[Eisfair_dev] roundcube v1.1.4 stable

Juergen Edner juergen at eisfair.org
Mi Feb 3 15:21:04 CET 2016 

Hallo Thomas,

> Seit der Aktualisierung und der anschließenden Aktivierung des Debugs
> in RoundCube habe ich immer die Meldung "IMAP Error: Login failed for
> myUser from ... Could not connect to ssl://127.0.0.1:993..."

seitdem die alten SSL-Funktionen abgeschaltet wurden und TLS bzw.
STARTTLS verwendet wird, sollten die Parameter in Roundcube wie
folgt gesetzt sein. Die Verwendung von 127.0.0.1 oder localhost
ist dabei nicht zu empfehlen, besonders wenn ein Serverzertifikat
verwendet wird, welches diese Einträge nicht enthält und auf den
FQDN des Servers ausgestellt wurde:

ROUNDCUBE_1_ACTIVE='yes'
ROUNDCUBE_1_SERVER_DOMAIN='<deine-email.domain>'
ROUNDCUBE_1_SERVER_IMAP_HOST='fqdn-deines-servers>:143'
ROUNDCUBE_1_SERVER_IMAP_TYPE='uw'
ROUNDCUBE_1_SERVER_IMAP_AUTH='md5'
ROUNDCUBE_1_SERVER_IMAP_TRANSPORT='tls'
ROUNDCUBE_1_SERVER_SMTP_HOST='<fqdn-deines-servers>:587'
ROUNDCUBE_1_SERVER_SMTP_AUTH='md5'
ROUNDCUBE_1_SERVER_SMTP_TRANSPORT='tls'

> Beim Suchen fand ich verschiedene Hinweise, dass man den Connect auch
> via telnet versuchen sollte.
> 
> Ergebnis:
> mache ich ein "telnet 127.0.0.1 143" und dann ein "a1 LOGIN myUser
> myPassWd" so erscheint die Meldung "a1 NO Invalid Credentials" - User
> und Passwort geprüft und zurückgesetzt, das ist Ehrensache.
> Auffällig war hier, dass nach dem Telnetaufruf in der ersten Rückmeldung
> des IMAP-Servers auch ein "LOGINDISABLED" zurück kam. Ist das mein
> Fehler - aber wie kam er dort hinein?

Siehe hierzu die changes.txt zur v12.2. Die Verwendung von
unverschlüsselten Kennwörter, dazu zählt PLAIN und LOGIN, wird
nur noch über verschlüsselte Verbindungen unterstützt:

v1.12.2 stable - 17.10.2014
===========================

* Wichtige Hinweise
  + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
    welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
    wird dringend empfohlen, verschlüsselte Verbindungen von SSL
    auf STARTTLS umzustellen.
        ^^^^^^^^
  + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
    werden ab sofort unverschlüsselte Kennwörter nur noch über
                     ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    nicht, dass nun zwingend Zertifikate verwendet werden müssen,
    jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
    zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
    Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
    zu aktivieren bzw. zu setzen sind.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org

Mehr Informationen über die Mailingliste Eisfair_dev