Am Mittwoch, 30. August 2006 16:04 schrieb Evgeni Golov: > On Wed, 30 Aug 2006 15:44:02 +0200 Andreas Hergesell
> > Mit Kmail geht es wohl auch nicht. Kmail versuchte es auf Port > > 110. Und da gings. Auf 995 gehts auch nicht. > > Dann ist bei dir etwas kaputt [tm]. > Auf 995 muss plain-SSL ohne TLS gehen. > Auf 110 muss plain oder mit TLS gehen. BTW: Ist TLS nicht gleich SSLv3 ? > > > > Probier mal bitte folgendes: > > > # openssl s_client -host dein.mail.de -port 995 > > > > > > Kommt da als letzte Zeile "+OK Hello there." ? > > > > Ja. > > [schnipp] > > +OK Hello there. > > CAPA > > +OK Here's what I can do: > > SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1 > > STLS > > ^^^^ kommt hier nicht > > > TOP > > USER > > LOGIN-DELAY 10 > > PIPELINING > > UIDL > > IMPLEMENTATION Courier Mail Server > > . > > USER > > -ERR TLS required to log in. > > > > [14:14]server:/etc/courier# grep -v "#" pop3d-ssl > > > > > > > > SSLPORT=995 > > > > SSLADDRESS=0 > > > > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid > > > > POP3DSSLSTART=YES > > > > POP3_STARTTLS=YES > > > > POP3_TLS_REQUIRED=0 > > > > COURIERTLS=/usr/bin/couriertls > > > > TLS_PROTOCOL=SSL3 > > > > TLS_STARTTLS_PROTOCOL=TLS1 > > > > TLS_CERTFILE=/etc/courier/pop3d.pem > > > > TLS_VERIFYPEER=NONE > > > > TLS_CACHEFILE=/var/lib/courier/couriersslcache > > > > TLS_CACHESIZE=524288 > > > > MAILDIRPATH=Maildir > > > > > > Sieht bei mir so aus: > > > prefix=/usr > > > exec_prefix=/usr > > > SSLPORT=995 > > > SSLADDRESS=meine.ip > > > SSLPIDFILE=/var/run/courier/pop3d-ssl.pid > > > POP3DSSLSTART=YES > > > > Bei dir fehlt POP3_STARTTLS=YES. > > Wenn ich das bei mir rausnehme ändert sich leider nix. Wenn man restart benutzt... > > Was mich an folgendes erinnert: > das init-Script vom imap-ssl ist dermaßen broken, dass ein > 'restart' nix macht und der Server entsprechend die conf ned neu > liest. Explizites stop und dann start geht wunderbar... > Ob das beim pop3-sll auch so ist? > Nach einem Blick in das Script: ja es ist :( Oh ja ist es! > > > > Hier schon ;-) > > > > Er fragt also nicht nach einem zusätzlichen STLS? > > Wie oben gezeigt: nein tut er nicht. > Probier mal die Sache mit stop && start... Sollte helfen. In der Tat! Nach einem stop && start kommt folgendes: +OK Hello there. CAPA +OK Here's what I can do: SASL LOGIN PLAIN CRAM-MD5 CRAM-SHA1 TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . USER -ERR Invalid command. Ein Login mit KMail/Mozilla via 995 funktioniert nun einwandfrei. Ein herzliches Dankeschön an dich! Andreas