Dovecot will nach Upgrade auf Buster nicht mehr

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
toto1988
Beiträge: 8
Registriert: 18.12.2008 15:20:12
Wohnort: Bayern

Dovecot will nach Upgrade auf Buster nicht mehr

Beitrag von toto1988 » 17.10.2019 22:32:21

Hi Community,

nach dem Upgrade von Debian 9 auf 10 will mein Dovecot nicht mehr. IMAP lässt sich per Mailclient (Thunderbird, Outlook usw.) nicht mehr abrufen. In der mail.err wird folgendes geloggt:

Code: Alles auswählen

Oct 17 22:20:04 server1 dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=XX.90.XXX.125, lip=XX.142.XX.65, session=<cHBW8SCVym5fWtl9>
Daraufhin habe ich den Pfad in der 10-ssl.conf zur dh.pem überprüft --> Passt
Ich habe sicherheitshalber ein neues File erstellen lassen --> openssl dhparam 4096 > dh.pem
ssl_prefer_server_ciphers=yes --> War deaktiviert --> Habe ich aktiviert.

Zudem habe ich .key + Zertifikat in eine .pem gepackt und den Pfad angepasst.

Nach jeder Änderung habe ich den Dovecot neugestartet. Jetzt bin ich mit meinen beschränkten Kenntnissen am Ende und Frage euch um Rat. Ich hoffe mich kann jemand unterstützen.

Allgemeine Info: ISPConfig in der aktuellen Version ist auf dem Server installiert.

Danke & Grüße,
toto1988

getphp
Beiträge: 80
Registriert: 14.01.2006 15:23:28

Re: Dovecot will nach Upgrade auf Buster nicht mehr

Beitrag von getphp » 18.10.2019 09:56:03

Hast du dir mal in der offiziellen Doku den Abschnitt "Diffie-Hellman Parameters for SSL" angeschaut? Da hat sich durchaus etwas geändert.
Gruss
getphp

toto1988
Beiträge: 8
Registriert: 18.12.2008 15:20:12
Wohnort: Bayern

Re: Dovecot will nach Upgrade auf Buster nicht mehr

Beitrag von toto1988 » 23.10.2019 19:54:29

Servus Community & getphp,

Problem hat sich erledigt. Danke an getphp für den entscheidenden Hinweis in der Doku. Folgende Option war ausschlaggebend:
ssl_parameters was replaced with ssl_dh. See Diffie-Hellman Parameters for SSL.
Nachdem iich

Code: Alles auswählen

ssl_dh = </etc/dovecot/dh.pem
in die /etc/dovecot/dovecot.conf hinzugefügt habe, ging der Mailempfang nach einem Diensteneustart sofort wieder.

Grüße,
toto1988

coltseavers
Beiträge: 21
Registriert: 26.02.2016 15:32:33

Re: Dovecot will nach Upgrade auf Buster nicht mehr

Beitrag von coltseavers » 24.06.2020 15:23:37

Hallo zusammen,

ich hatte das gleiche / ähnliche Problem nach einem Upgrade von Dovecot von Version 2.1.7 auf 2.3.4.1.

Eigentlich lief alles einwandfrei zwischen Thunderbird-Clients und dem neuen Dovecot, doch bei aktivierter E-Mail-Prüfung von G DATA AntiVirus meldete Thunderbird, dass angeblich zu viele Verbindungen zum IMAP-Server existierten.
Die E-Mai-Prüfung schaltet sich natürlich als Man-in-the-Middle in die TLS-Verbindung rein.

Über diesen Thread wurde ich auf die richtige Spur gebracht.
Abhilfe schaffte:
1) Neuen Diffie-Hellman-Parameter erzeugen mit

Code: Alles auswählen

openssl dhparam 4096 > dh.pem
2) die Zeile

Code: Alles auswählen

ssl_dh = </etc/dovecot/dh.pem
in dovecot.conf einfügen
3) dovecot neustarten
Viele Grüße,
Colt Seavers

Antworten