TLS nicht verfügbar obwohl eingerichtet?

[lafin69]

Hallo,
ich bin gerade auf etwas merkwürdiges gestoßen.

Auf einem frischen Root-Server (Debian Etch) ist postfix inklusive TLS-Unterstützung eingerichtet. Soweit ich es überblicken kann ist auch alles korrekt konfiguriert und ein Test über telnet ergibt das verschlüsselte Verbindungen akzeptiert werden.

Ein EHLO ergibt die Ausgabe

250-example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Nun gehe ich mit meinem Mail-Programm hin, will über TLS Mails abrufen, aber der Server sagt das die TLS-Unterstützung nicht aktiv ist.

Ein Blick in die laufenden Prozesse zeigt mir aber aktiv laufendes TLS.
Und in postfix/main.cf ist auch tls aktiviert.

Nun bin ich überfragt und bitte um Rat.

Was kann das sein?

 

[elias5000]

Ein EHLO ergibt die Ausgabe[...]250-STARTTLS

Der Server bietet TLS an - ist der Client denn so konfiguriert, dass er TSL benutzt?

Edit: Ich vermute mal, du meinst mit "Mail-Client" nicht SMTP sondern IMAP - das hat mit Postfix und seinen TSL-Fähigkeiten nichts zu tun.

 

[lafin69]

Der Server bietet TLS an - ist der Client denn so konfiguriert, dass er TSL benutzt?

Ja, ist er (Thunderbird). Und ohne TLS funktionierts tadellos.
Eigentlich kann man dabei nicht viel verkehrt machen.

Edit: Ich vermute mal, du meinst mit "Mail-Client" nicht SMTP sondern IMAP - das hat mit Postfix und seinen TSL-Fähigkeiten nichts zu tun.

Ich meine Nachrichten Abrufen via Pop3, verschlüsselt mit TLS.

Wirklich kurios langsam.

 

[mr_brain]

Welchen POP3-Dämon benutzt du?

 

[lafin69]

Postfix und Dovecot, oder meinst du etwas anderes?

Lasst mich bitte nicht dumm sterben.

 

[mr_brain]

Postfix macht SMTP, aber nicht POP3 oder IMAP.

 

[mr_brain]

Poste doch mal die Konfig von Dovecot.

 

[Mordor]

Ich denke mal mit POP3-Daemon ist etwas ähnliches wie Courier gemeint.

 

[lafin69]

*räusper*
Ich glaube da habe ich etwas endeckt.

ssl_disable = yes

base_dir                        = /var/run/dovecot/                            $
protocols                       = pop3 imap                                    $
disable_plaintext_auth          = no                                           $
log_path                        = /var/log/dovecot.log                         $
                                                                               $
ssl_disable                     = yes                                          $
                                                                               $
pop3_uidl_format                = %v.%u                                        $
default_mail_env                = maildir:/home/email/%u/Maildir               $
                                                                               $
# Login processes                                                              $
login_dir                       = /var/run/dovecot/login                       $
login_process_per_connection    = yes                                          $
login_processes_count           = 2                                            $
#login_max_logging_users         = 256                                         $
login_max_processes_count       = 15                                           $
login_log_format_elements       = user=<%u> method=%m REMOTE=%r LOCAL=%l %c    $
login_log_format                = %$: %s                                       $
login_greeting                  = welcome to POP3 IMAP Login!
auth_worker_max_count           = 15                                           $
                                                                               $
protocol imap {                                                                $
    imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-$
}                                                                              $
                                                                               $
protocol pop3 {                                                                $
    pop3_uidl_format            = %08Xu%08Xv                                   $
    pop3_client_workarounds     = outlook-no-nuls oe-ns-eoh                    $
}                                                                              $
                                                                               $
auth default {                                                                 $
  mechanisms                    = plain                                        $
  user                          = root                                         $
  verbose                      = no                                            $
  debug                        = no                                            $
  passdb shadow {                                                              $
  }                                                                            $
                                                                               $
  userdb passwd {                                                              $
  }                                                                            $
}

Postfix macht SMTP, aber nicht POP3 oder IMAP.

Danke für die Aufklärung.

 

[mr_brain]

Da fehlen die Pfade zu dem Zertifikat in der Konfig.