Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »supergudrun« ist männlich
  • »supergudrun« ist der Autor dieses Themas

Beiträge: 20

Registrierungsdatum: 31.10.2011

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: LXDE

  • Nachricht senden

1

23.05.2012, 09:42

Ubuntu 12.04: Dovecot - Fehler sslv3 alert bad record mac" Anmeldeversuch

Hallo,

ich bin dabei mit Ubuntu 12.04 Server AMD64 einen neuen Heimserver aufzusetzen. Zunächst teste ich die ganze Konfiguration in einer VM. Klappt alles gut soweit.

Anschließend mache ich das gleiche auf dem echten Rechner. Dort klappt die Anmeldung an Dovecot via ssl weder vom Android-Handy (K9) noch von der Groupware "Open-Xchange" aus. In der /var/log/mail.log erscheint der Fehler "dovecot error: 140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac".

Da die exakt gleiche Softwareinstallation ja in der VM klappte, habe ich anschließend den Fehler an der Hardware des echten Rechners gesucht - und gefunden. Nach Austausch der CPU (Intel 940) gegen ein anderes Modell (Celeron 420, gleicher Sockel) klappte es plötzlich. Komisch nur, dass die gleiche Hardware inkl. des 940er Prozessors zuvor mit Ubuntu 10.04 klappte ...

Da ich nun aber gute Gründe für das Update auf 12.04 habe, mir ungern wegen dieses Fehlers eine neue CPU klaufen möchte (vor der ich auch nicht weiss ob Sie den Fehler produziert, und der Celeron 420 zu schlapp ist, frage ich mich, ob man die Dovecot-Konfiguration nicht so ändern kann, dass es mit der vorhandenen Hardware klappt.

Um es vorweg zu nehmen, der Versicht auf SSL in Dovecot ist keine Option.

Hoffentlich konnte ich den ganzen Vorgang einigermaßen verständlich erläutern ...

Hier noch meine dovecot 10-ssl.conf:

Quellcode

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
##
## SSL settings
##

# SSL/TLS support: yes, no, required. <doc/wiki/SSL.txt>
ssl = yes

# PEM encoded X.509 SSL/TLS certificate and private key. They're opened before
# dropping root privileges, so keep the key file unreadable by anyone but
# root. Included doc/mkcert.sh can be used to easily generate self-signed
# certificate, just make sure to update the domains in dovecot-openssl.cnf
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem

# If key file is password protected, give the password here. Alternatively
# give it when starting dovecot with -p parameter. Since this file is often
# world-readable, you may want to place this setting instead to a different
# root owned 0600 file by using ssl_key_password = <path.
#ssl_key_password =

# PEM encoded trusted certificate authority. Set this only if you intend to use
# ssl_verify_client_cert=yes. The file should contain the CA certificate(s)
# followed by the matching CRL(s). (e.g. ssl_ca = </etc/ssl/certs/ca.pem)
#ssl_ca = 

# Request client to send a certificate. If you also want to require it, set
# auth_ssl_require_client_cert=yes in auth section.
#ssl_verify_client_cert = no

# Which field from certificate to use for username. commonName and
# x500UniqueIdentifier are the usual choices. You'll also need to set
# auth_ssl_username_from_cert=yes.
#ssl_cert_username_field = commonName

# How often to regenerate the SSL parameters file. Generation is quite CPU
# intensive operation. The value is in hours, 0 disables regeneration
# entirely.
#ssl_parameters_regenerate = 168

# SSL ciphers to use
#ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL 


--
Verschoben von Fredl aus "Dämonen&Magier", da Dovecot ein pop3- und imap-Server ist.
Viele Grüße
Supergudrun