Я занят настройкой почтового сервера с postfix, dovecot и mariadb на Debian Система 9.
Не удается получить почту на порт 993 в результате тайм-аута с этим сообщением в / var / log / dovecot.log:
imap-login: Info: Disconnected (no auth attempts in 117 secs): user=<>, rip=1.2.3.4, lip=2.3.4.5, TLS handshaking: SSL_accept() syscall failed: Success, session=<+tax6Y97OpplYc73>
Меня сбивают с толку слова accept, failed и Success. Очевидно, что-то не удалось, потому что истекло время ожидания imap на 993. Может ли сообщение указать причину сбоя?
Начните с проверки того, что SSL CERT в порядке, установлен в правильном месте и имеет правильный файл владелец и режим. 644 для сертификата и 600 для закрытого ключа
Затем проверьте его вручную, используя: openssl s_client -connect mailserver.example.com:993 -crlf
Вы должны увидеть сертификаты в виде открытого текста и строка в конце: * OK [CAPABILITY IMAP4rev1 LITERAL + SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH = PLAIN AUTH = LOGIN] Dovecot ready.
Тогда вы знаете, что система готова принять команду AUTH.
Отредактируйте
/etc/dovecot/dovecot.conf: проверьте настройки для ssl_ca, ssl_cert и ssl_key
Команда openssl, упомянутая Ингваром, наконец-то привела меня к преодолению строки accept, failed, success
в /var/log/dovecot.log
Проблема была вызвана неоднозначным символом (#) в пароле пользователя для выполнения запросов mysql на почтовом сервере.
После предложения Ингвара openssl s_client -connect mailserver.example.com:993 -crlf
я обнаружил строку, в которой возникла проблема входа в систему:
Warning: Configuration file /etc/dovecot/dovecot-sql.conf.ext line 72: Ambiguous '#' character in line, treating it as comment. Add a space before it to remove this warning
Я сбросил пароль для mysql, и теперь dovecot.log не содержит запутанной линия!