[Eisfair_dev] roundcube v1.1.4 stable
Thomas Hustedt
thomas.hustedt at web.de
Mi Feb 3 16:09:10 CET 2016
Hallo Jürgen,
danke für Deine nachricht und die Erläuterungen.
Wir waren vor geraumer Zeit schon einmal deshalb in Kontakt.
> ROUNDCUBE_1_SERVER_SMTP_HOST='<fqdn-deines-servers>:587'
Frage: Standardport würde aber auch funktionieren - ich hab jetzt alles
auf 587 umgestellt ;-)
Alles erledigt, Serverzertifikat erneuert, da noch auf IP usw usf. ->
leider keine Besserung.
immer 2 Meldungen im RoundCube error.log je Anmeldeversuch:
a)
PHP Warning: stream_socket_enable_crypto(): SSL-Operation failed with
code 1. OpenSSL Error...
b)
IMAP Error: Login failed for...
Unable to negotiate TLS in...
Ich weiß leider gerade nicht weiter.
Viele Grüße
Thomas
>> Beim Suchen fand ich verschiedene Hinweise, dass man den Connect auch
>> via telnet versuchen sollte.
>>
>> Ergebnis:
>> mache ich ein "telnet 127.0.0.1 143" und dann ein "a1 LOGIN myUser
>> myPassWd" so erscheint die Meldung "a1 NO Invalid Credentials" - User
>> und Passwort geprüft und zurückgesetzt, das ist Ehrensache.
>> Auffällig war hier, dass nach dem Telnetaufruf in der ersten Rückmeldung
>> des IMAP-Servers auch ein "LOGINDISABLED" zurück kam. Ist das mein
>> Fehler - aber wie kam er dort hinein?
>
> Siehe hierzu die changes.txt zur v12.2. Die Verwendung von
> unverschlüsselten Kennwörter, dazu zählt PLAIN und LOGIN, wird
> nur noch über verschlüsselte Verbindungen unterstützt:
>
> v1.12.2 stable - 17.10.2014
> ===========================
>
> * Wichtige Hinweise
> + Im Zuge der aktuell bekannt gewordenen Poodle-Verwundbarkeit,
> welche u.a. durch die Verwendung von SSLv3 erst möglich wurde,
> wird dringend empfohlen, verschlüsselte Verbindungen von SSL
> auf STARTTLS umzustellen.
> ^^^^^^^^
> + Um die Sicherheit der E-Mail-Kommunikation weiter zu erhöhen,
> werden ab sofort unverschlüsselte Kennwörter nur noch über
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> verschlüsselte Verbindungen akzeptiert (RFC-3501). Dies bedeutet
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> nicht, dass nun zwingend Zertifikate verwendet werden müssen,
> jedoch ist mindestens CRAM-MD5 für die Kennwortverschlüsselung
> zu setzen. Dies wiederum bedeutet, dass nun individuelle E-Mail-
> Kennwörter über den Parameter MAIL_USER_USE_MAILONLY_PASSWORDS='yes'
> zu aktivieren bzw. zu setzen sind.
>
> Gruß Jürgen
>
Mehr Informationen über die Mailingliste Eisfair_dev