[Postfixbuch-users] OT: Courier und TLS
Kai Fürstenberg
kai_lists_postfixbuch at fuerstenberg.ws
Di Apr 3 21:09:44 CEST 2007
Peer Heinlein schrieb:
> Am Dienstag, 3. April 2007 16:23 schrieb Kai Fürstenberg:
>
>> SSL funktioniert ja auch. Nur wenn ich explizit TLS einstelle haperts.
>
> Was sagen diese beiden Parameter in Deiner imapd-ssl-Config?
>
> ##NAME: IMAPDSTARTTLS:0
> #
> # Whether or not to implement IMAP STARTTLS extension instead:
>
> IMAPDSTARTTLS=YES
[user at mail etc]# grep IMAPDSTARTTLS imapd-ssl
##NAME: IMAPDSTARTTLS:0
IMAPDSTARTTLS=YES
> ##NAME: TLS_PROTOCOL:0
> #
> # TLS_PROTOCOL sets the protocol version. The possible versions are:
> #
> # SSL2 - SSLv2
> # SSL3 - SSLv3
> # TLS1 - TLS1
>
> TLS_PROTOCOL=TLS1
[user at mail etc]# grep TLS_PROTOCOL imapd-ssl
##NAME: TLS_PROTOCOL:0
# TLS_PROTOCOL sets the protocol version. The possible versions are:
TLS_PROTOCOL=SSL3
##NAME: TLS_STARTTLS_PROTOCOL:0
# TLS_STARTTLS_PROTOCOL is used instead of TLS_PROTOCOL for the IMAP
STARTTLS
TLS_STARTTLS_PROTOCOL=TLS1
TLS_PROTOCOL habe ich heute nachmittag nach einem Thread in der
Courier-Users-Mailingliste auf "SSL3" eingestellt (statt "SSLv3", wie in
der Dokumentation). Die Dokumentation der Datei ist hier wohl nicht korrekt.
Merkwürdig ist aber jetzt: Ich habe meinen Thunderbird zuhause jetzt mal
zum Test (eher als Hoffnung) auf TLS eingestellt. Hier funktioniert's
jetzt plötzlich! Der Seamonkey in der Firma hat aber auch nach dieser
Änderung (SSLv3->SSL3) bis zuletzt gestreikt. Wenn der morgen immer noch
streikt, scheint es eher ein Client-, als ein Server-Problem zu sein.
Ich melde mich dann morgen nochmal, wenn ich das ausprobiert habe.
Gruß
Kai
Mehr Informationen über die Mailingliste Postfixbuch-users