このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/03(Mon) 17:22
名前: たかし
URL:
こちらのサイトを参考にメールサーバーを構築しました。
メールサーバー構築(Postfix+Dovecot)を設定し

Windows Live メールにてimapに繋げようとすると
タイムオーバーで繋がらず。

/var/log/maillogに

centos dovecot: imap-login: Disconnected (no auth attempts in 65 secs): user=<>, rip=yyy.yyy.yyy.yyy(クライアントのローカルIP), lip=xxx.xxx.xxx.xxx,(サーバーのローカルIP) session=<1OPy2O8GCgDAqAEG>

userのところが空になっておりこの辺がおかしいと思うのですが
解決策ございましたら教えてください。
記事編集 編集

Page: | 1 | 2 |

Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/15(Sat) 10:29
名前: hiro
URL:
disable_plaintext_auth=noの記述をしているにもかかわらず、pop3で"tried to use disallowed plaintext auth"となる状況は、最近ダウンロードしたdovecotにおいて私も経験しました。

調べてみると、/etc/dovecot/conf.d/10-ssl.confにおいて初期値として

ssl = required

となっていましたので、これをコメントアウトするか

ssl = yes

とするとpop3の接続ができるようになりました。imapのほうは試していません。参考になるかどうかわかりませんが。
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/15(Sat) 17:50
名前: stranger
URL: http://ja.528p.com/
10-auth.conf

disable_plaintext_auth = no
に設定するなら
auth_mechanisms = plain(デフォルト)
を変更して
digest-md5 cram-md5などを使う必要があるのでは?
ただし
全てのメールクライアントがdigest-md5 cram-md5をサポートしているとは限らない
port は imapの場合 143 を使う
パスワードを暗号化して通信路はプレインのまま通信する方法

10-auth.conf

#disable_plaintext_auth = yes (デフォルトでyes)
auth_mechanisms = plain(デフォルト)
のままなら
10-ssl.conf

ssl = required
に設定すれば クライアントの要求に応じてSSL/TLS接続をすると思う
port は imapの場合 SSL/TLSなら 993 STARTTLSなら 143
パスワードはプレインで通信路を暗号化して通信する方法

確信はもてない
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/16(Sun) 13:23
名前: hiro
URL:
strangerさん、いつも貴重な情報をありがとうございます。

スレ主さんは「メールサーバー構築(Postfix+Dovecot)を設定し」とあるので、通信路の暗号化までは欲していないようです。私もそうで、メールボックスの内容を家庭内LANの外側から読み出すことを想定していないので、通信路の暗号化までは必要としておりません。

で、centos6.6+dovecot2.0.9のときは「メールサーバー構築(Postfix+Dovecot)」の手順でpop3の接続ができましたが、centos7.0+dovecot2.2.10ではpop3の接続がどうしてもできなかったので、10-ssl.confの内容を変更することで接続が出来るようになったという次第なのです。

(将来のために、pop3sのほうもチャレンジしているのですが、こちらはどうしても
no auth attempts in 2 secs): user=<>
となって成功しておりません)
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/17(Mon) 07:48
名前: stranger
URL: http://ja.528p.com/
考え違いをしてました

CentOS 6.6
dovecot 2.2.15
thunderbird 31.2.0
の環境で実験してみました

imap 接続のみの実験です

dovecot 2.2.15 では
disable_plaintext_auth = yes (デフォルト)
ssl = yes (デフォルト)
です
dovecot -a|grep auth
dovecot -a|grep ssl
で設定を確認

通常接続(port 143) TLS接続(port 993)の場合です

disable_plaintext_auth = yes
ssl = yes
の場合 通常接続 不可 TLS接続 可

disable_plaintext_auth = yes
ssl = no
の場合 通常接続 不可(認証なしの接続がない?) TLS接続 不可

disable_plaintext_auth = no
ssl = yes
の場合 通常接続 可 TLS接続 可

disable_plaintext_auth = no
ssl = no
の場合 通常接続 可 TLS接続 不可

disable_plaintext_auth = no
ssl = requied
の場合 通常接続 不可 TLS接続 可(SSL/TLS接続を要求される?)

たぶん
ssl = yes では ssl接続可能
ssl = requied ではssl接続要求

環境によって違うので
dovecotの設定とログをみながら試してください
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/18(Tue) 10:25
名前: hiro
URL:
EdMaxを使っておりましたが、これだとpop3sの接続がcentos6.6+dovecot2.0.9で出来ますがcentos7.0+dovecot2.2.10では出来ないようです。

thunderbird 31.2.0でどちらも出来ることを確認しました。設定は
disable_plaintext_auth = no
ssl = yes
です。
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/18(Tue) 16:22
名前: stranger
URL: http://ja.528p.com/
CentOS 7 のdovecotは
10-ssl.conf
で初期設定が
ssl = required
になっているので
常にSSL/TLS接続を要求されるのでは?

src.rpmパッケージに
dovecot-2.0-defaultconfig.patch
が含まれていて、redhatが
10-ssl.conf
を修正しています
前のレスで書かれてますね

EdMaxの問題とは別だと思いますけど?

追記
ここのサイトのdovecotの設定(通信路を暗号化しない場合)では
CentOS 7 の場合
ssl設定をデフォルトに戻す手間が必要なのですね
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/18(Tue) 16:58
名前: hiro
URL:

> thunderbird 31.2.0でどちらも出来ることを確認しました。設定は
> disable_plaintext_auth = no
> ssl = yes
> です。

と明記しておりますように、EdMaxの問題であると考えられますが。
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2014/11/19(Wed) 10:48
名前: 通りすがり
URL:
自己証明ではなくsslの証明書もやすくなってきているし
無料のstarsslなんかもあります。
sslをためしてみるもいいかもしれませんよ
そんな感じでweb,mail,ftpとためしましたが
この間のpoodleといいsslもかなり奥が深く
おなかいっぱいになりますけどね。
記事編集 編集
計工場に対して このメッセージに返信する
日時: 2014/11/21(Fri) 16:09
名前: 計工場に対して
URL: http://youwill777.com/
像で表示されている数字を入像で表示されている数字を入像で表示されている数字を入像で表示されている数字を入像で表示されている数字を入
http://youwill777.com/?p=183
記事編集 編集
Re: メールサーバーの作成において(Postfix+Dovecot) このメッセージに返信する
日時: 2015/05/27(Wed) 13:29
名前: すがり
URL:
>
>> thunderbird 31.2.0でどちらも出来ることを確認しました。設定は
>> disable_plaintext_auth = no
>> ssl = yes
>> です。
>
>と明記しておりますように、EdMaxの問題であると考えられますが。

Windows7だとEdMaxフリー版、Unicode版両方ダメで、
Windows8ならどちらでもいけます。

EdMaxのバグですかねぇ。

同じサーバー上でPostfixのsmtps,starttlsは使えるので、
opensslのバージョンの問題では無さそうです。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -