Autor Thema: Imap SSL  (Gelesen 2861 mal)

Offline xen88

  • Frischling
  • *
  • Beiträge: 1
Imap SSL
« am: 04.10.18 - 09:25:16 »
Hallo wir haben einen Notes Webserver der Webmail anbietet. Wir würden gerne auch IMAP SSL für den Server freischalten.

Dies will aber nicht so wir wir wollen. Wir haben in der Serverkonfiguration angegeben unter Ports->Internet-Ports->Mail IMAP SSL Portnummer 993 und SSL-Portstatus auf Aktiviert gesetzt.

Als Hinweis steht dort das die Auth Optionen in der Ansicht InternetSites anzupassen sind.


Unter Web->Internet-Sites haben wir SSL-Authentifizierung "Anonym ja" "Name und Kennwort Ja " Client Zertifikat "nein"


wenn ich den imap service starten will bekomme ich folgende Fehlermeldung


[0FB4:0002-2368] 01.10.2018 14:46:58 IMAP Server Error: SSL Port is enabled but there are no Internet Site Documents allowing SSL for this server.

[0FB4:0002-2368] 01.10.2018 14:46:59 IMAP Server: Started


root@xx0000s22:~# nmap servername

Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-02 13:27 CEST

Nmap scan report for servername (xxx.xxx.xxx.xxx)

Host is up (0.016s latency).

Other addresses for servername (not scanned): 2002:3e99:4bf3::3e99:4bf3

Not shown: 983 closed ports

PORT STATE SERVICE

25/tcp open smtp

80/tcp open http

110/tcp open pop3

135/tcp open msrpc

139/tcp open netbios-ssn

143/tcp open imap

443/tcp open https

445/tcp open microsoft-ds

993/tcp open imaps

1311/tcp open rxmon

1352/tcp open lotusnotes

1720/tcp open h323q931

3389/tcp open ms-wbt-server

8085/tcp open unknown

49152/tcp open unknown

49153/tcp open unknown

49154/tcp open unknown


Nmap done: 1 IP address (1 host up) scanned in 5.41 seconds

root@xx0000s22:~# telnet servername 993

Trying xxx.xxx.xxx.xxx...

Connected to servername

Escape character is '^]'.

Connection closed by foreign host.

root@xx0000s22:~# telnet servername 143

Trying xxx.xxx.xxx.xxx...

Connected to servername

Escape character is '^]'.

* OK Domino IMAP4 Server Release 9.0.1FP9 ready Tue, 2 Oct 2018 13:27:56 +0200



root@xx0000s22:~# openssl s_client -crlf -connect servername:993

CONNECTED(00000003)

write:errno=104

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 176 bytes

Verification: OK

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

Protocol : TLSv1.2

Cipher : 0000

Session-ID:

Session-ID-ctx:

Master-Key:

PSK identity: None

PSK identity hint: None

SRP username: None

Start Time: 1538481245

Timeout : 7200 (sec)

Verify return code: 0 (ok)

Extended master secret: no

---

root@xx0000s22:~#

Offline stoeps

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 831
  • Geschlecht: Männlich
  • It's your life, so live it your way.
    • Stoeps.de
Re: Imap SSL
« Antwort #1 am: 04.10.18 - 10:17:58 »
--
Grüsse
Christoph

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Imap SSL
« Antwort #2 am: 04.10.18 - 11:13:44 »
Vermutlich gibt es -wie Christoph geschrieben hat- nur ein HTTP- Internet- Site Dokument. Wenn Du Internet Sites aktivierst, musst Du für JEDES Protokoll ein Dokument anlegen, also auch für SMTP und LDAP... sonst gehen die Tasks nach dem nächsten Neustart nicht mehr.

EDIT: Crosspost zum Dominoforum
« Letzte Änderung: 04.10.18 - 11:22:45 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz