POPpen über SSL

    Moijn allerseits!


    Bin grad dabei einen neuen Server aufzusetzen und hab dabei gleich POP/IMAP aktiviert. Funzt alles auch einwandfrei.


    Aber ich will die ganze Geschichte über SSL abfackeln. Zertifikat ist erstellt und Web-Zugriff über https klappt. Nun folgendes Problem: wenn ich (per Eudora) Mail über den SSL-gesicherten Port (ohne normales POP) abrufen will, kommt die Meldung "Connection refused". Wenn ich bei Eudora einstelle, dass wahlweise normales POP oder SSL-POP verwendet werden soll, werden Mail abgeholt *und* es kommt die Meldung vom Eudora "Server don't support SSL"; es wird also klassich über Port 110 abgerufen. Das selbe Spiel bei IMAP. Selbstverständlich *ist* SSL für POP/IMAP aktiviert ;)


    Weiterhin ist eingestellt:
    Client certificate: No
    Name & password: Yes
    Anonymous: N/A


    Gemäß Knowledge Base Artikel "1100006" hab ich keinen Pfad, sondern nur den Dateinamen bei "SSL Keyfile Name" eingetragen und das Ding endet auch wirklich auf .kyr.


    btw: Schlüssellänge ist (erstmal) 512 Bit


    Bin ich einfach nur zu glatt dafür, oder gibt es wirklich Probleme damit?


    [edit]
    Domino 6.5 auf W2k (wird demnächst ein SuSE 8.2)
    [/edit]


    [edit2]
    OT: was ist ein guter Richtwert für die RAM-Bestückung für Domino 6.5 auf Linux? Ich denke da so an ca. 1GB
    [/edit2]


    thx in advance
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Hi RockWilder,


    hast Du Dir mal mit "show tasks" die bereitgestellten Port's angesehen? Unter R5 entsinne ich mich finster einer Meldung, daß bei irgendeinem Dienst (POP3 ???) SSL und nicht SSL nicht gleichzeitig aktiviert werden konnten. Ich hab' hier nen 6.5er unter SuSE 9 zu Testzwecken laufen - vielleicht komme ich ja heute noch mal zum testen ...


    Zum Thema RAM: ich habe bei einem Kunden einen PIII 500 mit 128 MB unter SuSE 8.2 mit Domino 6.0.2, Fetchmail und TrendMicro am laufen. Dort arbeiten ein reichliches Dutzend Personen (teilweise mit Roaming) recht problemlos. Sie nutzen haupsächlich Mail und 2 kleinere Datenbanken. Die Speicherauslastung steht bei ca. 140 MB - es wird also etwas geswappt.


    Ansonsten kommt es immer drauf an:
    - wieviele Nutzer (gleichzeitig)
    - welche Dienste
    - was für Datenbanken (und Agenten)
    - Vierenschutz
    - Webdienste
    - uud so weiter ...


    [edit]
    schon mal ein anderes Mailprogramm ausprobiert ???
    [/edit]

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Moijn!


    Zitat


    hast Du Dir mal mit "show tasks" die bereitgestellten Port's angesehen? Unter R5 entsinne ich mich finster einer Meldung, daß bei irgendeinem Dienst (POP3 ???) SSL und nicht SSL nicht gleichzeitig aktiviert werden konnten.


    Es sind sowohl 110/995 und 143/993 aktiv. Ich glaube ihm das soweit erstmal; einen port scan habe ich noch nicht gefahren :P


    Aber selbst wenn ich normales POP ausschalte und nur spop3 aktiviere, tut das nicht...



    Hintergrund der Sache: das soll kein Produktivserver in der Firma werden, sondern mein ureigenster. Vielleicht noch ein paar gute Kumpels drauf, meine Altvorderen, Bruderherz, seine Lebensabschnittsgefährtin, ... Gesamt vielleicht 1, max. 2 Duzend Personen; ich denk mal, ich werde der einzige sein, der per Notes drauf geht, alle andere per POP/IMAP und/oder iNotes...
    An Diensten werde ich die Mailing-Dienste laufen lassen, HTTP, sicher irgendwann mal ein LDAP, die CA und ansonsten nur die "normalen" Domino-Dienste (AMgr, AdminP, ...).
    Datenbanken werden wohl kaum drauf liegen, nur ein paar.


    Also ne Spielbüchse im Grunde...


    Zitat


    [edit]
    schon mal ein anderes Mailprogramm ausprobiert ???
    [/edit]


    Ich werde es heute noch mal mit Outlook Express, Mozilla und Opera versuchen. Hatte gestern nur keine Lust mehr dazu...


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Bei den Anforderungen ist 1 GB schon Overkill - aber andererseits kostet es ja kaum noch was ...


    Hab Eudora gerade mal ausprobiert - es geht (fast). In den Optionen muß bei "Checking Mail" "Required, Alternate Port" stehen. Er stört sich nur noch an meinem "Bummi-Zertifikat" (Cert Chain not trusted). Ich muß es wohl noch irgendwo importieren ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Zitat


    Bei den Anforderungen ist 1 GB schon Overkill - aber andererseits kostet es ja kaum noch was ...


    na eben...


    Zitat


    lodsnods schrieb:
    Ich habe das Zertifikat importiert - jetzt geht's


    wie ich ein cert importiere ist mir zwar klar, aber blöde Frage: wo kriege ich das Ding her? Ich hätte jetzt das cert aus dem IE exportiert, und in Eudora reingekippt. Gibt es einen einfacheren Weg? Wieso fragt Eudora nicht -ähnlich wie der IE- nach dem cert und fragt, ob er es importieren will?


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat


    [edit]
    schon mal ein anderes Mailprogramm ausprobiert ???
    [/edit]


    Netscape 7 hat das Zertifikat von sich aus importiert, nachdem es mich fragte, ob ich dieses ach so unvertrauenswürdige Zertifikat denn tatsächlich annehmen will.


    Muss dann heut abend mich noch ma mit Eudora auseinandersetzen....


    Egal, jedenfalls vielen Dank für deine Hilfe!


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat


    wie ich ein cert importiere ist mir zwar klar, aber blöde Frage: wo kriege ich das Ding her? Ich hätte jetzt das cert aus dem IE exportiert, und in Eudora reingekippt. Gibt es einen einfacheren Weg?


    Die Antwort ist "ja" :)


    1. Eudora starten und Mail abrufen (-> bringt Fehler)
    2. unter "Tools/Options/Checking Mail/Last SSL Info/Certificate Information Manager" benutzen
    3. ferdsch

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    Also, ich bin mir ziemlich sicher, dass ich das gestern versuchte. Und da sagte er mir was in der Art, dass ich noch nie, oder wenigstens seit dem letzten Start von Eudora, SSL benutzt hab.


    OK, ich gebe zu, so in der Art hab ich es nicht getan, sondern per Alt+Enter auf die Personality und dann "Last SSL Info". Aber das sollte ja aufs Selbe rauskommen, oder?


    Aber ich will das heute abend gern nochmal versuchen...


    greetz
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zitat

    Und da sagte er mir was in der Art, dass ich noch nie, oder wenigstens seit dem letzten Start von Eudora, SSL benutzt hab.


    deshalb Punkt 1
    Er baut die Verbindung auf und trifft auf das falsche Zertifikat, daß Du manuell bestätigen mußt.

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.

    n'Abend!


    Keine Ahnung, was ich gestern verpeilt hab, aber jetzt tut das so, wie du es sagtest.


    Entweder hatte ich gestern ein riesiges Brett vor dem Kopf, oder es wollte ganz einfach nicht (ist klar, was ich als wahrscheinlicher ansehe, oder? ;) )...


    Ich dank dir jedenfalls für deine Mühe!
    RW

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    Zum Glück ist mein Papa Tischler :lol: :lol: :lol:


    Zitat

    Entweder hatte ich gestern ein riesiges Brett vor dem Kopf, oder ...

    Für jedes Problem gibt es eine einfache Lösung, die es noch schlimmer macht.