Hallo,

Ich baue derzeit einen eMail Server mit Postfix und courier auf. Funktioniert auch alles bisher, nur TLS bekomme ich nicht zu laufen.

SSL Funktioniert über Port 993 einwandfrei, aber der email client verbindet sich nicht via Port 143 mit TLS. Bei einigen TEST mit einem Telnet CLient ( Telnet auf Port 143 ) habe ich nun rausgefunden das in den CAPABILITYs die Option STARTTLS fehlt.

Config :
imapd :
...
IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 IDLE"
...
IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY AUTH=PLAIN"
....

imapd-ssl :
...
IMAPDSSLSTART=YES
....
IMAPDSTARTTLS=YES

Courier verwendet somit leider nicht die option IMAP_CAPABILITY_TLS , sondern trotz IMAPDSTARTTLS=YES weiterhin die Option IMAP_CAPABILITY. Muss die Options IMAP_CAPABILITY_TLS im Initscript auf IMAP_CAPABILITY umgesetzt werden, ähnlich der option "IMAPSTARTTLS=$IMAPDSTARTTLS; export IMAPSTARTTLS" ??

Wie gesagt eine Verbindung via SSL funktioniert, also sind die Zertifikate in Ordnung.

Trage ich in die IMAP_CAPABILITY per Hand "STARTTLS" ein funktioniert die Verbindung via TLS einwandfrei.
Noch etwas ist mir heute aufgefallen, der email client verbindet sich trotz das AUTH_PLAIN in den CAPABILITY fehlt trotzdem via unverschlüsseltem Passwort über eine unverschlüsselte IMAP Verbindung.

Ich hoffe es ist klar geworden was ich möchte, hat irgendjemand eine IDEE ?

Markus

P.S. Ach ja, ich verwende opensuse 11.4