Автор Тема: Собран ли pop3d (пакет mailutils) с поддержкой SSL?  (Прочитано 2222 раз)

Оффлайн Sciurus

  • Давно тут
  • **
  • Сообщений: 39
Thunderbird не может забрать почту из почтового ящика по защищенному соединению.
При этом он пишет: "Соединено с myserver.mydomain.ru", соединение висит 100 секунд и затем завершается по таймауту (TBird пишет, что время ожидания соединения истекло).

В это время на сервере имеем следующее:
1) соответствующие процессы запущены:
root     30477  0.0  0.3 107768  7312 ?        Ss   16:46   0:00 pop3sd
root      8286  0.0  0.0  10696  1604 ?        Ss   Nov08   0:00 /usr/sbin/xinetd -remlock

2) соединение установлено:
tcp        0      0 1.2.3.4:995           1.2.3.100:51904         ESTABLISHED 30477/pop3sd   

pop3sd скопирован из pop3d.
-rwxr-xr-x 1 root root 59656 Nov 19  2017 /usr/sbin/pop3d
-rwxr-xr-x 1 root root 59656 Nov 19  2017 /usr/sbin/pop3sd

Так как при обычном соединении через 110 порт проблем нет (почта нормально забирается), то я подозреваю, что дело в отсутствии поддержки SSL?

Конфиг
service pop3s
{
   disable      = no
   flags      = NAMEINARGS
# The type of logging.  This logs to a file that is specified.
# Another option is: SYSLOG syslog_facility [syslog_level]
   log_type        = FILE /var/log/pop3s-log
   socket_type   = stream
   protocol   = tcp
   wait      = no
   user      = root
   server          = /usr/sbin/tcpd
   server_args     = /usr/sbin/pop3sd
}

Да, и где можно посмотреть документацию по этому пакету. Man из трех строк и рекомендация читать info pop3d, который повторяет man pop3d.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Документация в mailutils-doc. Собственно, я его когда-то собирал исключительно из-за mailfromd (libmailutils нужен). Пакет собирается с gnutls, но эту функциональность я не проверял.

Оффлайн Sciurus

  • Давно тут
  • **
  • Сообщений: 39
Документация в mailutils-doc.
В пакете отсутствует. На сайте  https://mailutils.org документация есть, но там опция tls  включается только в привязке к mailutils, а в описании секции POP3 tls не упоминается вовсе.
Вижу два выхода.
1) скачивать со страницы https://mailutils.org/download.html последнюю версию и пытаться собрать то, что нужно, самостоятельно
2) попробовать другой пакет с POP3S.
Какой другой пакет посоветуете?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Документация в mailutils-doc.
В пакете отсутствует.
Точно.

* Thu Jun 30 2011 Sergey Y. Afonin <asy@altlinux.ru> 2.99.91-alt1
- New version (3.0 alpha, with IPv6 support)
- Excluded info files from doc package (not actual in this alpha)
- Disabled sub packages with python interface (not ready in this alpha)

И забыл вернуть. Верну, спасибо.
2) попробовать другой пакет с POP3S.
На самом деле можно попробовать понять, почему pop3s не работает. SSL, видимо, на самом деле не поддерживается, как уязвимый, но TLS работать должен, как мне кажется. А так - любой почтовый сервер. В ALT есть Dovecot, Courier-IMAP и Cyrus-IMAP.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Да, и где можно посмотреть документацию по этому пакету. Man из трех строк и рекомендация читать info pop3d, который повторяет man pop3d.
В Сизиф отрпавлен пакет mailutils 3.5, где mailutils.info присутствует. Конфиги в пакет придумывать не стал, но компоненты настраиваются в /etc/mailutils.conf (создать самостоятельно). У демонов, кстати, есть интересные ключи: --show-config-options и --config-help. Последний даёт готовую заготовку для размещения в /etc/mailutils.conf.