nicht angemeldet
Tach,
Moin,
die Information hast du geleakt, als Admin ist es durchaus wichtig, wo sich eventuelle Sidechannels existieren. Hast du denn 'ne Idee wie ich die andere Domain gefunden habe?
In der httpd.conf aus dem Post mit den name-based virtual SSL-Hosts nehme ich an :)
nö, wäre wohl einfacher gewesen; ich hatte die Information aus dem Zertifikat, dass https://themisterunknown.de schickt.
Hm. Also einerseits weiß ich nicht, ob mail.themisterunknown.de korrekt ist. Der A-Record leitet meines wissens alles auf themisterunknown.de um und nur der Apache ermöglicht VirtualHosts. Wie das mit dem MX-Record ist, weiß ich nicht genau (ich wusste bis vor kurzem nicht mal, was das eigentlich ist). Ich glaube aber auch, dass er auf themisterunknown.de zeigt. Ob man nun mail.themisterunknown.de nimmt, oder themisterunknown.de ist entweder egal, oder mail.themisterunknown.de ist falsch. Ich tippe aus dem Bauch heraus auf "egal".
Für dein IMAPS-Problem spielt der MX-Record keinerlei Rolle, der ist nur zum Mailversand da. In deinem Falle spielt es für IMAP auch tatsächlich keine Rolle ob themisterunknown.de oder mail.themisterunknown.de, da beide auf die selbe IP zeigen; für die Gültigkeit deines Zertifikats spielt der Hostname dann aber natürlich eine Rolle.
Tja, wer weiß das schon xD
Du bist root, du solltest das wissen, oder zumindest schnell nachschauen können.
Irgendetwas scheint also mit dem SSL-Cert nicht zu stimmen. Aber das habe ich ja nicht selbst erstellt, weiß auch nicht, welches Zeichen am Ende erwartet wird. Problem könnte allerdings sein, dass ich ja 2 Zertifikate ineinander gehauen habe... wie eben hier beschrieben. Aber wie sonst sollte ich das machen?
OK, der Fehler ist doch wenigstens mal eindeutig; deine Aufgabe jetzt: herausfinden, wie eine pem-Datei auszusehen hat und dafür sorgen, dass deine auch so aussieht; ich vermute mal es fehlt ein Zeilenumbruch.
Hm. Schade, dass der Dovecot nicht so clever ist, und ins Log schreibt, dass er einen fehlerhaften Eintrag in der Config-Datei hat. Oder sogar die Direktive... Naja. Rennen tut er momentan.
Wenn dir etwas am Logging-Verhalten nicht passt, dann ändere es: http://wiki2.dovecot.org/Logging#Dovecot_Logging — „There are several settings that control logging verbosity. By default they're all disabled, but they may be useful for debugging.“
mfg
Woodfighter