LINUX.ORG.RU
ФорумAdmin

Roundcube и TLS

 ,


0

1

Есть во внутренней сети postfix+dovecot с самописным сертификатом.
При попытке прикрутить к нему роундъкьюб, крайний ругается
Казалось бы, всё разжевано, но:

$config['imap_server'] = 'tls://mail.example.com';
$config['imap_port'] = 993;
$config['smtp_server'] = 'tls://mail.example.com';
$config['smtp_port'] = 465;

$config['imap_conn_options'] = array(
  'ssl'         => array(
	 'verify_peer'  => false,
	 'verfify_peer_name' => false,
   ),
);
$config['smtp_conn_options'] = array(
  'ssl'         => array(
	 'verify_peer'  => false,
	 'verfify_peer_name' => false,
   ),
);
ожидаемого результата не приносит, логин валится с таймаутом, без логов, в http502.
Второй вариант с
$config['imap_conn_options'] = array(
  'ssl'         => array(
	 'verify_peer'  => true,
         'verify_depth' => 3,
         'cafile'       => '/etc/ssl/private/server.crt',
   ),
);
тоже не взлетел.
Реквестирую советы, как скормить ему этот самый сертификат.

★★★★

Ответ на: комментарий от pztrn

Пробовал, результат тот же.
Практически всё параметры, что даны по линку, я перепробывал вначале в разумных, а потом в почти-случайных комбинациях.

Yustas ★★★★
() автор топика
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от blind_oracle

Пересмотрел и перепробывал до того как кастовать ЛОР.
Мож это можно как-то в самом PHP отключить?

Yustas ★★★★
() автор топика
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от Yustas

От эт не знаю, у меня кубик и довкот вместе живут, я без ссл обхожусь :) все советы там перепробовал? Сертификат свой самописный кубику скармливал? Ну или сделай свой ЦС, выпусти сертификат и добавь серт ЦС в доверенные. Дело 3 команд.

blind_oracle ★★★★★
()

А у тебя точно TLS а не legacy SSL на этих портах? STARTTLS можно и на 143/25 использовать(я так и делаю, небезопасная авторизация(не по TLS) вырублена, порты 993/465 закрыты).

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

В конфигах dovecot'a и postfix'a отключен SSLv2 и SSLv3, 143/25 - STARTTLS, 993/465 - TLS

Yustas ★★★★
() автор топика
Ответ на: комментарий от blind_oracle

у меня кубик и довкот вместе живут

Дык postfix без SSL не даёт авторизацию

все советы там перепробовал?

Вроде, да

Ну или сделай свой ЦС, выпусти сертификат и добавь серт ЦС в доверенные.

Во, попробую, спасибо.

Yustas ★★★★
() автор топика
Ответ на: комментарий от Yustas

1. Постфикс можно настроить иначе, у меня пускает ок.

2. Чтобы не оголять жопу в инет можно в мастер.цф сделать прослушку на локалхосте какого-нить порта 2025, где разрешена авторизация без ссл и подключать кубик к нему.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)
Ответ на: комментарий от blind_oracle

1. Постфикс можно настроить иначе, у меня пускает ок.

Тут в соседнем треде выяснили что «современные MTA» не отдают AUTH LOGIN/PLAIN без крипты.

2. Чтобы не оголять жопу в инет

В принципе, это сервантик для внутренней сети, обслуживает только .local домены, пересылка на остальне режется, доступа извне нет даже на кубик
Просто при настройке без TLS мозилла выдала такое страшное предепреждение, что я решил прикрутить сертификат :)
Мне в приницпе интересно, почему оно не взлетело у меня, мож сертификат неправильный или что т.к. с подписанным заработало сразу.

Yustas ★★★★
() автор топика
Последнее исправление: Yustas (всего исправлений: 2)
Ответ на: комментарий от Yustas

Тут в соседнем треде выяснили что «современные MTA» не отдают AUTH LOGIN/PLAIN без крипты.

Нуу:

smtpd_tls_auth_only (default: no)

When TLS encryption is optional in the Postfix SMTP server, do not announce or accept SASL authentication over unencrypted connections.

This feature is available in Postfix 2.2 and later.
(c) http://www.postfix.org/postconf.5.html

Так что, я так понимаю, по дефолту оно как раз разрешено.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

я так понимаю, по дефолту оно как раз разрешено.

Да, именно так

Pinkbyte ★★★★★
()
Ответ на: комментарий от blind_oracle

Да, так и есть, у меня в main.cf было врублено.
Заодно конфиг подчистил xD

Yustas ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.