Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2011-04-26 08:59:53

  psiezul - Użytkownik

psiezul
Użytkownik
Zarejestrowany: 2011-04-26

qpopper i ssl

Witam,
Mam problem z ustawieniem serwera qpopper aby obsługiwał połączenie poprzez stls port 110. Połączenie przez port 995 działa poprawnie. Po komendzie:

Kod:

openssl s_client -connect localhost:110 -showcerts -debug -starttls pop3

Dostaję błąd w postaci:

Kod:

...
0060 - 3a af 13 c4 f2 8c a9 da-e4 84 39 19 16 ab 50 be   :.........9...P.
0070 - 50 a3 bb 3d c7 a7 da a3-c0                        P..=.....
read from 0x8c13870 [0x8c19e90] (7 bytes => 7 (0x7))
0000 - 2d 45 52 52 20 55 6e                              -ERR Un
3386:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:607:

Nie mogę znaleźć nigdzie odpowiedzi dlaczego wywala ten błąd. Czy może jest problem z obsługą stls?

Moja konfiguracja:

inetd.conf

Kod:

#:MAIL: Mail, news and uucp services.
imap2   stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/imapd
imaps   stream  tcp     nowait  root    /usr/sbin/tcpd /usr/sbin/imapd
pop3s   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper/tls-995.conf
pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper/stls-110.conf
pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper/qpopper.conf

dla stls-110.conf

Kod:

set tls-support = stls
set config-file = /etc/qpopper/qpopper.conf

dla tls-995.conf

Kod:

set tls-support = alternate-port
set config-file = /etc/qpopper/qpopper.conf

dla qpopper.conf - reszta kodu jest domyślna oprocz tego rozbitego na stls-110.conf  i tls-995.conf

Kod:

set tls-server-cert-file = /etc/mail/certs/qpopper.crt
set tls-private-key-file = /etc/mail/certs/qpopper.key

Jakieś pomysły wskazówki?
Pozdrawiam

Offline

 

#2  2011-04-26 09:05:57

  torrentow - Członek Sejmowej Komisji Śledczej

torrentow
Członek Sejmowej Komisji Śledczej
Skąd: z GNU
Zarejestrowany: 2009-11-23

Re: qpopper i ssl

Jaka wersja debiana?

Każdy sam sobie szkodzi :)
http://img715.imageshack.us/img715/7104/apt.png

Offline

 

#3  2011-04-26 09:13:04

  psiezul - Użytkownik

psiezul
Użytkownik
Zarejestrowany: 2011-04-26

Re: qpopper i ssl

debian squeeze, jądro:  2.6.32-5-686

w logach dostaję (wersja z debug)

Kod:

...
Apr 26 08:52:07 debian in.qpopper[3387]: ...read line 677 (1): # [pop_config.c:1432]
Apr 26 08:52:07 debian in.qpopper[3387]: ...read line 678 (76): # set log-login                = "(v%0) POP login by user /"%1/" at (%2) %3" [pop_config.c:1432]
Apr 26 08:52:07 debian in.qpopper[3387]: ...read line 679 (0):  [pop_config.c:1432]
Apr 26 08:52:07 debian in.qpopper[3387]: ...read line 680 (0):  [pop_config.c:1432]
Apr 26 08:52:07 debian in.qpopper[3387]: Finished processing config file '/etc/qpopper/qpopper.conf'; rslt=1 [pop_config.c:1580]
Apr 26 08:52:07 debian in.qpopper[3387]: (v4.0.9) Servicing request from "localhost" at 127.0.0.1 [pop_init.c:1408]
Apr 26 08:52:07 debian in.qpopper[3387]: before TLS; tls_support==0 [popper.c:192]
Apr 26 08:52:07 debian in.qpopper[3387]: Skipped TLS Init [popper.c:216]
Apr 26 08:52:07 debian in.qpopper[3387]: (v4.0.9) Intro [popper.c:258]
Apr 26 08:52:07 debian in.qpopper[3387]: +OK Qpopper (version 4.0.9) at debian.x.x.pl starting.  <3387.1303800727@debian.x.x.pl> [popper.c:271]
Apr 26 08:52:07 debian in.qpopper[3387]: Qpopper ready for input from (null) at localhost [127.0.0.1] [popper.c:305]
Apr 26 08:52:07 debian in.qpopper[3387]: Received (4): "STLS" [pop_get_command.c:105]
Apr 26 08:52:07 debian in.qpopper[3387]: (null) at localhost (127.0.0.1): -ERR Command not enabled [pop_extend.c:239]
Apr 26 08:52:07 debian in.qpopper[3387]: stls returned 1; CurrentState now auth1 [popper.c:349]
Apr 26 08:52:07 debian in.qpopper[3387]: Qpopper ready for input from (null) at localhost [127.0.0.1] [popper.c:305]
Apr 26 08:52:07 debian in.qpopper[3387]: Received (5): "w#001#003#001" [pop_get_command.c:105]
Apr 26 08:52:07 debian in.qpopper[3387]: (null) at localhost (127.0.0.1): -ERR Unknown command: "w#001#003#001". [pop_get_command.c:152]
Apr 26 08:52:07 debian in.qpopper[3387]: Qpopper ready for input from (null) at localhost [127.0.0.1] [popper.c:305]
Apr 26 08:52:07 debian in.qpopper[3387]: (null) at localhost (127.0.0.1): -ERR POP EOF or I/O Error [popper.c:828]
Apr 26 08:52:07 debian in.qpopper[3387]: I/O error flushing output to client  at localhost [127.0.0.1]: Broken pipe (32) [pop_send.c:693]
Apr 26 08:52:07 debian in.qpopper[3387]: +OK Pop server at debian.x.x.pl signing off. [popper.c:371]
Apr 26 08:52:07 debian in.qpopper[3387]: I/O error flushing output to client  at localhost [127.0.0.1]: Broken pipe (32) [pop_send.c:693]
Apr 26 08:52:07 debian in.qpopper[3387]: (v4.0.9) Ending request from "" at (localhost) 127.0.0.1 [popper.c:389]

Ostatnio edytowany przez psiezul (2011-04-26 15:06:46)

Offline

 

#4  2011-04-26 10:14:47

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: qpopper i ssl

POP3 z SSL działa na porcie 995, może w tym rzecz. Testując łączysz się na zwykły pop3 zamiast pop3s.

Offline

 

#5  2011-04-26 10:30:25

  psiezul - Użytkownik

psiezul
Użytkownik
Zarejestrowany: 2011-04-26

Re: qpopper i ssl

Reczywiście dla starszych klientów pocztowych wymagane jest połączenie na port 995 ale dla nowszych powinno działać połączenie starttls na porcie 110, dlatego jest konfiguracja podzielona na dwie czesci 110-config i 995-config bo w zależności jaki klient się łączy inetd powinien odpalic odpwiednią obsługę albo dla 995 albo dla 110 poprzez stls, problem w tym, że właśnie ta druga wersja coś się wykrzacza. Nie wiem tylko czy jest to wina qpoppera. Wydaje mi się, że może coś jest z ssl? Z kolei połączenie starttls dla smtp na port 25 działa poprawnie hmmmm...

ct '110. This original and genuine POP3 port handles plain text and TLS for clients that understand STARTTLS.
995. This oldskool port handles TLS only. '

Konfiguracja na podstawie stronki http://cluster.planetlarg.com/mediawiki/index.php/A … on_to_qpopper


pzdr

Ostatnio edytowany przez psiezul (2011-04-26 10:34:19)

Offline

 

#6  2011-04-26 12:10:19

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: qpopper i ssl

Nie wiem co zrobiłeś źle, ale twój pop3 nie obsługuje STLS i dlatego leci ten błąd "unknown protocol". Telnetuj się na port 110 i wpisz komendę CAPA, w wyniku powinno być STLS, u ciebie nie ma.

Offline

 

#7  2011-04-26 14:58:52

  psiezul - Użytkownik

psiezul
Użytkownik
Zarejestrowany: 2011-04-26

Re: qpopper i ssl

Sprawdziłem i rzeczywiście, kolega miał rację. a spowodowane to było tym iż w pliku inetd.conf był wpisany wiersz

Kod:

pop-3   stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.qpopper -f /etc/qpopper/qpopper.conf

i jesli klient chciał się łączyc na port 110 poprzez ssl to serwer brał domyślną konfigurację z qpopper.conf (zamiast stls-110.conf) czyli bez stls.

Wiersz ten usunąłem. Co Ciekawe wpis ten powinien umożliwić połaczenie klienta bez ssl ale u mnie o dziwo połączenie bez ssl działa i bez tej linii w inetd.conf???

Może pokombinuję dlaczego działa bez tej linii ale ważne, że wiem dlaczego nie działało z stls.

pozdrawiam i dzięki

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)