我设置了 Dovecot 和 Postfix,但是当我尝试使用 Thunderbird 进行身份验证时,出现以下错误:“Thunderbird 无法找到您的电子邮件帐户的设置。”
==> /var/log/dovecot-info.log <==
Apr 06 10:42:16 auth: Debug: auth client connected (pid=13243)
Apr 06 10:42:16 imap-login: Info: Disconnected (no auth attempts): rip=76.xx.xx.xx, lip=172.31.15.65, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
==> /var/log/maillog <==
Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: lost connection after UNKNOWN from user-xxxxxx.cable.mindspring.com[76.xx.xx.xxx]
Apr 6 10:42:16 ip-172-31-15-65 postfix/smtpd[13238]: disconnect from user-xxxxxx.cable.mindspring.com[76.xx.xx.xx]
我可以通过 telnet 连接。
这是雷鸟错误。
答案1
我在 Mac OSX 上使用 Thunderbird 和新的 StartSSL 证书时也遇到了类似的问题。 Thunderbird 使用 OCSP 来验证证书,在这种特殊情况下会默默地失败。此外,StartSSL OCSP 服务器需要一些时间来更新已知证书的目录(与https://forum.startcom.org/viewtopic.php?t=2654)。
要检查 OCSP 是否是问题的原因,请暂时禁用它并重试连接到您的服务器。
首选项 -> 高级 -> 证书 -> 验证 -> 取消选中“使用在线证书状态协议 (OCSP) 确认证书的当前有效性”
答案2
将旧证书更改为新证书后,我在 Thunderbird 和 Dovecot 上遇到了类似的问题。
当我尝试连接到 Dovecot 时,我无法接受 Thunderbird v 78.7.1(32 位)上的新证书,并且 dovecot 日志中出现一条消息:
TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42
我解决了这个问题,没有删除 Thunderbird 上的电子邮件帐户,如下所示:
- 在传入邮件服务器设置中有问题的电子邮件帐户中,我暂时更改了邮件服务器的地址,
- 我使用正确的传入邮件服务器地址创建了一个新帐户,
- 当收到电子邮件时,我毫无问题地接受了证书,
- 我删除了新帐户。
- 我恢复了原始帐户中接收邮件服务器的正确地址。
答案3
这不是 Thunderbird 的错误。
检查是否/etc/dovecot/dovecot.pem指的是您购买的正确 SSL 证书
还要更新 CA 权限/etc/dovecot/dovecot.ca.pem
然后重启dovecot:
service dovecot restart
答案4
如果有人登陆这里并且您的证书是通过 OCSP 颁发的,则必须装订您必须在 Thunderbird 中禁用该功能,因为 Dovecot(和 Postfix)可能永远不会支持它。
转到 Thunderbird 设置 - 常规 - 滚动到底部并单击“配置编辑器...” - 接受风险并搜索以下值: security.ssl.enable_ocsp_must_staple 并将其设置为 False(通过双击它)。