Dovecot не может подключиться к imaps 993
Я пытаюсь настроить почтовый сервер в digitalocean VPS. Проблема в том, что я не могу подключиться по telnet к 993, хотя брандмауэр неактивен и dovecot слушает. Подскажите пожалуйста, где я ошибаюсь. Я последовал за это postfix, dovecot, mysql, spamassasin учебник.
Моя серверная ОС:
lsb_release -a
полученные результаты:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.1 LTS
Release: 16.04
Codename: xenial
Я следовал руководству до этой части: telnet example.com 993 что приводит к:
telnet mysite.com 993
Trying 127.0.1.1...
Connected to mysite.com.
Escape character is '^]'.
Connection closed by foreign host.
я проверил брандмауэр: sudo ufw status что приводит к:
Status: inactive
И активен ли dovecot: sudo netstat -plutn | grep 993
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 27460/dovecot
tcp6 0 0 :::993 :::* LISTEN 27460/dovecot
Dovecot -F не показывает ошибок, а ниже вывод dovecot -n:
# 2.2.22 (fe789d2): /etc/dovecot/dovecot.conf
# Pigeonhole version 0.4.13 (7b14904)
# OS: Linux 4.4.0-34-generic x86_64 Ubuntu 16.04.1 LTS ext4
auth_mechanisms = plain login
mail_location = maildir:/var/mail/vhosts/%d/%n
mail_privileged_group = mail
namespace inbox {
inbox = yes
location =
mailbox Drafts {
special_use = \Drafts
}
mailbox Junk {
special_use = \Junk
}
mailbox Sent {
special_use = \Sent
}
mailbox "Sent Messages" {
special_use = \Sent
}
mailbox Trash {
special_use = \Trash
}
prefix =
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
protocols = imap lmtp pop3
service auth-worker {
user = vmail
}
service auth {
unix_listener /var/spool/postfix/private/auth {
group = postfix
mode = 0666
user = postfix
}
unix_listener auth-userdb {
mode = 0600
user = vmail
}
user = dovecot
}
service imap-login {
inet_listener imap {
port = 0
}
}
service lmtp {
unix_listener /var/spool/postfix/private/dovecot-lmtp {
group = postfix
mode = 0600
user = postfix
}
}
ssl = required
ssl_cert = /etc/letsencrypt/live/mysite.com/fullchain.pem
ssl_key = /etc/letsencrypt/live/mysite.com/privkey.pem
userdb {
args = uid=vmail gid=vmail home=/var/mail/vhosts/%d/%n
driver = static
}
Telnet для postfix smtp в порядке: telnet mysite.com smtp полученные результаты:
Trying 127.0.1.1...
Connected to mysite.com.
Escape character is '^]'.
220 mysite.com ESMTP Postfix (Ubuntu)
ehlo mysite.com
250-mysite.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
Пожалуйста помоги.
РЕДАКТИРОВАТЬ 1:
Все еще не повезло с openssl s_client -connect mysite.com:993 -crlf
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1515817904
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
Не повезло с thunderbird: 
Бег: telnet mysite.com 110 иногда закрывается сразу, иногда задерживается на минуту перед закрытием.
Trying 127.0.1.1...
Connected to mysite.com.
Escape character is '^]'.
Connection closed by foreign host.
Судя по тому, что я читал где-то в другом месте, я думаю, мне следует ожидать эту строку: +OK Dovecot (Ubuntu) ready.
Дальнейшая информация: sudo netstat -pltn результат:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:34600 0.0.0.0:* LISTEN 27939/postgres
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 27886/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 27434/master
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 27460/dovecot
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2409/sshd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 27434/master
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 27460/dovecot
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 27460/dovecot
tcp6 0 0 :::587 :::* LISTEN 27434/master
tcp6 0 0 :::110 :::* LISTEN 27460/dovecot
tcp6 0 0 :::80 :::* LISTEN 1519/apache2
tcp6 0 0 :::22 :::* LISTEN 2409/sshd
tcp6 0 0 :::25 :::* LISTEN 27434/master
tcp6 0 0 :::443 :::* LISTEN 1519/apache2
tcp6 0 0 :::993 :::* LISTEN 27460/dovecot
tcp6 0 0 :::995 :::* LISTEN 27460/dovecot
и кстати ... это как-то связано с sshd_config > PasswordAuthentication no
Другая информация: sudo iptables-save:
# Generated by iptables-save v1.6.0 on Sat Jan 13 12:55:47 2018
*filter
:INPUT ACCEPT [53354:9755959]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [48733:30432882]
COMMIT
# Completed on Sat Jan 13 12:55:47 2018
Решение
На самом деле проблема была связана с конфигурацией, которую сам dovecot прокомментировал в /var/log/syslog:
Jan 14 17:34:23 mysite dovecot: imap-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=</etc/letsencrypt/live/mysite.com/fullchain.pem)
Старые попытки
этот вывод из telnet:
telnet mysite.com 993
Trying 127.0.1.1...
Connected to mysite.com.
Escape character is '^]'.
Connection closed by foreign host.
это то, что вы ожидаете. порт 993 - это зашифрованный SSL-порт для IMAP, поэтому разговаривать с ним через telnet довольно сложно ;-)
проверьте если т.е. thunderbird работает с вашими настройками - в противном случае опубликуйте вывод вашего почтового клиента и / или dovecot после неудачной попытки.
РЕДАКТИРОВАТЬ: вы можете использовать openssl для подключения к вашему порту IMAPS. Есть еще один вопрос, на который уже дан подробный ответ: https://stackoverflow.com/q/14959461/6591024
openssl s_client -connect mysite.com:993
как указано в ответах на связанные вопросы, вам может потребоваться принудительно применить CRLF с помощью openssl s_client -connect mysite.com:993 -crlf при использовании MacOS или Windows (возможно?)
Просто подтвердите, вывод iptables-save пустой?
Если ufw отключен, у вас не должно быть вывода (и правил) для iptables.
Я думаю, что TLS без сертификатов не сработает:
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 305 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Я бы попробовал создать самоподписанный сертификат и установить его и посмотреть, поможет ли это.