Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Roundcube SMTP 250/220

Ответить
Настройки темы
Roundcube SMTP 250/220

Старожил


Сообщения: 396
Благодарности: 10

Профиль | Отправить PM | Цитировать


Здравствуйте.
Стоит ubuntu server 20.04 : Nginx + Postfix + Dovecot + MariaDb + RoundCube.
Все делалось по этой инструкции.
Не отправляются письма из web интерфейса RoundCube. Ошибка SMTP 250/220. В логе
Цитата:
smtp server does not support authentication

Nov 10 21:12:59 mail dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=9*.**7.**.**, lip=192.168.10.20, TLS handshaking: SSL_accept() failed: error:14094416:SSL routines:ssl3_read_bytes:sslv3 alert certificate unknown: SSL alert number 46, session=<C3ELLXPQie9XdRmr>
Помогите, пожалуйста, разобраться. Третьи сутки штурмую гугл.

Отправлено: 15:09, 11-11-2021

 

Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата ManchesterFiend:
определенное понимание имеется. postfix/dovecot прекрасно отрабатывают(отправка/получение) на почтовых клиентах типа тандербёрда или аутлука после добавления самоподписанного сертификата в исключения. »
Ну вот. По сути roundcube это такой же клиент, указанные директивы (verify_peer) просто говорят ему, что можно игнорировать факт, что сертификат не авторизованный, не проходит верификацию. Вы можете кстати добавить самоподписную CA в trust store на сервере и тогда всё будет верифицироваться, но честно говоря не понимаю, зачем сейчас для публичных сервисов использовать самоподписное - серты копейки стоят, да и вообще есть бесплатные от летсэнкрипт, причём с автоматическим продлением... А если вебморда и postfix/dovecot на одном сервере, можете вообще общаться без шифрования, по localhost.

Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra?

Отправлено: 17:53, 13-04-2022 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 396
Благодарности: 10

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
[q=ManchesterFiend]
Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra?
Ну это вообще такая замудренная штука, которая как выглядит так и работает…👎

Отправлено: 18:20, 13-04-2022 | #12


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата tarakan1983:
Ну это вообще такая замудренная штука, которая как выглядит так и работает…�� »
Прекрасно она работает. Только ею и пользуюсь и с десяток почтарей на ней. Не без недостатков - оно писано на java, потому и аппетиты соответствующие, меньше чем на 4GB RAM не воткнуть. А конструкторы эти вполне могут и на одном гиге пахать, если потюнить.

Отправлено: 18:32, 13-04-2022 | #13


Аватара для dmitryst

Ветеран


Сообщения: 7217
Благодарности: 899

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
есть бесплатные от летсэнкрипт, »
для почты у них как раз нет. Для Https есть. С ним exim не запускается, а то был бы неплохой вариант.

-------
Осваиваю FreeBSD


Последний раз редактировалось dmitryst, 13-04-2022 в 19:13.


Отправлено: 19:07, 13-04-2022 | #14


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата dmitryst:
для почты у них как раз нет. Для Https есть. »
Лол. Чем отличается сертификат для https от сертификата для ну скажем smtp/s или STARTTLS? Правильно, ничем. Subject там Common Name, что обычно hostname, а какой протокол пофиг.

Отправлено: 19:17, 13-04-2022 | #15


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Ну и последнее. Не понимаю, на кой нужны эти конструкторы, если есть готовая Zimbra? »
Есть и iRedMail. Но для понимания работы и получения хоть каких-то знаний хочется сыграть в конструктора, а уже потом можно и использовать уже готовые решения.

По поводу trust store - если имеется ввиду /etc/ssl/certs - то пробовал и туда закидывать в расширениях .pem .crt и даже в /usr/local/share/ca-certificates. Ничего не помогает.

По поводу лэтс энкрипта и платных сертификатов, всё же хочется оставить их на крайний случай, т.к повторюсь - хочется делать всё своими руками с максимальным понимаем происходящего.

Отправлено: 08:34, 14-04-2022 | #16


Аватара для dmitryst

Ветеран


Сообщения: 7217
Благодарности: 899

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Правильно, ничем. »
возможно, параметрами шифрования. Но это уже отдельная тема.

Цитата ManchesterFiend:
Ничего не помогает. »
а доступ-то туда у программы есть? По идее, владельцем надо сделать пользователя, от имени котрого работает сервис доставки/приема почты (mailnull или кто у вас там), права как минимум,0600.
Авторизация postfix/dovecot как организована? У меня, например, exim авторизуется через сервис dovecot-а, соответственно, если dovecot кого-то там авторизовать не может, то и отправка не работает - всё пишется в логи dovecot и exim. Из PostfixAdmin письма отправляются?

-------
Осваиваю FreeBSD


Отправлено: 12:14, 14-04-2022 | #17


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата dmitryst:
возможно, параметрами шифрования. »
Нет. Единственное, что приходит в голову, чем может быть вызвана проблема "непринятия" сертификата, это неполная или неверная цепочка сертификации. Например, взять тот же летсэнкрипт, у него не так давно корень протух, теперь новый нужно использовать, о чём может не знать ОС или старая версия сертбота. Но это легко выяснить при помощи openssl verify и не трудно исправить.

Отправлено: 13:11, 14-04-2022 | #18


Аватара для dmitryst

Ветеран


Сообщения: 7217
Благодарности: 899

Профиль | Отправить PM | Цитировать


Jula0071, в моем случае, letsecrypt-овские сертификаты dovecot переварил после обновления версии, а вот exim никак (но у меня конфиг, мягко говоря, "малость нестандартный"), я думаю, мой косяк 100%, но это к делу не относится ))
Цитата Jula0071:
не так давно корень протух »
всё давно обновлено и исправлено
Кстати, ManchesterFiend, а что у вас в
Код: Выделить весь код
smtpd_tls_cert_file=/etc/letsencrypt/live/host.hostprovider.com/cert.pem

smtpd_tls_cert_file должен указывать на cert.pem file, а не на fullchain.pem

-------
Осваиваю FreeBSD


Отправлено: 13:35, 14-04-2022 | #19


Новый участник


Сообщения: 7
Благодарности: 0

Профиль | Отправить PM | Цитировать


dmitryst, я же писал, что не использовал сертификат от летнскрипа.
В общем за всё это время я перелопатил и настроил сервер заново уже на debian 11 и там всё прекрасно работает(по-крайней мере, пока что). Дело видимо было всё-таки в записях на ДНС, ну и самоподписанным сертификатом, етстесвенно. Далее удалось даже прикрутить глобальную адресную книгу на вебморду, но есть выстрелила неприятная деталь. В организации люди пользуются разными почтовыми клиентами, цель приобщить всех к раундкубу, но вот в чём беда: при первом входе в раундкуб, пользователю по умолчанию создаётся несколько стандартных папок. Далее, если он решит зайти в почтовый клиент аутлука - там тоже создадутся новые стандартные папки и по итогу их будет в обоих почтовых клиентах их будет паре(2 входящие, 2 отправленные и 2 спама) и естественно храниться письма будут в разных папках. С тандербёрдом допустим такой проблемы нет, может кто-то знает как это решить глобально, а не удаляя каждому пользователю вручную лишние папки?

Отправлено: 09:50, 27-04-2022 | #20



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Roundcube SMTP 250/220

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Debian/Ubuntu - Exim+Dovecot+Roundcube Rubichek Общий по Linux 9 13-05-2016 16:36
FreeBSD - roundcube Неудачная попытка входа Rubichek Общий по FreeBSD 2 11-06-2014 02:14
Темы для Roundcube webmail. Acid Jack Вебмастеру 0 11-02-2014 22:17
FreeBSD - Postfix+Roundcube Platon038 Общий по FreeBSD 2 15-01-2013 04:03
Redhat/Fedora - postfix+roundcube+dovecot не приходит почта. dihlof0s Общий по Linux 1 25-09-2011 17:30




 
Переход