Thunderbird не удается соединиться с Голубятней и Постфиксом
Ошибка анализа при загрузке измененного файла происходит из-за недостающей точки с запятой в конце строки; зафиксируйте его, и это загрузится.
Но если Вы изменяетесь AC10 ключ для отправки Alt_R, затем это отправит просто Alt модификатор; если Вы хотите AltGr, то есть, ключ для доступа к 3-м символам уровня затем необходимо отправить ISO_Level3_Shift:
key <AC10> { [ ISO_Level3_Shift ] };
У меня были похожие проблемы с Thunderbird на Mac OSX и новым сервером StartSSL. Thunderbird использует OCSP для проверки сертификатов и в этом особом случае беззвучно не справляется. Дополнительно серверу StartSSL OCSP требуется некоторое время для обновления каталога известных сертификатов (сравните с https://forum.startcom.org/viewtopic.php?t=2654).
Чтобы проверить, не является ли OCSP причиной проблемы, временно отключите его и повторите попытку подключения к вашему серверу.
Предпочтения -> Дополнительно -> Сертификаты -> Проверка -> Снимите флажок "Использовать протокол статуса онлайн-сертификата (OCSP) для подтверждения текущей действительности сертификатов"
.Это не ошибка Thunderbird.
Убедитесь, что /etc/dovecot/dovecot.pem относится к правильному SSL-сертификату, который вы купили
Также обновите центр сертификации в /etc/dovecot/dovecot.ca. pem
Затем перезапустите dovecot:
service dovecot restart
Чтобы postfix работал с настройкой Thunderbird «SSL/TLS» для порта 465, используйте такие настройки master.cf:
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
('y' в первой строке означает, что postfix работает в chroot, в противном случае должно быть 'n')
Это устаревший способ подключения -в наши дни более привычно использовать STARTTLS через порт 587 ('submission' ).
Просто примечание -RFC 8314 -, который ПОСЛЕ ответа @gogoud -, еще раз стандартизировал порт 465 для отправки с неявным TLS с использованием SMTPS и объявил устаревшей отправку через порт 587 как устаревший.
RFC 8314 также требует TLS 1.2 или более поздней версии для подключения к агенту почтовой службы.
Это сводило меня с ума!!!
В моем случае существующая настройка перестала работать, когда я обновил исходящий и входящий доменные адреса сервера, все остальное осталось прежним, но я не подключался и не получал ssl3_read_bytes:sslv3 alert bad certificate: SSL alert number 42в журналах.
Должна быть какая-то ошибка в Thunderbird... так как решение состояло в том, чтобы удалить учетную запись Thunderbird и заново -создать ее.
Чтобы помочь вам сэкономить время, я также безуспешно пробовал следующее::
- Расширенные настройки Thunderbird отсюда:https://community.letsencrypt.org/t/simple-guide-using-lets-encrypt-ssl-certs-with-dovecot/2921/6
- трижды проверил мою
dovecot.confнастройку SSL
Опять же, как и в моем случае, если ничего не помогает, попробуйте просто удалить и заново -создать учетные записи.
В Thunderbird значение security.tls.version.min по умолчанию равно 3. Если это старый постфикс / dovecot, вы должны установить для security.tls.version.min значение 1 или обновить постфикс, dovecot.
Эта ошибка все еще существует в Thunderbird (68.10.0, Ubuntu ). Внезапно у меня возникла проблема с подключением голубятни(TLS handshaking: SSL_ac cept() failed: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certi ficate: SSL alert number 42).
Удаление каталога.thunderbird и новая установка решили эту проблему:
dovecot: imap-login: Login: user=<michael>, method=PLAIN, rip=92.74.149.129, lip=81.169.234.123, mpid=2880, TLS
У меня была та же проблема с Thunderbird и dovecot, но немного по другому сценарию. Я настроил новый экземпляр виртуальной машины с Zentyal для переключения формы 4.2. до 6.2. Я настроил новый инстанс 6.2 тот же 4.2 был (все было то же самое, имя хоста, пользователи, почтовые адреса, кроме сертификатов ). Когда Thunderbird попытался пройти аутентификацию, он показал мне сообщение о том, что сертификат изменился. Я добавил исключение для нового сертификата, но Thunderbird не смог подключиться. Каждый раз появлялось сообщение с сертификатом смены. Странно было то, что имя хоста не совпадало с именем ни нового, ни старого экземпляра Zentyal. По какой-то причине Thunderbird получил имя хоста виртуальной машины.
В конце концов я решил проблему, изменив конфигурацию через about:config. В about:configя искал записи с hostnameи изменил неправильное значение на имя хоста Zentyal.
В случае, если кто-то приземлится здесь и ваш сертификат будет выпущен с OCSP, вам придется отключить эту функцию в Thunderbird, потому что Dovecot (и Postfix ), вероятно, никогда не будут ее поддерживать .
Перейдите к настройкам Thunderbird -Общие -прокрутите вниз и нажмите «Редактор конфигурации…» -примите на себя риск и найдите следующее значение :security.ssl.enable _ocsp _должен _сшивать и установите для него значение False (, дважды щелкнув его ).
Та же проблема с самоподписанным сертификатом --решена
Принимая во внимание, что claws -почта или evolution позволили мне принять самоподписанный -сертификат с моего локального Dovecot IMAP-сервера, Thunderbird молча провалился. Мое решение состояло в том, чтобы использовать тот же сертификат на веб-сервере (nginx )на этом локальном сервере, на котором работает Dovecot. Затем в Thunderbird я перешел к Настройки/Безопасность/Сертификаты/Управление сертификатами.../Серверы/Добавить исключение... и, добавив туда сертификат, Thunderbird также смог подключиться.:)
(Я использую этот локальный сервер IMAP для хранения электронной -почты с разных учетных записей IMAP, к которым я обращаюсь с разных компьютеров. Я сортирую сообщения таким образом, только когда нахожусь дома, так что, возможно, мне даже не понадобится SSL -, но использование шифрования для электронной -почты просто удобнее ).