Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David
Podrias pasarme los links que usaste, porque yo tengo el server con postfix+dovecot+sasl, pero los usuarios los tomo del sistema linux, quiero que los usuarios estan por MySQL y no depende de crear las cuentas a mano.
Saludos !
El 22 de mayo de 2015, 11:23, David González Romero dgrvedado@gmail.com escribió:
Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos Angel:
Yo seguí este manual con mis modificaciones claro está. Pero es basicamente este:
http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent6VirtMail...
Saludos, David
El día 22 de mayo de 2015, 12:25, angel jauregui darkdiabliyo@gmail.com escribió:
Podrias pasarme los links que usaste, porque yo tengo el server con postfix+dovecot+sasl, pero los usuarios los tomo del sistema linux, quiero que los usuarios estan por MySQL y no depende de crear las cuentas a mano.
Saludos !
El 22 de mayo de 2015, 11:23, David González Romero dgrvedado@gmail.com escribió:
Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias lo checare....
El 22 de mayo de 2015, 11:55, David González Romero dgrvedado@gmail.com escribió:
Saludos Angel:
Yo seguí este manual con mis modificaciones claro está. Pero es basicamente este:
http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent6VirtMail...
Saludos, David
El día 22 de mayo de 2015, 12:25, angel jauregui darkdiabliyo@gmail.com escribió:
Podrias pasarme los links que usaste, porque yo tengo el server con postfix+dovecot+sasl, pero los usuarios los tomo del sistema linux,
quiero
que los usuarios estan por MySQL y no depende de crear las cuentas a
mano.
Saludos !
El 22 de mayo de 2015, 11:23, David González Romero <dgrvedado@gmail.com
escribió:
Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El mejor how to es este, y creeme que los revise todos y el que tiene todo actualizado con Centos 7 es este:
http://blog.acmenet.ru/en/2014/11/25/mail-centos-en/
Saludos,
Wilmer,
El 22 de mayo de 2015, 12:25, David González Romero dgrvedado@gmail.com escribió:
Saludos Angel:
Yo seguí este manual con mis modificaciones claro está. Pero es basicamente este:
http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent6VirtMail...
Saludos, David
El día 22 de mayo de 2015, 12:25, angel jauregui darkdiabliyo@gmail.com escribió:
Podrias pasarme los links que usaste, porque yo tengo el server con postfix+dovecot+sasl, pero los usuarios los tomo del sistema linux,
quiero
que los usuarios estan por MySQL y no depende de crear las cuentas a
mano.
Saludos !
El 22 de mayo de 2015, 11:23, David González Romero <dgrvedado@gmail.com
escribió:
Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias Wilmer, lo tendre en cuenta tambien :D
Porque ahorita mi Servidor esta como SMTP con una cuenta por nombre "norelay", pero quiero en estos dias tomarme el tiempo para habilitarlo con cuentas y buzones.
Saludos !
El 22 de mayo de 2015, 12:51, Wilmer Arambula tecnologiaterabyte@gmail.com escribió:
El mejor how to es este, y creeme que los revise todos y el que tiene todo actualizado con Centos 7 es este:
http://blog.acmenet.ru/en/2014/11/25/mail-centos-en/
Saludos,
Wilmer,
El 22 de mayo de 2015, 12:25, David González Romero dgrvedado@gmail.com escribió:
Saludos Angel:
Yo seguí este manual con mis modificaciones claro está. Pero es basicamente este:
http://www.campworld.net/thewiki/pmwiki.php/LinuxServersCentOS/Cent6VirtMail...
Saludos, David
El día 22 de mayo de 2015, 12:25, angel jauregui darkdiabliyo@gmail.com escribió:
Podrias pasarme los links que usaste, porque yo tengo el server con postfix+dovecot+sasl, pero los usuarios los tomo del sistema linux,
quiero
que los usuarios estan por MySQL y no depende de crear las cuentas a
mano.
Saludos !
El 22 de mayo de 2015, 11:23, David González Romero <
dgrvedado@gmail.com
escribió:
Bueno ya logré que mi server
Postffix+Dovecot+Amavis-new+MySQL ande.
Ahora se me presenta un problema.
Todos los clientes funcionan bien. Pero estoy teniendo problemas con cualquier cliente que esté en Windows 8 y superior.
Sucede que la configuración está todo bien, pero sin embargo no logran conectarse. Me sale este log de error
May 22 12:17:52 mail postfix/smtpd[24285]: connect from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: setting up TLS connection from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: SSL_accept error from unknown[192.168.30.40]: -1 May 22 12:17:52 mail postfix/smtpd[24285]: lost connection after CONNECT from unknown[192.168.30.40] May 22 12:17:52 mail postfix/smtpd[24285]: disconnect from unknown[192.168.30.40]
No esa logrando establecer una conexion SSL y menos aún autenticar el usuario.
En el otro servidor que tenia con Postfix 2.3 y Dovecot 1.0.7-9.el5_11.4 funciona perfecto. En el nuevo con postfix 2.6 y dovecot 2.0.9 y no funcionan solamente los clientes con Windows 8 y 8.1 no importa el cliente que tengan instalado.
Que puede ser este problemas?
Saludos, David _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS o en los ciphers que estas ofreciendo
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece. Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que openssl libs provee, pero considerando como el mundo esta, yo dejaria solo TLSv1.2 y los eliptic ciphers, pero los clientes de correo viejos podrian dejar de funcionar :)
Cu Roger
Sent from Yahoo! Mail on Android
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS o en los ciphers que estas ofreciendo
Si evidentemente es eso...
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece. Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que openssl libs provee, pero considerando como el mundo esta, yo dejaria solo TLSv1.2 y los eliptic ciphers, pero los clientes de correo viejos podrian dejar de funcionar :)
Haré esto pero lo más jodido es que también pasa con SMTP, o sea no autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25.
Saludos, David
Una prueba simple. Configura dovecot and postfix para que ofescan un solo cipher AES256-SHA2
Ese cipher es bueno y suficientemente simple como para que no tengas problemas
Pudiera ser el certificado tambien. Es firmado por verisign u otro reconocida compañia ? Es selfsigned ? Tienes un certificado intermedio ? el cn del certificado coincide con el nombre del servidor ?
Hay tantas posibled razones que sin estudiar los logs quizas va ser muy dificil
Cu roget
Sent from Yahoo! Mail on Android
Es Certificado es autofirmado y trate de que todo fuera exacto tal cual el servidor. Sin embargo creo que volveré a crear el certificado.
Lo de dovecot tengo que ver como hago para que ofrescan cipher... tendré que leer de ese tema. Estudio individual.
Voy a habilitar el debug y dejo esto para un segundo correo que será ON topic.
Saludos, David
El 26 de mayo de 2015, 18:13, Roger Pena Escobio orkcu@yahoo.com escribió:
Una prueba simple. Configura dovecot and postfix para que ofescan un solo cipher AES256-SHA2
Ese cipher es bueno y suficientemente simple como para que no tengas problemas
Pudiera ser el certificado tambien. Es firmado por verisign u otro reconocida compañia ? Es selfsigned ? Tienes un certificado intermedio ? el cn del certificado coincide con el nombre del servidor ?
Hay tantas posibled razones que sin estudiar los logs quizas va ser muy dificil
Cu roget
Sent from Yahoo! Mail on Android
From: * David González Romero dgrvedado@gmail.com;
To: * centos-es@centos.org; Roger Pena-Escobio orkcu@yahoo.com;
Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
Sent: * Tue, May 26, 2015 9:52:42 PM
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS
o en los ciphers que estas ofreciendo
Si evidentemente es eso...
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que
ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece.
Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que openssl
libs provee, pero considerando como el mundo esta, yo dejaria solo TLSv1.2 y los eliptic ciphers, pero los clientes de correo viejos podrian dejar de funcionar :)
Haré esto pero lo más jodido es que también pasa con SMTP, o sea no autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25.
Saludos, David
No tienes qur ir lejos :
http://wiki.dovecot.org/SSL/DovecotConfiguration
Cu Roger
Sent from Yahoo! Mail on Android
En ese link que me mandas hay una incosistencia de configuración
Estoy usando CentOS 6.x y dovecot.x86_64 1:2.0.9-8.el6_6.4
Si bien hay varios archivos de configuración, yo uní todo en uno solo.
Al intentar poner y reiniciar el dovecot
protocols = imap pop3 imaps pop3s
Sale: [root@mail ~]# /etc/init.d/dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=imaps is no longer necessary, remove it doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=pop3s is no longer necessary, remove it doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=imaps is no longer necessary, remove it doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=pop3s is no longer necessary, remove it [ OK ]
De hecho sin poner esa linea y con un nmap [root@mail ~]# nmap -sS 192.168.30.50
Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-27 08:52 PYT Nmap scan report for www.timbo.com.py (192.168.30.50) Host is up (0.00017s latency). Not shown: 988 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 143/tcp open imap 443/tcp open https 445/tcp open microsoft-ds 873/tcp open rsync 993/tcp open imaps 995/tcp open pop3s 3306/tcp open mysql 10000/tcp open snet-sensor-mgmt
Después revise las configuración: service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } }
service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } }
Para esos protocolos uso SSL. Sin embargo en el auth_mechanisms = plain login
No tengo habilitado muchos tipos. El asunto es que mis usuarios son de una BD, postadmin uso. Y la verdad no estoy muy seguro del tipo de cifrado que usan en esa herramienta. Aunque intenté leer sobre eso. Sin embargo mi duda entra en que porque con un Windows 7 o inferior, Android, Linux y Mac si funciona la conexión cifrada y con Winrus 8 y superiores no. Entonces creo que es problema de Windows 8, amén que antes tenía un CentOS 5 y dovecot.i386 1.0.7-9.el5_11.4. Y si funcionaba bien sea cual fuere el cliente y el sistema operativo del mismo. Intenté replicar las configuraciones de dovecot para ver si había algo diferente, y ya todo lo que era posible estar igual lo está.
Lo único que es diferente es el certificado que en CentOS 5 cree con
openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/dominio.tld.crt -keyout private/dominio.tld.key
Y en CentOS 6.x cree con: genkey --days 3650 mail.example.com
Claro que cambiando con mis datos de dominio.
No creo que haya diferencia entre las herramientas pues al final creo que usan el openssl.
Lo que he podido ver en los log es que con Windows 8 y superior ahora NO PUEDO ni tan siquiera acceder por esos puertos. O sea si hago un telnet desde Windows 8 al puerto 465 de mi server nunca hay respuesta. Si la hay con 587 y el 25, pero con el 587 me dice que no reconoce el tipo de cifrado. Entonces quizá tenga que ver con lo que mencionas.
Por demás sigo investigando esto que me planteaste del dovecot.
Saludos, David
2015-05-26 23:55 GMT-04:00 Roger Pena Escobio orkcu@yahoo.com:
No tienes qur ir lejos :
http://wiki.dovecot.org/SSL/DovecotConfiguration
Cu Roger
Sent from Yahoo! Mail on Android
From: * David González Romero dgrvedado@gmail.com;
To: * Roger Pena-Escobio orkcu@yahoo.com;
Cc: * centos-es@centos.org centos-es@centos.org;
Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
Sent: * Tue, May 26, 2015 10:37:08 PM
Es Certificado es autofirmado y trate de que todo fuera exacto tal cual
el servidor. Sin embargo creo que volveré a crear el certificado.
Lo de dovecot tengo que ver como hago para que ofrescan cipher... tendré que leer de ese tema. Estudio individual.
Voy a habilitar el debug y dejo esto para un segundo correo que será ON topic.
Saludos, David
El 26 de mayo de 2015, 18:13, Roger Pena Escobio orkcu@yahoo.com escribió:
Una prueba simple. Configura dovecot and postfix para que ofescan un solo cipher AES256-SHA2
Ese cipher es bueno y suficientemente simple como para que no tengas problemas
Pudiera ser el certificado tambien. Es firmado por verisign u otro reconocida compañia ? Es selfsigned ? Tienes un certificado intermedio ? el cn del certificado coincide con el nombre del servidor ?
Hay tantas posibled razones que sin estudiar los logs quizas va ser muy dificil
Cu roget
Sent from Yahoo! Mail on Android
- From: * David González Romero dgrvedado@gmail.com;
- To: * centos-es@centos.org; Roger Pena-Escobio orkcu@yahoo.com;
- Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
- Sent: * Tue, May 26, 2015 9:52:42 PM
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS o
en los ciphers que estas ofreciendo
Si evidentemente es eso...
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que
ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece.
Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que openssl
libs provee, pero considerando como el mundo esta, yo dejaria solo TLSv1.2 y los eliptic ciphers, pero los clientes de correo viejos podrian dejar de funcionar :)
Haré esto pero lo más jodido es que también pasa con SMTP, o sea no autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25.
Saludos, David
Te comento david que postfix y dovecot tienen sendos cambios en sus versiones mas nuevas revisa el link que te deje anteriormente y veras cuales de las configuraciones son obsoletas,
Saludos,
Wilmer.
El 27 de mayo de 2015, 8:41, David González Romero dgrvedado@gmail.com escribió:
En ese link que me mandas hay una incosistencia de configuración
Estoy usando CentOS 6.x y dovecot.x86_64 1:2.0.9-8.el6_6.4
Si bien hay varios archivos de configuración, yo uní todo en uno solo.
Al intentar poner y reiniciar el dovecot
protocols = imap pop3 imaps pop3s
Sale: [root@mail ~]# /etc/init.d/dovecot restart Stopping Dovecot Imap: [ OK ] Starting Dovecot Imap: doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=imaps is no longer necessary, remove it doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=pop3s is no longer necessary, remove it doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=imaps is no longer necessary, remove it doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: protocols=pop3s is no longer necessary, remove it [ OK ]
De hecho sin poner esa linea y con un nmap [root@mail ~]# nmap -sS 192.168.30.50
Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-27 08:52 PYT Nmap scan report for www.timbo.com.py (192.168.30.50) Host is up (0.00017s latency). Not shown: 988 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 143/tcp open imap 443/tcp open https 445/tcp open microsoft-ds 873/tcp open rsync 993/tcp open imaps 995/tcp open pop3s 3306/tcp open mysql 10000/tcp open snet-sensor-mgmt
Después revise las configuración: service imap-login { inet_listener imap { port = 143 } inet_listener imaps { port = 993 ssl = yes } }
service pop3-login { inet_listener pop3 { port = 110 } inet_listener pop3s { port = 995 ssl = yes } }
Para esos protocolos uso SSL. Sin embargo en el auth_mechanisms = plain login
No tengo habilitado muchos tipos. El asunto es que mis usuarios son de una BD, postadmin uso. Y la verdad no estoy muy seguro del tipo de cifrado que usan en esa herramienta. Aunque intenté leer sobre eso. Sin embargo mi duda entra en que porque con un Windows 7 o inferior, Android, Linux y Mac si funciona la conexión cifrada y con Winrus 8 y superiores no. Entonces creo que es problema de Windows 8, amén que antes tenía un CentOS 5 y dovecot.i386 1.0.7-9.el5_11.4. Y si funcionaba bien sea cual fuere el cliente y el sistema operativo del mismo. Intenté replicar las configuraciones de dovecot para ver si había algo diferente, y ya todo lo que era posible estar igual lo está.
Lo único que es diferente es el certificado que en CentOS 5 cree con
openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ -out certs/dominio.tld.crt -keyout private/dominio.tld.key
Y en CentOS 6.x cree con: genkey --days 3650 mail.example.com
Claro que cambiando con mis datos de dominio.
No creo que haya diferencia entre las herramientas pues al final creo que usan el openssl.
Lo que he podido ver en los log es que con Windows 8 y superior ahora NO PUEDO ni tan siquiera acceder por esos puertos. O sea si hago un telnet desde Windows 8 al puerto 465 de mi server nunca hay respuesta. Si la hay con 587 y el 25, pero con el 587 me dice que no reconoce el tipo de cifrado. Entonces quizá tenga que ver con lo que mencionas.
Por demás sigo investigando esto que me planteaste del dovecot.
Saludos, David
2015-05-26 23:55 GMT-04:00 Roger Pena Escobio orkcu@yahoo.com:
No tienes qur ir lejos :
http://wiki.dovecot.org/SSL/DovecotConfiguration
Cu Roger
Sent from Yahoo! Mail on Android
From: * David González Romero dgrvedado@gmail.com;
To: * Roger Pena-Escobio orkcu@yahoo.com;
Cc: * centos-es@centos.org centos-es@centos.org;
Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
Sent: * Tue, May 26, 2015 10:37:08 PM
Es Certificado es autofirmado y trate de que todo fuera exacto tal cual
el servidor. Sin embargo creo que volveré a crear el certificado.
Lo de dovecot tengo que ver como hago para que ofrescan cipher... tendré que leer de ese tema. Estudio individual.
Voy a habilitar el debug y dejo esto para un segundo correo que será ON topic.
Saludos, David
El 26 de mayo de 2015, 18:13, Roger Pena Escobio orkcu@yahoo.com escribió:
Una prueba simple. Configura dovecot and postfix para que ofescan un solo cipher
AES256-SHA2
Ese cipher es bueno y suficientemente simple como para que no tengas problemas
Pudiera ser el certificado tambien. Es firmado por verisign u otro reconocida compañia ? Es selfsigned ? Tienes un certificado intermedio ? el cn del certificado coincide con el nombre del servidor ?
Hay tantas posibled razones que sin estudiar los logs quizas va ser muy dificil
Cu roget
Sent from Yahoo! Mail on Android
- From: * David González Romero dgrvedado@gmail.com;
- To: * centos-es@centos.org; Roger Pena-Escobio orkcu@yahoo.com;
- Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion
- Sent: * Tue, May 26, 2015 9:52:42 PM
Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS
o
en los ciphers que estas ofreciendo
Si evidentemente es eso...
Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que
ciphers esos clientes estan tratando de usar y quitalo de la lista que dovecot ofrece.
Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que
openssl
libs provee, pero considerando como el mundo esta, yo dejaria solo
TLSv1.2
y los eliptic ciphers, pero los clientes de correo viejos podrian dejar
de
funcionar :)
Haré esto pero lo más jodido es que también pasa con SMTP, o sea no autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25.
Saludos, David
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Aunque la pagina muestra toda la parte de configurar, mi intencion fue mas la parte de como especificar los ciphers a usar y poner en debug la parte ssl de la conexion.
Cu Roger
Sent from Yahoo! Mail on Android
-
angel jauregui -
David González Romero -
Roger Pena Escobio -
Wilmer Arambula