[Eisfair] [E1 64]mail-dovecot error nach update, hier auch, E64

Marcus Röckrath marcus.roeckrath at gmx.de
Mi Jun 25 18:35:12 CEST 2025 

Hallo Alex,

Alex Busam wrote:

>> Client (Mailprogramm) und IMap-Server werden sich über das
>> Protokoll/Protokollversion nicht einig:
>> 
>> "The "SSL routines::no application protocol (disconnected during TLS
>> handshake)" error indicates a problem during the TLS handshake process,
>> specifically when the client and server are trying to agree on a
>> communication protocol. This often points to a mismatch in supported
>> protocols or cipher suites between the client and server, or issues with
>> the server's certificate or configuration."
>> 
>> Denkbar, dass der imap TLS 1.3 zwingend haben will, aber der Client nur
>> TLS 1.2 oder sowas versteht.
>> 
> ok.....glaub jetzt wirds kompliziert. Ich verwende einen HAProxy auf
> einer Opensense. Dort läuft eine Condition mit dem Servernamen, der per
> TCP Layer 4 einen Stream auf die IP des Eis auf Port 993 weiterreicht.

Wie die TCP-Pakete durch das Netz geroutet werden, kann IMHO nicht das 
Problem sein. Client (Betterbird und imap-Server können sich nicht auf eine 
Methode einigen).

> POP3IMAP_TRANSPORT stand auf both.
> Habe es testweise auf default verändert. Doch dann erhalte ich weiterhin

Wie sieht /etc/dovecot/conf.d/13-ssl.conf aus - sollte bis auf 
Kommentarzeilen nun leer sein.

In der /etc/dovecot/conf.d/13-master.conf sollte nun in den Abschnitten mit 
port <> 0 kein ssl=yes mehr drin stehen.

> beim Aktivieren der Konfig
> Date: Wed Jun 25 18:06:56 CEST 2025
> 
>    Info: OCSP stapling for SMTP (SSMTP/STARTTLS) couldn't be used
>        : because no OCSP proof
> '/usr/local/ssl/crl/myeis.obk.deckers.de.ocsp' found!
> 
> Sind das jetzt zwei komplett getrennte Probleme?

Ja - Da steht doch was von SMTP hat also mit dovecot nichts zu tun, wobei 
das IMHO doch auf ein Problem auf deinem Server hindeutet, das es IMHO auf 
eisfair keine selbsterzeugten Zertifikate mit OCSP geben kann.

ls -l /usr/certs/ssl/crl

> service status mail-dovecot
> ● mail-dovecot.service
>       Loaded: loaded (/etc/init.d/mail-dovecot; generated)
>       Active: active (running) since Wed 2025-06-25 18:10:09 CEST; 3s ago
>   Invocation: 976c353d87f347b88921745e9296859a
>         Docs: man:systemd-sysv-generator(8)
>      Process: 26940 ExecStart=/etc/init.d/mail-dovecot start
> (code=exited, status=0/SUCCESS)
>        Tasks: 4 (limit: 4915)
>          CPU: 114ms
>       CGroup: /system.slice/mail-dovecot.service
>               ├─26997 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
>               ├─26999 dovecot/anvil
>               ├─27000 dovecot/log
>               └─27001 dovecot/config

Da fehlen die imap-Prozesse.

Bitte

service stop mail-dovecot
service start mail-dovecot

und nun alle Meldungen aus /var/log/dovecot.log für diesen Zeitpunkt posten.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair