die UMA versucht nach dem Aufbau der Verbindung zum POP3-Server eine Verschlüsselung auszuhandeln. Dies wird durch das "STARTTLS"-Command erreicht, welches die UMA an den Server schickt.
Die normale unverschlüsselte Kommunikation sieht dabei so aus:
# telnet pop.example.com 110 +OK Hello there. CAPA +OK Here's what I can do: TOP USER LOGIN-DELAY 10 PIPELINING UIDL IMPLEMENTATION Courier Mail Server . ### Hier erfolgt dann der Login und es werden die Mails abgerufen ### jegliche Kennwörter und Mails sind im Klartext lesbar
Damit eine Verschlüsselung per TLS stattfinden kann, muss der Server die Unterstützung des Protokolls in der Antwort auf das CAPA-Command zurückgeben.
Die korrekte verschlüsselte Kommunikation sieht also wie folgt aus:
# telnet pop.example.com 110 +OK Hello there. CAPA +OK Here's what I can do: TOP USER LOGIN-DELAY 10 STARTTLS PIPELINING UIDL IMPLEMENTATION Courier Mail Server . STARTTLS ### jetzt erfolgt die Verschlüsselung der Verbindung ### Hier erfolgt dann der Login und es werden die Mails abgerufen ### außerhalb der UMA sind weder Zugangsdaten noch Emails im Klartext lesbar
Was jetzt in Ihrem Fall passiert, ist folgendes: Der Mailserver behauptet zwar, das STARTTLS-Command zu verstehen, aber wenn die UMA es schickt, gibt der Server einen Fehler zurück und beendet die Verbindung:
# telnet pop.example.com 110 +OK Hello there. CAPA +OK Here's what I can do: TOP USER LOGIN-DELAY 10 STARTTLS PIPELINING UIDL IMPLEMENTATION Courier Mail Server . STARTTLS -ERR STARTTLS failed: couriertls: /etc/courier-imap/pop3d.pem: error:02001002:system library:fopen:No such file or directory) Connection closed.
Aus der Fehlermeldung, die dort mitgeschickt wird, kann eindeutig auf eine Fehlkonfiguration des Mailservers geschlossen werden: In der Konfiguration wird gesagt, dass er für TLS-Verbindungen das Zertifikat verwenden soll, welches er auf der Festplatte unter /etc/courier-imap/pop3d.pem findet. Diese Datei ist aber nicht vorhanden, deswegen: *peng*