Вопрос или проблема
Моя конфигурация: CentOS Linux 7.9.2009 (Core)/ Plesk Obsidian 18.0.64 Web Pro Edition/ Courier/ Postfix/ У меня несколько доменов. У каждого домена уникальный IP
Я получаю следующую ошибку: couriertls: read: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
Я могу отправлять почту через smtp (465), но не могу получать электронную почту в Thunderbird. Можете помочь мне?
Ответ или решение
Проблема, с которой вы столкнулись, связана с ошибкой SSL-сертификата при попытке получения почты через сервер Courier. Давайте рассмотрим несколько шагов, которые могут помочь вам в решении данной проблемы.
-
Проверка SSL-сертификатов:
Убедитесь, что SSL-сертификаты для всех доменов корректно установлены и не имеют истекшего срока действия. Необходимо проверить два сертификата: для SMTP на порту 465 и для IMAP/POP3, которые используются для получения почты. Для этого вы можете выполнить команду:openssl s_client -connect yourdomain.com:993(замените
yourdomain.comна ваш домен и 993 на порт IMAP или 995 для POP3). -
Настройка Courier:
Убедитесь, что конфигурация Courier указывает на правильные пути к SSL-сертификату и ключу. Вам необходимо проверить файлы конфигурации Courier, такие какcourier-imap-sslиcourier-pop-ssl, которые обычно находятся в директории/etc/courier/. Убедитесь, что параметрTLS_CERTFILEуказывает на правильный путь к вашему сертификату, аTLS_KEYFILE— на путь к закрытому ключу.Пример настройки в файле
/etc/courier/courier-imap-ssl:TLS_CERTFILE=/etc/pki/tls/certs/your_cert.pem TLS_KEYFILE=/etc/pki/tls/private/your_key.pem -
Проверка на наличие нескольких доменов и IP-адресов:
Если у вас настроены несколько доменов с уникальными IP, убедитесь, что каждый домен использует правильный сертификат. Если используются разные сертификаты для разных доменов, вам может потребоваться настроить SNI (Server Name Indication), если это поддерживается вашей версией Courier. -
Настройка Thunderbird:
В настройках вашего почтового клиента Thunderbird убедитесь, что для входящих и исходящих почтовых серверов указаны правильные порты, а также правильно настроен тип шифрования (SSL/TLS). Например, для IMAP поставьте 993 с использованием SSL, а для SMTP — 465 с использованием SSL. -
Перезапуск сервисов:
После внесения всех изменений перезапустите службы Courier и Postfix, чтобы изменения вступили в силу:systemctl restart courier-imap systemctl restart postfix -
Логи и отладка:
Проверьте логи Courier и Postfix на наличие дополнительных сообщений об ошибках. Это может дать вам подсказки о том, что именно идет не так. Логи обычно находятся в/var/log/и могут быть названы какmail.logилиcourier.log. -
Обновление пакетов:
Убедитесь, что ваши пакеты и серверные приложения (Plesk, Courier, Postfix и т.д.) обновлены до последних стабильных версий. Иногда проблемы могут быть исправлены в новых версиях.
Если после выполнения всех вышеперечисленных шагов проблема все еще сохраняется, возможно, понадобится дополнительная диагностика. Вы можете создать запрос на специализированном форуме или обратиться за помощью к службе технической поддержки Plesk.