Dovecot und ssl

    Hallo zusammen,


    mit ein wenig ausprobieren und mit Hilfe einiger Tutorials (auch in diesem Forum) konnte ich meine Mails per ssl von meinem gmx- und web-Account abholen:


    Ausgabe von phpxmail:

    Code
    2014-02-03 10:50:20  xxx.yyy.net  user  pop.gmx.net:995  9999999  FAPOP,POP3S  SYNC=OK  0  0  0  0


    Ok. Allerdings bekam ich gute zwei Tage später folgende Meldung:


    Ausgabe von phpxmail:

    Code
    2014-02-05 21:47:58  xxx.yyy.net  user  pop.gmx.net:995  9999999  FAPOP,POP3S  SYNC=EFAIL  0  0  0  0


    Geändert habe ich an der Konfiguration in der Zwischenzeit nichts.
    Hat jemand eine Idee, woran das liegen kann? Haben sich die Zertifikate ggf. geändert?
    Gibt es ggf. einfache Möglichkeiten, zu debuggen?


    Danke, und viele Grüße!


    --- EDIT ---


    So, nach ein wenig rumprobieren und nachlesen:
    Wenn der Parameter

    Code
    SSLWantVerify


    von 1 auf 0 gesetzt wird, dann funktioniert der Mailabruf problemlos.


    --- EDIT ---


    Allerdings erhalte ich weiterhin E-Mails von beiden Providern, dass ich unverschlüsselt auf
    meine Accounts zugreife. Hat jemand eine Idee, was falsch läuft?

    2 Mal editiert, zuletzt von GorillaBD () aus folgendem Grund: Code Block hinzugefügt! Siehe Forenregeln. Doppelte Beiträge vermeiden!

    Hi,


    bist Du mittlerweile bei diesem Problem schon weitergekommen? Ich habe genau die gleiche Aufgabenstellung, dass ich von GMX die Mails verschlüsselt abholen will. Sobald ich bei Pop.gmx.net den Port 995 mit angebe kommt Sync failed. Hast Du das Problem schon lösen können?


    Des Weiteren hab ich ein komisches Phänomen mit den Zertifikaten, die ich unter ssl/certs abgelegt habe. Sobald ich das QNAP starte sind die Dateien wieder weg und ich muss sie manuell reinkopieren bevor XDove wieder startet.


    Vielen Dank schon mal vorab für Deine Informationen


    Tron85

    Hi,


    bei mir läuft es schon seit einiger Zeit ohne Nachrichten von GMX zu bekommen, dass die E-Mails unverschlüsselt abgeholt werden.
    Die genaue Auswirkung von dem Parameter SSLWantVerify, naja, gute Frage...


    Zu den Zertifikaten:
    Falls du eine Firmware >= 3.4.3 installiert hast, werden alle Dateien im Verzeichnis /etc/ssl automatisch beim Reboot gelöscht.
    Am besten die Files nach /etc/dovecot/ssl/certs verlegen.


    Viele Grüße.

    Hi,


    vielen Dank für Deine Informationen.


    Den Ablageort der Zertifikate habe ich nun geändert und damit ist das Problem dann auch behoben.


    Leider bekomme ich von GMX immer noch Mails, dass ich unverschlüsselt die Mails abholen würde. Könntest Du mir evtl. Deine Änderungen in der Server.tab und in der pop3links.tab, die Du gemacht und die zum Erfolg geführt haben posten?


    Momentan sieht meine Zeile in der pop3link.tab so aus:
    "-------" "----" "pop.gmx.net" "benutzername@gmx.net" "password" "FAPOP, POP3S"


    In der Server.tab habe ich folgende Optionen derzeit aktiv bzw. deaktiviert:

    Code
    "SSLWantVerify" "1"
#"SSLWantCert" "0"
"SSLAllowSelfSigned" "0"
"SSLUseCertsFile" "1"
"SSLUseCertsDir" "1"
#"EnableCTRL-TLS"	"0"
#"EnableSMTP-TLS"	"0"
#"EnablePOP3-TLS"	"1"


    Liegt es evtl. noch an dem nicht aktivierten Punkt EnablePOP3-TLS?


    Vielen Dank für Deine Unterstützung.


    Tron85

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Code Block hinzugefügt! Siehe Forenregeln.

    Hallo,


    die pop3links.tab:

    Code
    "x.y.net"     "user"  "pop.gmx.net:995"       "9999999"       "Passwort(verschlüsselt)" "FAPOP,POP3S"


    server.tab:



    Die Variable EnablePOP3-TLS ist bei mir gesetzt. Vielleicht ein Punkt um zu starten.


    Viele Grüße.

    Hallo,


    vielen Dank für das Posten Deiner Konfiguration. Ich habe es nun tatsächlich geschafft. Entweder war tatsächlich eine der Einstellungen der Server.tab daran Schuld oder es lag an dem Leerzeichen was ich zwischen FAPOP und POP3S hatte.


    Vielen Dank jedenfalls nochmal für deine Unterstützung.


    Viele Grüße
    Tron85