DovecotとPostfixが設定されていますが、Thunderbirdで認証しようとすると、「Thunderbirdが電子メールアカウントの設定を見つけることができません」というエラーが表示されます。
==> /var/log/dovecot-info.log <==
Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243)
Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
==> /var/log/maillog <==
Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx]
Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]
Telnetで接続できます。
これはサンダーバードのバグです。
答え1
新しいStartSSL証明書を使用してMac OSXでThunderbirdを使用すると、同様の問題が発生しました。 ThunderbirdはOCSPを使用して証明書を検証し、この特別な場合は自動的に失敗します。さらに、StartSSL OCSPサーバーは、既知の証明書のディレクトリを更新するのに少し時間がかかります。https://forum.startcom.org/viewtopic.php?t=2654)。
OCSPが問題の原因であるかどうかを確認するには、一時的にOCSPを無効にしてサーバーに再接続してみてください。
基本設定->詳細->証明書->確認->「オンライン証明書ステータスプロトコル(OCSP)を使用した証明書の現在の検証」を選択解除します。
答え2
古い証明書を新しい証明書に変更した後、ThunderbirdとDovecotで同様の問題が発生しました。
Dovecotに接続しようとすると、Thunderbird v 78.7.1(32ビット)で新しい証明書を受け入れることができず、dovecotログにメッセージが表示されます。
TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
次のように、Thunderbirdからメールアカウントを削除せずに問題を解決しました。
- 受信メールサーバーの設定に問題があったメールアカウントで、一時的にメールサーバーアドレスを変更しましたが、
- 正しい受信メールサーバーアドレスで新しいアカウントを作成しました。
- メールを受け取ったときに問題なく証明書を受け入れ、
- 新しいアカウントを削除しました。
- 元のアカウントに受信メールサーバーの正確なアドレスを復元しました。
答え3
これはサンダーバードのせいではありません。
/etc/dovecot/dovecot.pem
購入したSSL証明書が正しいことを確認してください。
CA権限も更新してください。/etc/dovecot/dovecot.ca.pem
その後、鳩を再起動します。
service dovecot restart
答え4
誰もがここに到着し、OCSPを介して証明書を発行したら、Dovecot(およびPostfix)のため、Thunderbirdでその機能を無効にする必要があります。おそらく絶対にサポートされないでしょう。。
Thunderbirdの設定 - 全般に移動して一番下までスクロールし、[設定エディタ...]をクリックします。リスクを受け入れ、次の値を検索します。 security.ssl.enable_ocsp_must_staple Falseに設定します(ダブルクリック)。