imapd-ssl (courier imap)

Pagina: 1
Acties:
  • 284 views sinds 30-01-2008
  • Reageer

  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Dag mensen,

Ik probeer nu al een tijd courier-imap aan de praat te krijgen met ssl. Echter dit wil niet helemaal lukken... Courier-imap zelf draait als een tiet maar met ssl wil het niet lukken.

Ik heb installatiehandleiding gelezen + gegoogled en de search hier maar kom er nog steeds niet uit...

In mijn error logs krijg ik vage foutmeldingen bij het starten van courier:
code:
1
2
3
Dec 12 15:42:48 jtserver imapd-ssl: Unexpected SSL connection shutdown.
Dec 12 15:44:28 jtserver imapd-ssl: Unexpected SSL connection shutdown.
Dec 12 15:44:41 jtserver imapd-ssl: Unexpected SSL connection shutdown.


Ik heb gewoon het configuratiebestand aangepast: /etc/courier-imap/imapd-ssl
code:
1
2
3
4
5
6
7
SSLPORT=993
SSLADDRESS=mijnexterneip
SSLPIDFILE=/var/run/imapd-ssl.pid
IMAPDSSLSTART=YES
IMAPDSTARTTLS=NO
TLS_PROTOCOL=SSL3
TLS_CERTFILE=/usr/share/imapd.pem


Ik heb daarna ook het script mkimapdcert gedraaid zodat deze de imapd.pem er ook daadwerkelijk staat.

Ik start vervolgens courier-imap en zie in mijn ps -ax gewoon: (ik start ook normaal imapd)
code:
1
2
3
4
5
 4457 ?        S      0:00 /usr/libexec/courier-imap/authlib/authdaemond.plain start
 4460 ?        S      0:00 /usr/libexec/courier-imap/couriertcpd -address=213.84.251.231 -stderrlogger=/usr/libexec/courier-imap/courierlo
 4463 ?        S      0:00 /usr/libexec/courier-imap/courierlogger imapd
 4473 ?        S      0:00 /usr/libexec/courier-imap/couriertcpd -address=213.84.251.231 -stderrlogger=/usr/libexec/courier-imap/courierlo
 4475 ?        S      0:00 /usr/libexec/courier-imap/courierlogger imapd-ssl


In me client (outlouk express) maak ik een account aan maar kan de lijst niet krijgen terwijl dit met de normale imapd wel perfect gaat. (natuurlijk wel inkomend verandert naar 993)

Ik snap het niet meer echt nu.. heeft iemand nog suggesties?

PS: Slackware 9.1 systeem.

Elke dag dronken is ook een geregeld leven.


  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 19-02 13:26
heb je openssl geinstalleerd?

zelf draai ik het op een slackware 8.1 / nedslack systeem en daar werkt het goed.

  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Ja openssl is geinstalleerd ik draai ook bijvoorbeeld me apache met openssl en daar werkt het wel allemaal naar behoren..

Elke dag dronken is ook een geregeld leven.


  • QuarkuS
  • Registratie: December 1999
  • Laatst online: 11:39
Ik heb courier-imap-ssl draaiend onder debian stable, en dit is mijn /etc/courier/imapd-ssl:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
prefix=/usr
exec_prefix=/usr
SSLPORT=993
SSLADDRESS=0
SSLPIDFILE=/var/run/courier/imapd-ssl.pid
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_CERTFILE=/etc/courier/imapd.pem
TLS_VERIFYPEER=NONE


Dit is de standaard debian config, die ik niet veranderd heb. Dit werkt perfect voor mij. Ik hoop dat het je wat helpt, want verder weet ik er ook niet veel van.

  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 19-02 13:26
hier stond onzin

[ Voor 82% gewijzigd door Eastern op 12-12-2003 16:30 ]


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Zoals ik in me eerste post had beschreven heb ik een certificaat aangemaakt ja. Maar ik heb nu iets heel vreemds ontdekt.. Als ik het met mozilla thunderbird probeer lukt het me wel? dan werkt ie wel...

En met outlook krijg ik zo'n foutmelding van unexpexted ssl...

Misschien dat ik wat bij de outlook instellingen kan vinden?
Iemand dit probleem al gehad?

Elke dag dronken is ook een geregeld leven.


  • MadCow*
  • Registratie: Januari 2001
  • Laatst online: 05-08-2025

MadCow*

<= icon space for rent

code:
1
2
3
4
5
6
7
8
9
10
11
snip uit etc/courier-imap/imapd

##NAME: DEBUG_LOGIN:0
#
# Dump additional login diagnostics to syslog
#
# DEBUG_LOGIN=0   - turn off login debugging
# DEBUG_LOGIN=1   - turn on login debugging
# DEBUG_LOGIN=2   - turn on login debugging + log passwords too
                                                                                
DEBUG_LOGIN=0


Ik heb de bovenstaande optie uit imapd gebruikt toen ik problemen had met mijn imapd.
Hou er wel rekening mee dat dit nogal verbrose is :)

Veni, Vidi, Et je n'en crois pas mes yeux! (ik kwam, ik zag, en ik geloofde mijn ogen niet!) - J. Caesar (Asterix en de gladiatoren) | Nu vernieuwd met toegevoegde lazyness.


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
heb hem even op lvl 3 gezet ;)

Met thunderbird waar het wel werkt:
code:
1
2
3
4
Dec 12 16:34:52 jtserver imapd-ssl: Connection, ip=[::ffff:192.168.0.2]
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], command=LOGIN
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], username=jtime
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], password=EenPasswd


Met Express waar het fout gaat:
code:
1
2
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN, user=jtime, ip=[::ffff:192.168.0.2], protocol=IMAP
Dec 12 16:35:20 jtserver imapd-ssl: Unexpected SSL connection shutdown.


Ik kan er iig niks mee :?

Elke dag dronken is ook een geregeld leven.


  • Eastern
  • Registratie: Augustus 2000
  • Laatst online: 19-02 13:26
ik geloof dat er in de laatste c't inderdaad iets staat over outlook express met imap-ssl. Of imap doet raar. Bij mij werkt het wel. ff config spitten.

Ik kan niets gekst vinden in mijn config wat jij vergeten bent :(

[ Voor 21% gewijzigd door Eastern op 12-12-2003 17:34 ]


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Welke versies heb jij dan?

Elke dag dronken is ook een geregeld leven.


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Ik ben al iets verder... Als ik me windows opnieuw reboot en dan me ootlouk in gaat krijg ik de melding.
plain verificatie mislukt. Geen van de verificatiemethoden die uw IMAP-server ondersteunt (mogelijk geen), worden ondersteunt op deze comuter
Kan iemand daar wat mee?

Elke dag dronken is ook een geregeld leven.


  • weijl
  • Registratie: Juli 2002
  • Niet online
ondersteund express eik ssl type 3 :?
anders ligt daar je prob..

Express heeft (zoals in je quote vermeld) geen mogelijkheid omzichzelf aan jou imap sever te verifieren.
(Door ssl3 :?)

ps. just thinking with you, ik weet niet of het klopt wat ik zeg maar et zou volgens mij weleens hieraan 'kunnen' liggen

[ Voor 25% gewijzigd door weijl op 13-12-2003 05:13 ]


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Tja... daar dacht ik ook eerst aan. Maar ik heb nog voor de zekerheid gecontroleerd en als ik hem bijvoorbeeld op SSL2 zet dan krijg ik precies dezelfde foutmelding van OE.

:'(

Elke dag dronken is ook een geregeld leven.


  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025
Het is gelukt!

Ik heb zoveel lopen proberen dat ik in OE vergeten ben uit te vinken "aanmelden met beveiligd wachtwoord"

Het werkt nu deze kan dicht. Bedankt!

Elke dag dronken is ook een geregeld leven.

Pagina: 1