[Eisfair_dev] roundcube v1.1.4 stable

Thomas Hustedt thomas.hustedt at web.de
Mi Feb 3 16:09:10 CET 2016 

Hallo Jürgen,
danke für Deine nachricht und die Erläuterungen.
Wir waren vor geraumer Zeit schon einmal deshalb in Kontakt.

> ROUNDCUBE_1_SERVER_SMTP_HOST='<fqdn-deines-servers>:587'
Frage: Standardport würde aber auch funktionieren - ich hab jetzt alles 
auf 587 umgestellt ;-)

Alles erledigt, Serverzertifikat erneuert, da noch auf IP usw usf. -> 
leider keine Besserung.
immer 2 Meldungen im RoundCube error.log je Anmeldeversuch:

a)
PHP Warning: stream_socket_enable_crypto(): SSL-Operation failed with 
code 1. OpenSSL Error...
b)
IMAP Error: Login failed for...
Unable to negotiate TLS in...

Ich weiß leider gerade nicht weiter.

Viele Grüße
Thomas

>> Beim Suchen fand ich verschiedene Hinweise, dass man den Connect auch
>> via telnet versuchen sollte.
>>
>> Ergebnis:
>> mache ich ein "telnet 127.0.0.1 143" und dann ein "a1 LOGIN myUser
>> myPassWd" so erscheint die Meldung "a1 NO Invalid Credentials" - User
>> und Passwort geprüft und zurückgesetzt, das ist Ehrensache.
>> Auffällig war hier, dass nach dem Telnetaufruf in der ersten Rückmeldung
>> des IMAP-Servers auch ein "LOGINDISABLED" zurück kam. Ist das mein
>> Fehler - aber wie kam er dort hinein?
>
> Siehe hierzu die changes.txt zur v12.2. Die Verwendung von
> unverschlüsselten Kennwörter, dazu zählt PLAIN und LOGIN, wird
> nur noch über verschlüsselte Verbindungen unterstützt:
>
> v1.12.2 stable - 17.10.2014
> ===========================
>
> * Wichtige Hinweise
>    + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
>      welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
>      wird dringend empfohlen, verschlüsselte Verbindungen von SSL
>      auf STARTTLS umzustellen.
>          ^^^^^^^^
>    + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
>      werden ab sofort unverschlüsselte Kennwörter nur noch über
>                       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>      verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
>      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>      nicht, dass nun zwingend Zertifikate verwendet werden müssen,
>      jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
>      zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
>      Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
>      zu aktivieren bzw. zu setzen sind.
>
> Gruß Jürgen
>

Mehr Informationen über die Mailingliste Eisfair_dev