Courier не работает с установленным courier-ssl

Question

Я пытался включить SSL на своем IMAP-сервере курьера под управлением Ubuntu 14.04. Я установил courier-ssl и courier-imap-ssl . Затем сервер полностью перестал работать с "ошибкой аутентификации" в веб-почте Rainloop. Это происходит независимо от того, запущена ли служба courier-imap-ssl и разрешается ли тогда и только тогда, когда courier-ssl удален.

В чем здесь может быть проблема, и как мне включить SSL?

С установленным courier-ssl и courier-imap-ssl работает, я получаю эту ошибку , если я бегу openssl s_client -connect localhost:993

CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1463335379
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---

И эта ошибка, если я запускаю telnet localhost 993:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Connection closed by foreign host.

Answer 1

Я рекомендую использовать openssl для подключения к службам SSL. Обычный телнет не может общаться с зашифрованным соединением:

openssl s_client -connect localhost:993

Вы можете проверить сервис, введя следующую команду после установления соединения:

A login MYUSERNAME MYPASSWORD

Ответ должен быть:

A OK LOGIN Ok.

Один из способов исправить неправильную установку - полностью удалить сервис, даже с настройкой:

apt-get remove --pure courier-imap-ssl

и переустановите его снова.

Проблемы с SSL часто связаны с сертификатами, и одной из причин может быть то, что /etc/courier/dhparams.pem были сгенерированы неправильно. Параметры DH могут быть восстановлены командой mkdhparams .