecot[31705]: imap-login: Debug: SSL alert: close notify
Der Fehler scheint in der vorletzten Zeile angezeigt zu werden: „Keine Authentifizierungsversuche in 0 Sek.“ Probleme beim Verbinden des Thunderbird-Clients mit Dovecot, das auf Ubuntu installiert istdeutete auf ein mögliches Problem mit Zertifikatsausnahmen hin. Ich habe das in Thunderbird (Windows-Version) gespeicherte Zertifikat gelöscht und es dann unter „Zertifikate verwalten“ erneut abgerufen und die Sicherheitsausnahme hinzugefügt. Dies hat nicht geholfen. Darüber hinaus impliziert die obige Protokolldatei, dass der Zertifikatsdialog ordnungsgemäß verlief.
Wenn ich es cram-md5als unterstützten Authentifizierungsmechanismus hinzufüge, werde ich zusätzlich auth: Fatal: CRAM-MD5 mechanism can't be supported with given passdbsins Protokoll aufgenommen.
Was sehe ich nicht, was verstehe ich falsch oder mache ich falsch? Wie kann ich es zum Laufen bringen?
Bearbeiten: Getestet mit Thunderbird x64, das ein komplett neues Profil verwenden würde. Funktioniert nicht. Habe versucht, Thunderbird von 60 auf 68 zu aktualisieren. Hilft nicht. Habe Mozillas Protokollfunktion verwendet, um Authentifizierung und IMAP-Verkehr zu protokollieren. Bei der Authentifizierung wird nichts protokolliert und beim IMAP-Verkehr nichts über den Dovecot-Dienst.
Antwort1
Das Problem liegt in den Zertifikaten.Obwohl das Zertifikat vertrauenswürdig ist, wurde es dem öffentlich verwendeten Namen des Servers zugewiesen. Ich habe vom internen Netzwerk mit der internen IP-Adresse auf den Server zugegriffen.Daher weigerte sich Thunderbird, mit dem Server zu kommunizieren.
Das Bestätigen einer Sicherheitsausnahme hat in diesem Fall nicht geholfen, bevor ich die Verbindungssicherheit auf Keine und die Authentifizierungsmethode auf Normales Passwort gesetzt habe, wodurch ich das anfängliche Konfigurationsfenster für die Kontoeinrichtung verlassen konnte. Als ich danach die Kontoeinstellungen wieder auf SSL/TLS und Normales Passwort geändert habe, hat Thunderbird mich nach einer Sicherheitsausnahme gefragt, die ich bestätigt habe, und jetzt funktioniert es.