imapd-ssl (courier imap) - Linux en overige clients

vrijdag 12 december 2003 15:57

Acties:

Topicstarter

Dag mensen,

Ik probeer nu al een tijd courier-imap aan de praat te krijgen met ssl. Echter dit wil niet helemaal lukken... Courier-imap zelf draait als een tiet maar met ssl wil het niet lukken.

Ik heb installatiehandleiding gelezen + gegoogled en de search hier maar kom er nog steeds niet uit...

In mijn error logs krijg ik vage foutmeldingen bij het starten van courier:

code:

1
2
3

Dec 12 15:42:48 jtserver imapd-ssl: Unexpected SSL connection shutdown.
Dec 12 15:44:28 jtserver imapd-ssl: Unexpected SSL connection shutdown.
Dec 12 15:44:41 jtserver imapd-ssl: Unexpected SSL connection shutdown.

Ik heb gewoon het configuratiebestand aangepast: /etc/courier-imap/imapd-ssl

code:

SSLPORT=993
SSLADDRESS=mijnexterneip
SSLPIDFILE=/var/run/imapd-ssl.pid
IMAPDSSLSTART=YES
IMAPDSTARTTLS=NO
TLS_PROTOCOL=SSL3
TLS_CERTFILE=/usr/share/imapd.pem

Ik heb daarna ook het script mkimapdcert gedraaid zodat deze de imapd.pem er ook daadwerkelijk staat.

Ik start vervolgens courier-imap en zie in mijn ps -ax gewoon: (ik start ook normaal imapd)

code:

 4457 ?        S      0:00 /usr/libexec/courier-imap/authlib/authdaemond.plain start
 4460 ?        S      0:00 /usr/libexec/courier-imap/couriertcpd -address=213.84.251.231 -stderrlogger=/usr/libexec/courier-imap/courierlo
 4463 ?        S      0:00 /usr/libexec/courier-imap/courierlogger imapd
 4473 ?        S      0:00 /usr/libexec/courier-imap/couriertcpd -address=213.84.251.231 -stderrlogger=/usr/libexec/courier-imap/courierlo
 4475 ?        S      0:00 /usr/libexec/courier-imap/courierlogger imapd-ssl

In me client (outlouk express) maak ik een account aan maar kan de lijst niet krijgen terwijl dit met de normale imapd wel perfect gaat. (natuurlijk wel inkomend verandert naar 993)

Ik snap het niet meer echt nu.. heeft iemand nog suggesties?

PS: Slackware 9.1 systeem.

Elke dag dronken is ook een geregeld leven.

vrijdag 12 december 2003 16:07

Acties:

Eastern

heb je openssl geinstalleerd?

zelf draai ik het op een slackware 8.1 / nedslack systeem en daar werkt het goed.

vrijdag 12 december 2003 16:09

Acties:

Justin_Time

Topicstarter

Ja openssl is geinstalleerd ik draai ook bijvoorbeeld me apache met openssl en daar werkt het wel allemaal naar behoren..

Elke dag dronken is ook een geregeld leven.

vrijdag 12 december 2003 16:11

Acties:

QuarkuS

Ik heb courier-imap-ssl draaiend onder debian stable, en dit is mijn /etc/courier/imapd-ssl:

code:

prefix=/usr
exec_prefix=/usr
SSLPORT=993
SSLADDRESS=0
SSLPIDFILE=/var/run/courier/imapd-ssl.pid
IMAPDSSLSTART=YES
IMAPDSTARTTLS=YES
IMAP_TLS_REQUIRED=0
COURIERTLS=/usr/bin/couriertls
TLS_PROTOCOL=SSL3
TLS_STARTTLS_PROTOCOL=TLS1
TLS_CERTFILE=/etc/courier/imapd.pem
TLS_VERIFYPEER=NONE

Dit is de standaard debian config, die ik niet veranderd heb. Dit werkt perfect voor mij. Ik hoop dat het je wat helpt, want verder weet ik er ook niet veel van.

vrijdag 12 december 2003 16:14

Acties:

Eastern

hier stond onzin

[ Voor 82% gewijzigd door Eastern op 12-12-2003 16:30 ]

vrijdag 12 december 2003 16:21

Acties:

Justin_Time

Topicstarter

Zoals ik in me eerste post had beschreven heb ik een certificaat aangemaakt ja. Maar ik heb nu iets heel vreemds ontdekt.. Als ik het met mozilla thunderbird probeer lukt het me wel? dan werkt ie wel...

En met outlook krijg ik zo'n foutmelding van unexpexted ssl...

Misschien dat ik wat bij de outlook instellingen kan vinden?
Iemand dit probleem al gehad?

Elke dag dronken is ook een geregeld leven.

vrijdag 12 december 2003 16:29

Acties:

MadCow*

<= icon space for rent

code:

snip uit etc/courier-imap/imapd

##NAME: DEBUG_LOGIN:0
#
# Dump additional login diagnostics to syslog
#
# DEBUG_LOGIN=0   - turn off login debugging
# DEBUG_LOGIN=1   - turn on login debugging
# DEBUG_LOGIN=2   - turn on login debugging + log passwords too
                                                                                
DEBUG_LOGIN=0

Ik heb de bovenstaande optie uit imapd gebruikt toen ik problemen had met mijn imapd.
Hou er wel rekening mee dat dit nogal verbrose is

Veni, Vidi, Et je n'en crois pas mes yeux! (ik kwam, ik zag, en ik geloofde mijn ogen niet!) - J. Caesar (Asterix en de gladiatoren) | Nu vernieuwd met toegevoegde lazyness.

vrijdag 12 december 2003 16:35

Acties:

Justin_Time

Topicstarter

heb hem even op lvl 3 gezet

Met thunderbird waar het wel werkt:

code:

Dec 12 16:34:52 jtserver imapd-ssl: Connection, ip=[::ffff:192.168.0.2]
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], command=LOGIN
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], username=jtime
Dec 12 16:34:52 jtserver imapd-ssl: LOGIN: DEBUG: ip=[::ffff:192.168.0.2], password=EenPasswd

Met Express waar het fout gaat:

code:

1 2	Dec 12 16:34:52 jtserver imapd-ssl: LOGIN, user=jtime, ip=[::ffff:192.168.0.2], protocol=IMAP Dec 12 16:35:20 jtserver imapd-ssl: Unexpected SSL connection shutdown.

Ik kan er iig niks mee

Elke dag dronken is ook een geregeld leven.

vrijdag 12 december 2003 17:20

Acties:

Eastern

ik geloof dat er in de laatste c't inderdaad iets staat over outlook express met imap-ssl. Of imap doet raar. Bij mij werkt het wel. ff config spitten.

Ik kan niets gekst vinden in mijn config wat jij vergeten bent

[ Voor 21% gewijzigd door Eastern op 12-12-2003 17:34 ]

vrijdag 12 december 2003 18:07

Acties:

Justin_Time

Topicstarter

Welke versies heb jij dan?

Elke dag dronken is ook een geregeld leven.

zaterdag 13 december 2003 04:51

Acties:

Justin_Time

Topicstarter

Ik ben al iets verder... Als ik me windows opnieuw reboot en dan me ootlouk in gaat krijg ik de melding.

plain verificatie mislukt. Geen van de verificatiemethoden die uw IMAP-server ondersteunt (mogelijk geen), worden ondersteunt op deze comuter

Kan iemand daar wat mee?

Elke dag dronken is ook een geregeld leven.

zaterdag 13 december 2003 05:11

Acties:

weijl

ondersteund express eik ssl type 3

anders ligt daar je prob..

Express heeft (zoals in je quote vermeld) geen mogelijkheid omzichzelf aan jou imap sever te verifieren.
(Door ssl3

)

ps. just thinking with you, ik weet niet of het klopt wat ik zeg maar et zou volgens mij weleens hieraan 'kunnen' liggen

[ Voor 25% gewijzigd door weijl op 13-12-2003 05:13 ]

zaterdag 13 december 2003 06:28

Acties:

Justin_Time

Topicstarter

Tja... daar dacht ik ook eerst aan. Maar ik heb nog voor de zekerheid gecontroleerd en als ik hem bijvoorbeeld op SSL2 zet dan krijg ik precies dezelfde foutmelding van OE.

Elke dag dronken is ook een geregeld leven.

zaterdag 13 december 2003 06:36

Acties:

Justin_Time

Topicstarter

Het is gelukt!

Ik heb zoveel lopen proberen dat ik in OE vergeten ben uit te vinken "aanmelden met beveiligd wachtwoord"

Het werkt nu deze kan dicht. Bedankt!

Elke dag dronken is ook een geregeld leven.

Pagina: 1

Reageer