Ssl
Thunderbird 無法連接到 Dovecot 伺服器
從昨天開始,我的 Thunderbird 客戶端無法連接到我的郵件伺服器,但我嘗試的另外兩個客戶端在檢索電子郵件時沒有問題。
在我的郵件日誌文件中,我有以下幾行:
Nov 26 13:24:46 LinuxWebServer dovecot: imap-login: Error: SSL: Stacked error: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42 Nov 26 13:24:46 LinuxWebServer dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=*.*.*.*, lip=*.*.*.*, TLS: SSL_read() failed: Unknown error, session=<MGGQqAa1aMhFRiQi> Nov 26 13:24:51 LinuxWebServer dovecot: imap-login: Error: SSL: Stacked error: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42 Nov 26 13:24:51 LinuxWebServer dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=*.*.*.*, lip=*.*.*.*, TLS: SSL_read() failed: Unknown error, session=<W7viqAa1achFRiQi>
我已經檢查了我的證書的有效性,它仍然有效到 2027 年。
使用 Sylpheed 郵件客戶端,我得到以下對話框:
The SSL certificate of mail.somedomain.com cannot be verified by the following reason: unable to get local issuer certificate Subject: /CN=LinuxWebServer Issuer: /OU=generated by Avast Antivirus for self-signed certificates/O=Avast Web/Mail Shield/CN=Avast Web/Mail Shield Self-signed Root Issued date: Feb 9 20:02:57 2017 GMT Expire date: Feb 7 20:02:57 2027 GMT SHA1 fingerprint: 70:0C:A4:FA:25:11:1F:2B:27:A8:66:99:89:11:A7:21:04:26:52:54 MD5 fingerprint: 45:0E:2B:CF:FA:AD:7C:D6:A8:18:DE:2C:36:B8:FA:20
我知道此警告中有關於該問題的線索,但我只是不明白它在技術上的含義
編輯:
在 10-ssl.conf 中:
ssl = required ssl_cert = </etc/ameloracerts/mailsrvs.ca.crt ssl_key = </etc/ameloracerts/mailsrvs.key
在 99-mail-stack-delivery.conf 中:
99-mail-stack-delivery.conf protocols = imap pop3 lmtp disable_plaintext_auth = yes ssl = yes ssl_cert = </etc/dovecot/dovecot.pem ssl_key = </etc/dovecot/private/dovecot.pem ssl_cipher_list = ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM ssl_protocols = !SSLv2 !SSLv3
經過進一步調查,我發現我使用了兩種不同的證書(一種是自簽名的,一種是付費的),其中一個已經過期。
我購買了一個新證書並在10-ssl.conf中對其進行了配置,然後我刪除了99-mail-stack-delivery.conf中的 SSL 配置,這顯然是問題的主要原因。
我的郵件伺服器現在按預期工作。
感謝Esa Jokinen讓我找到了解決方案。