Почему почтовые клиенты не могут создать защищенное соединение с почтовым сервером на mailcow?

Question

[I_am_PiT]

Есть почтовый сервер на mailcow в докере.
Для доступа web, imap, smtp используется mail.domxx.ru , ящики вида name@domxx.ru
на самом домене domxx.ru находится сайт компании. очень простой - карточка предприятия. на http , https не используется сертификата нет

Настроены основные зоны
domxx.ru. MX 10 mail.domxx.ru.
mail.domxx.ru. A 1x.1x.1x.1x
+ автонастройка
autoconfig.domxx.ru. CNAME mail.domxx.ru.
autodiscover.domxx.ru. CNAME mail.domxx.ru.

mail.domxx.ru подтвержден сертификатом Lets Encrypt
Почта ходит. Вэб морда работает. Сертификат валиден.

Проблема с почтовыми клиентами. Подключаюсь с SSL\TLS IMAP-993, SMTP-465
Последний Thunderbird при настройке ругается, что у domxx.ru нет сертификата, С принятием исключения работает. Даже autoconfig подтягивает. Есть аналогичный сервер с Mailcow. у которого Сертификаты L`E есть и на почту - mail.dom.ru и на сайт - https://dom.ru (https://www.dom.ru) , они разные. Thunderbird на ящик не ругается, но все остальные проблемы аналогичны

Outlook 2007 не подключается, ругается. Как с Win7, так и с Win10, где уже есть последние TLS

spoiler

-Вход на сервер входящей почты (IMAP): Невозможно установить безопасное соединение с сервером.
-Отправка тестового электронного сообщения: На сервере отсутствует поддержка указанного типа шифрования подключений. Попробуйте изменить способ шифрования. За дополнительными сведениями обратитесь к администратору почтового сервера или к поставщику услуг Интернета.

Outlook 2016 Не цепляется, не ругается. Просто висит на "Загрузка профиля"
Outlook 2024 Цепляется, работает

Вариант ответа: Использовать 2024 - не вариант. Есть еще ПО, в частности Handy Backup (8.6.7)
ошибка:

spoiler

FAILURE:>11:48:09 Cannot get listing of ''.
FAILURE:>11:48:09 MailKit.Security.SslHandshakeException: An error occurred while attempting to establish an SSL or TLS connection.
FAILURE:>11:48:09
FAILURE:>11:48:09 This usually means that the SSL certificate presented by the server is not trusted by the system for one or more of
FAILURE:>11:48:09 the following reasons:
FAILURE:>11:48:09
FAILURE:>11:48:09 1. The server is using a self-signed certificate which cannot be verified.
FAILURE:>11:48:09 2. The local system is missing a Root or Intermediate certificate needed to verify the server's certificate.
FAILURE:>11:48:09 3. A Certificate Authority CRL server for one or more of the certificates in the chain is temporarily unavailable.
FAILURE:>11:48:09 4. The certificate presented by the server is expired or invalid.
FAILURE:>11:48:09 5. The set of SSL/TLS protocols supported by the client and server do not match.
FAILURE:>11:48:09 6. You are trying to connect to a port which does not support SSL/TLS.
FAILURE:>11:48:09
FAILURE:>11:48:09 See https://github.com/jstedfast/MailKit/blob/master/F... for possible solutions.
FAILURE:>11:48:09
FAILURE:>11:48:09 ---> System.IO.IOException: Received an unexpected EOF or 0 bytes from the transport stream.
FAILURE:>11:48:09 at System.Net.Security.SslStream.ReceiveHandshakeFrameAsync[TIOAdapter](CancellationToken cancellationToken)
FAILURE:>11:48:09 at System.Net.Security.SslStream.ForceAuthenticationAsync[TIOAdapter](Boolean receiveFirst, Byte[] reAuthenticationData, CancellationToken cancellationToken)
FAILURE:>11:48:09 at System.Net.Security.SslStream.AuthenticateAsClient(SslClientAuthenticationOptions sslClientAuthenticationOptions)
FAILURE:>11:48:09 at MailKit.Net.Imap.ImapClient.SslHandshake(SslStream ssl, String host, CancellationToken cancellationToken)
FAILURE:>11:48:09 at MailKit.Net.Imap.ImapClient.Connect(String host, Int32 port, SecureSocketOptions options, CancellationToken cancellationToken)
FAILURE:>11:48:09 --- End of inner exception stack trace ---
FAILURE:>11:48:09 at MailKit.Net.Imap.ImapClient.Connect(String host, Int32 port, SecureSocketOptions options, CancellationToken cancellationToken)
FAILURE:>11:48:09 at HB.Plugins.Imap.IMAPSession.Connect()
FAILURE:>11:48:09 at HB.Plugins.Imap.IMAPSession.Query[T](Func`1 func)
FAILURE:>11:48:09 at HB.Plugins.Imap.IMAPSession.GetListingQuery(String path, FileList listing)
FAILURE:>11:48:09 at HB.Plugins.Imap.ImplementationBase.GetListing(String path, FileList fileList)
FAILURE:>11:48:09 at HB.Managed.Interfaces.PluginBaseAdapter.GetListing(String path, FileList fileList)

И Битрикс24, который выступает в роли почтового клиента, получает\отправляет, по входящим формирует лиды. Работает рандомно. То подключается и синхронизирует, то нет. В праздники при малом количистве обращение синхронизация прошла. Как все вышли на работу опять все встало. При проверке почтового ящика вылазит "Ошибка подключения к серверу IMAP 110 в Битрикс24"

Что сделать с Mailcow, чтобы исключить проблемы с клиентами?

Comments

[Евгений]

Такое ощущение, что до этого были самоподписаные сертификаты, а потом решили перейти на L'E, но вот старые забыли вычистить.

Answer 1

[Rsa97]

openssl s_client -connect mail.domxx.ru:993
И смотрите, какой сертификат предъявляет ваш IMAP-сервер

depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R12
verify return:1
depth=0 CN = mail.domxx.ru
verify return:1
---
Certificate chain
 0 s:CN = mail.domxx.ru
   i:C = US, O = Let's Encrypt, CN = R12
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jan 10 16:58:27 2026 GMT; NotAfter: Apr 10 16:58:26 2026 GMT
 1 s:C = US, O = Let's Encrypt, CN = R12
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Mar 13 00:00:00 2024 GMT; NotAfter: Mar 12 23:59:59 2027 GMT

Вот в depth=0 должно быть имя вашего сервера, а NotBefore и NotAfter должны соответствовать текущей дате.

Comments

[I_am_PiT]

Да. это все есть
Certificate chain

spoiler

0 s:CN = mail.x.ru
i:C = US, O = Let's Encrypt, CN = R13
a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
v:NotBefore: Jan 22 10:48:28 2026 GMT; NotAfter: Apr 22 10:48:27 2026 GMT
1 s:C = US, O = Let's Encrypt, CN = R13
i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
v:NotBefore: Mar 13 00:00:00 2024 GMT; NotAfter: Mar 12 23:59:59 2027 GMT

Чувство, что надо версию TLS ковырять. У меня в том же выводе:
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_AES_256_GCM_SHA384
В сертификате mail.ru
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES128-GCM-SHA256
L`E вроде должен генерировать совместимый 1.2-1.3 сертификат. Или все же, если клиент TLS 1.3 не понимает, то сертификат не расшифрует соединения не случится...

Майл.ру поддерживает старые протоколы вплоть до 1.0
nmap --script ssl-enum-ciphers -p 993,465 imap.mail.ru

spoiler

PORT STATE SERVICE
465/tcp filtered smtps
993/tcp open imaps
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.1:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 1024) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 1024) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 1024) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 1024) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C
| compressors:
| NULL
| cipher preference: server
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| Key exchange (dh 1024) of lower strength than certificate key
|_ least strength: C

При этом секции 1.3 совсем нет

У меня только 1.2

spoiler

PORT STATE SERVICE
465/tcp open smtps
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA (rsa 4096) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM_8 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA (dh 2048) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA (dh 2048) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM_8 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
|_ least strength: A
993/tcp open imaps
| ssl-enum-ciphers:
| TLSv1.2:
| ciphers:
| TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_256_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (dh 2048) - A
| TLS_DHE_RSA_WITH_AES_128_CCM (dh 2048) - A
| TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (ecdh_x25519) - A
| TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 (dh 2048) - A
| TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (ecdh_x25519) - A
| TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (ecdh_x25519) - A
| TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_256_GCM_SHA384 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CCM (rsa 4096) - A
| TLS_RSA_WITH_ARIA_128_GCM_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_256_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 4096) - A
| TLS_RSA_WITH_CAMELLIA_128_CBC_SHA256 (rsa 4096) - A
| compressors:
| NULL
| cipher preference: server
| warnings:
| Key exchange (dh 2048) of lower strength than certificate key
| Key exchange (ecdh_x25519) of lower strength than certificate key
|_ least strength: A

Попробую для начала в postfix и dovecot старые TLS дабавить

[Rsa97]

I_am_PiT, У меня dovecot выдаёт аналогичные protocol и cipher, в настройках ssl_min_protocol = TLSv1.2
Всё подключается без проблем.
А что именно за ошибку выдаёт Thunderbird? У него можно посмотреть сертификат, который пришёл с сервера.