Te comento david que postfix y dovecot tienen sendos cambios en sus versiones mas nuevas revisa el link que te deje anteriormente y veras cuales de las configuraciones son obsoletas,
Saludos, Wilmer. El 27 de mayo de 2015, 8:41, David González Romero <dgrved...@gmail.com> escribió: > En ese link que me mandas hay una incosistencia de configuración > > Estoy usando CentOS 6.x y dovecot.x86_64 1:2.0.9-8.el6_6.4 > > Si bien hay varios archivos de configuración, yo uní todo en uno solo. > > Al intentar poner y reiniciar el dovecot > > protocols = imap pop3 imaps pop3s > > Sale: > [root@mail ~]# /etc/init.d/dovecot restart > Stopping Dovecot Imap: [ OK ] > Starting Dovecot Imap: doveconf: Warning: NOTE: You can get a new clean > config file with: doveconf -n > dovecot-new.conf > doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: > protocols=imaps is no longer necessary, remove it > doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: > protocols=pop3s is no longer necessary, remove it > doveconf: Warning: NOTE: You can get a new clean config file with: doveconf > -n > dovecot-new.conf > doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: > protocols=imaps is no longer necessary, remove it > doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:5: > protocols=pop3s is no longer necessary, remove it > [ OK ] > > De hecho sin poner esa linea y con un nmap > [root@mail ~]# nmap -sS 192.168.30.50 > > Starting Nmap 5.51 ( http://nmap.org ) at 2015-05-27 08:52 PYT > Nmap scan report for www.timbo.com.py (192.168.30.50) > Host is up (0.00017s latency). > Not shown: 988 closed ports > PORT STATE SERVICE > 22/tcp open ssh > 80/tcp open http > 110/tcp open pop3 > 139/tcp open netbios-ssn > 143/tcp open imap > 443/tcp open https > 445/tcp open microsoft-ds > 873/tcp open rsync > 993/tcp open imaps > 995/tcp open pop3s > 3306/tcp open mysql > 10000/tcp open snet-sensor-mgmt > > Después revise las configuración: > service imap-login { > inet_listener imap { > port = 143 > } > inet_listener imaps { > port = 993 > ssl = yes > } > } > > service pop3-login { > inet_listener pop3 { > port = 110 > } > inet_listener pop3s { > port = 995 > ssl = yes > } > } > > Para esos protocolos uso SSL. Sin embargo en el > auth_mechanisms = plain login > > No tengo habilitado muchos tipos. El asunto es que mis usuarios son de una > BD, postadmin uso. Y la verdad no estoy muy seguro del tipo de cifrado que > usan en esa herramienta. Aunque intenté leer sobre eso. Sin embargo mi duda > entra en que porque con un Windows 7 o inferior, Android, Linux y Mac si > funciona la conexión cifrada y con Winrus 8 y superiores no. Entonces creo > que es problema de Windows 8, amén que antes tenía un CentOS 5 y > dovecot.i386 1.0.7-9.el5_11.4. Y si funcionaba bien sea cual fuere el > cliente y el sistema operativo del mismo. Intenté replicar las > configuraciones de dovecot para ver si había algo diferente, y ya todo lo > que era posible estar igual lo está. > > Lo único que es diferente es el certificado que en CentOS 5 cree con > > openssl req -sha256 -x509 -nodes -newkey rsa:4096 -days 1825 \ > -out certs/dominio.tld.crt -keyout private/dominio.tld.key > > Y en CentOS 6.x cree con: > genkey --days 3650 mail.example.com > > Claro que cambiando con mis datos de dominio. > > No creo que haya diferencia entre las herramientas pues al final creo que > usan el openssl. > > > Lo que he podido ver en los log es que con Windows 8 y superior ahora NO > PUEDO ni tan siquiera acceder por esos puertos. O sea si hago un telnet > desde Windows 8 al puerto 465 de mi server nunca hay respuesta. Si la hay > con 587 y el 25, pero con el 587 me dice que no reconoce el tipo de > cifrado. Entonces quizá tenga que ver con lo que mencionas. > > Por demás sigo investigando esto que me planteaste del dovecot. > > Saludos, > David > > 2015-05-26 23:55 GMT-04:00 Roger Pena Escobio <or...@yahoo.com>: > > > No tienes qur ir lejos : > > > > http://wiki.dovecot.org/SSL/DovecotConfiguration > > > > Cu > > Roger > > > > Sent from Yahoo! Mail on Android > > > > ------------------------------ > > * From: * David González Romero <dgrved...@gmail.com>; > > * To: * Roger Pena-Escobio <or...@yahoo.com>; > > * Cc: * centos-es@centos.org <centos-es@centos.org>; > > * Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion > > * Sent: * Tue, May 26, 2015 10:37:08 PM > > > > Es Certificado es autofirmado y trate de que todo fuera exacto tal cual > > el servidor. Sin embargo creo que volveré a crear el certificado. > > > > Lo de dovecot tengo que ver como hago para que ofrescan cipher... tendré > > que leer de ese tema. Estudio individual. > > > > Voy a habilitar el debug y dejo esto para un segundo correo que será ON > > topic. > > > > Saludos, > > David > > > > El 26 de mayo de 2015, 18:13, Roger Pena Escobio <or...@yahoo.com> > > escribió: > > > >> Una prueba simple. > >> Configura dovecot and postfix para que ofescan un solo cipher > AES256-SHA2 > >> > >> Ese cipher es bueno y suficientemente simple como para que no tengas > >> problemas > >> > >> Pudiera ser el certificado tambien. Es firmado por verisign u otro > >> reconocida compañia ? > >> Es selfsigned ? Tienes un certificado intermedio ? > >> el cn del certificado coincide con el nombre del servidor ? > >> > >> Hay tantas posibled razones que sin estudiar los logs quizas va ser muy > >> dificil > >> > >> Cu > >> roget > >> > >> Sent from Yahoo! Mail on Android > >> > >> ------------------------------ > >> * From: * David González Romero <dgrved...@gmail.com>; > >> * To: * <centos-es@centos.org>; Roger Pena-Escobio <or...@yahoo.com>; > >> * Subject: * Re: [CentOS-es] Off Topic: Problemas con Autenticacion > >> * Sent: * Tue, May 26, 2015 9:52:42 PM > >> > >> > Bueno, definitivamente windows 8 no le gusta algo en el protocolo TLS > o > >> en los ciphers que estas ofreciendo > >> > > >> Si evidentemente es eso... > >> > >> > Sujerencia, pon a dovecot en modo debug para el ssl, quizas veas que > >> ciphers esos clientes estan tratando de usar y quitalo de la lista que > >> dovecot ofrece. > >> > Usualmente dovecot va ofrecer la mayor cantisdad de ciphers que > openssl > >> libs provee, pero considerando como el mundo esta, yo dejaria solo > TLSv1.2 > >> y los eliptic ciphers, pero los clientes de correo viejos podrian dejar > de > >> funcionar :) > >> > > >> Haré esto pero lo más jodido es que también pasa con SMTP, o sea no > >> autentica en modo SSL. Y probe con Thunderbird y da el mismo problema, > >> o sea es Winrus 8 y peor aún en una PC que probe que tenía 8.1 si > >> funciona el POP3, pero NUNCA funcionó el SMTP ni por el 25. > >> > >> > >> Saludos, > >> David > >> > > > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
