Am Mittwoch, 30. August 2006 13:34 schrieb Evgeni Golov: > On Wed, 30 Aug 2006 12:25:59 +0200 Andreas Hergesell > > <[EMAIL PROTECTED]> wrote: > > > Aber mal eine Grundsätzliche Frage: wozu erzwingst du TLS, > > > wenn die Verbindung doch eh schon per SSL verschlüsselt ist. > > > IMHO entweder TLS oder SSL - beides ist doppelt gemoppelt. > > > > Das ist ja, soweit ich das verstanden habe, genau das Problem. > > Obwohl die Verbindung von Anfang an TLS-verschlüsselt ist, > > erwartet courier ein erneutes Start-tls. > > Nicht nur sinnfrei, sondern auch tötlich, denn Mozilla sendet > > dies (natürlich) nicht und bricht dann ab. > > Dann mach doch das POP3_TLS_REQUIRED aus ;-)
Naja, ich würde aber eben gerne meine User zwingen über SSL zu poppen. > Also in der conf mein ich jetzt - oder hilft das nicht? Hab den > Bugreports nicht ganz gelesen. Klar, ohne Verschlüsselung gehts, also über Port 110 und Passwort in Klartext übers Netz. Aber auch ohne POP3_TLS_REQUIRED ist eine Verbindung zu Port 995 nicht möglich. Meine Konfiguration sieht so aus: [14:14]server:/etc/courier# grep -v "#" pop3d PIDFILE=/var/run/courier/pop3d.pid MAXDAEMONS=40 MAXPERIP=10 AUTHMODULES="authdaemon" AUTHMODULES_ORIG="authdaemon" DEBUG_LOGIN=0 POP3AUTH="LOGIN PLAIN CRAM-MD5 CRAM-SHA1" POP3AUTH_ORIG="LOGIN PLAIN CRAM-MD5 CRAM-SHA1" POP3AUTH_TLS="LOGIN PLAIN CRAM-MD5 CRAM-SHA1" POP3AUTH_TLS_ORIG="LOGIN PLAIN CRAM-MD5 CRAM-SHA1" PORT=110 ADDRESS=0 TCPDOPTS="-nodnslookup -noidentlookup" POP3DSTART=YES MAILDIRPATH=Maildir [14:14]server:/etc/courier# grep -v "#" pop3d-ssl SSLPORT=995 SSLADDRESS=0 SSLPIDFILE=/var/run/courier/pop3d-ssl.pid POP3DSSLSTART=YES POP3_STARTTLS=YES POP3_TLS_REQUIRED=0 COURIERTLS=/usr/bin/couriertls TLS_PROTOCOL=SSL3 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CERTFILE=/etc/courier/pop3d.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/lib/courier/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir Irgendwie klappts nicht :-( Vielen Dank für deine Hilfe schonmal! Andreas