Thunderbird 无法连接到 Dovecot 和 Postfix

Question

我设置了 Dovecot 和 Postfix，但是当我尝试使用 Thunderbird 进行身份验证时，出现以下错误：“Thunderbird 无法找到您的电子邮件帐户的设置。”

==> /var/log/dovecot-info.log <==
Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243)
Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

==> /var/log/maillog <==
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx]
Apr  6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]

我可以用telnet连接。

这是雷鸟错误。

Answer 1

我在 Mac OSX 上的 Thunderbird 和新的 StartSSL 证书上遇到了类似的问题。Thunderbird 使用 OCSP 来验证证书并在这种特殊情况下静默失败。此外，StartSSL OCSP 服务器需要一些时间来更新已知证书的目录（与https://forum.startcom.org/viewtopic.php?t=2654 相比）。

要检查 OCSP 是否是问题的原因，请暂时禁用它并重试连接到您的服务器。

首选项 -> 高级 -> 证书 -> 验证 -> 取消选中“使用在线证书状态协议（OCSP）来确认证书的当前有效性”

Answer 2

Thunderbird 一定有一个错误。即使我导入了服务器的证书并添加了例外，并且它通过openssl客户端进行了验证，Thunderbird 仍然失败。我能够通过使用非加密端口号让它工作，但至少它使用 STARTTLS 来启用加密。我必须为此加注星标，以便一年后仍能记住它。

$ openssl s_client -connect olixxxxx.xxx:993
CONNECTED(00000003)
... lots of certificate info ...
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Dovecot ready.
. login staxxxxxx xxxxxxxxpasswordxxxxxxxxxxxx
. OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS] Logged in
. logout
* BYE Logging out