Ssl

Thunderbird 無法連接到 Dovecot 伺服器

  • November 27, 2020

從昨天開始,我的 Thunderbird 客戶端無法連接到我的郵件伺服器,但我嘗試的另外兩個客戶端在檢索電子郵件時沒有問題。

在我的郵件日誌文件中,我有以下幾行:

Nov 26 13:24:46 LinuxWebServer dovecot: imap-login: Error: SSL: Stacked error: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42
Nov 26 13:24:46 LinuxWebServer dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=*.*.*.*, lip=*.*.*.*, TLS: SSL_read() failed: Unknown error, session=<MGGQqAa1aMhFRiQi>
Nov 26 13:24:51 LinuxWebServer dovecot: imap-login: Error: SSL: Stacked error: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42
Nov 26 13:24:51 LinuxWebServer dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=*.*.*.*, lip=*.*.*.*, TLS: SSL_read() failed: Unknown error, session=<W7viqAa1achFRiQi>

我已經檢查了我的證書的有效性,它仍然有效到 2027 年。

使用 Sylpheed 郵件客戶端,我得到以下對話框:

The SSL certificate of mail.somedomain.com cannot be verified by the following reason:
 unable to get local issuer certificate

Subject: /CN=LinuxWebServer
Issuer: /OU=generated by Avast Antivirus for self-signed certificates/O=Avast Web/Mail Shield/CN=Avast Web/Mail Shield Self-signed Root
Issued date: Feb  9 20:02:57 2017 GMT
Expire date: Feb  7 20:02:57 2027 GMT

SHA1 fingerprint: 70:0C:A4:FA:25:11:1F:2B:27:A8:66:99:89:11:A7:21:04:26:52:54
MD5 fingerprint: 45:0E:2B:CF:FA:AD:7C:D6:A8:18:DE:2C:36:B8:FA:20

我知道此警告中有關於該問題的線索,但我只是不明白它在技術上的含義

編輯:

在 10-ssl.conf 中:

ssl = required
ssl_cert = </etc/ameloracerts/mailsrvs.ca.crt
ssl_key = </etc/ameloracerts/mailsrvs.key

在 99-mail-stack-delivery.conf 中:

99-mail-stack-delivery.conf
protocols = imap pop3 lmtp
disable_plaintext_auth = yes
ssl = yes
ssl_cert = </etc/dovecot/dovecot.pem
ssl_key = </etc/dovecot/private/dovecot.pem
ssl_cipher_list = 
ALL:!LOW:!SSLv2:ALL:!aNULL:!ADH:!eNULL:!EXP:RC4+RSA:+HIGH:+MEDIUM
ssl_protocols = !SSLv2 !SSLv3

經過進一步調查,我發現我使用了兩種不同的證書(一種是自簽名的,一種是付費的),其中一個已經過期。

我購買了一個新證書並在10-ssl.conf中對其進行了配置,然後我刪除了99-mail-stack-delivery.conf中的 SSL 配置,這顯然是問題的主要原因。

我的郵件伺服器現在按預期工作。

感謝Esa Jokinen讓我找到了解決方案。

引用自:https://serverfault.com/questions/1044047