web-dev-qa-db-ja.com

ThunderbirdがDovecotとPostfixに接続できない

DovecotとPostfixを設定しましたが、Thunderbirdで認証しようとすると、「Thunderbirdがメールアカウントの設定を見つけられませんでした」というエラーが表示されます。

==> /var/log/dovecot-info.log <==
Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243)
Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

==> /var/log/maillog <==
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx]
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]

Telnetで接続できます。

これがThunderbirdのエラーです。

Imgur

6
Chloe

Mac OSXのThunderbirdと新しいStartSSL証明書で同様の問題がありました。 ThunderbirdはOCSPを使用して証明書を検証し、この特別な場合に警告なしで失敗します。さらに、StartSSL OCSPサーバーは、既知の証明書のカタログを更新するためにしばらく時間が必要です( https://forum.startcom.org/viewtopic.php?t=2654 と比較してください)。

OCSPが問題の原因であるかどうかを確認するには、一時的に無効にし、サーバーへの接続を再試行します。

[設定]-> [詳細設定]-> [証明書]-> [検証]-> [オンライン証明書ステータスプロトコル(OCSP)を使用して証明書の現在の有効性を確認する]をオフにします。

10
Coding Minds

Thunderbirdにはバグがあるはずです。サーバーの証明書をインポートして例外を追加し、opensslクライアントで検証しても、Thunderbirdは失敗します。暗号化されていないポート番号を使用して機能させることができましたが、少なくともSTARTTLSを使用して暗号化を有効にしています。これから1年後のことを覚えておくために、これにスターを付ける必要があります。

Imgur

$ openssl s_client -connect olixxxxx.xxx:993
CONNECTED(00000003)
... lots of certificate info ...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready.
. login staxxxxxx xxxxxxxxpasswordxxxxxxxxxxxx
. OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
. logout
* BYE Logging out
1
Chloe

Thunderbirdのバグではありません。

/etc/dovecot/dovecot.pemが購入した適切なSSL証明書を参照していることを確認してください

/etc/dovecot/dovecot.ca.pemのCA権限も更新します

次に、dovecotを再起動します。

service dovecot restart
1
Alessandro

@gogoudによる回答の後のRFC 8314は、SMTPSを使用した暗黙のTLSを使用した送信用にポート465を再び標準化し、ポート587を介した送信を廃止する予定でした。

RFC 8314では、メールサービスエージェントに接続するためにTLS 1.2以降も必要です。

0
Alice Wonder

これは私を怒らせました!!!

私の場合、送信サーバーと受信サーバーのドメインアドレスを更新したときに既存のセットアップが機能しなくなりました。それ以外はすべて同じままですが、接続してssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42ログに。

SolutiosはThunderbirdアカウントを削除して再作成するため、Thunderbirdにはいくつかのバグがあるはずです。

あなたが時間を節約するのを助けるために、私は成功せずに以下も試しました:

繰り返しますが、私の場合と同様に、他のすべてが失敗した場合は、アカウントを削除して再作成してみてください。

0

PostfixがThunderbirdのポート465の「SSL/TLS」設定で機能するようにするには、次のようにmaster.cf設定を使用します。

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

(最初の行の「y」は、postfixがchrootで実行されている場合、それ以外の場合は「n」である必要があります)

これは非推奨の接続方法です。最近では、ポート587(「送信」)でSTARTTLSを使用する方が一般的です。

0
gogoud