[SERVEUR MAIL] Problème d'authentification IMAP

Support Debian
#1

Bonjour,

Je viens vers vous, car je me heurte à un problème que je n’arrive pas à résoudre. Je possède mon propre serveur de mails depuis des années maintenant, et il a
toujours bien fonctionné, sauf qu’aujourd’hui je rencontre un problème pour m’authentifier sur le serveur IMAPS (depuis la MAJ en 8.1 j’ai l’impression).
Le serveur est composé des briques suivantes : courier-impad, postfix, amavis+clamav+spamassassin, backend mysql,opendkim,roundcube.
A noter que j’utilise courier en SSL exclusivement.

Lorsque je tente de me connecter avec Icedove, j’obtiens l’erreur suivante :

Lorsque je tente de me connecter avec Roundcube, j’obtiens cette erreur :

En revanche avec Mutt aucun problème ni depuis mon Smartphone Androïd.

Auriez-vous une piste s’il vous plaît ? J’ai l’impression que le problème se situerait vers le SSL_V3 mais je n’en suis pas sûr.

#2

Up ?

#3

En effet SS semble poser problème

Ton certificat est il toujours valide ? auto-signé ?

#4

Bonjour et merci pour ta réponse

Oui le certificat est valide. Ce n’est pas un autosigné, il est issu de cacert.org.
J’ai même spécifié le chemin vers le certificat dans courrier/imapd-ssl.

#5

Tu pourrais mettre courier-impad en debug et nous mettre les logs ?
Là c’est un peu juste, surtout quand on ne connais pas courier-impad comme moi.

#6

J’ai beau passer le mode debug à fond je n’obtiens pas plus de log.
Par contre j’ai activé le serveur IMAP (sans SSL) en localhost et modifié la configuration
de roundcube et ça fonctionne. Ce qui confirme (si c’était nécessaire) que c’est bien la conf SSL
qui est en cause.

#7

Pas cool car là je ne pourrais pas t’aider plus… mais au moins tu sais sur quoi te concentrer :023

#8

Bon j’ai résolu le problème. Voici ce que j’ai fait pour ceux que ça intéresse :

La console d’erreur d’Icedove m’a donné la solution. Il s’agissait en fait d’une taille de clé Diffie-Hellman trop faible (768 bits par défaut).
Icedove refuse de se connecter à un serveur avec une clé inférieure à 1023 bits. J’ai édité le script fourni par courier et remplacer la valeur BITS=768, par 2048.
Une autre façon aurait consisté à éditer la config d’Icedove et désactiver le DH mais c’est moins secure.

Pour Roundcube en revanche, j’ai tout essayé et rien à faire. Du coup j’ai décidé de faire tourner le serveur IMAP non-SSL en local only et changer la conf de RC pour qu’il pointe sur le 143. Aucun port n’étant ouvert sur le FW, il n’y a pas de risque de sécurité. Il s’avère également que la version 5.6 de PHP fournie par Jessie, vérifie toute la chaîne de certificats, par défaut. Ce qui peut aussi amener des soucis en cas de certificat autosigné (ce qui n’est pas mon cas).

A bientôt,

#9

Merci pour le retour, ça aidera surement quelqu’un :023