<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72" style='word-wrap:break-word'><div class=WordSection1><p class=MsoPlainText>I could really use some help here please.<o:p></o:p></p><p class=MsoPlainText>VPS Ubuntu 20.04 postfix 3.4.13 and dovecot 2.3.7.2<o:p></o:p></p><p class=MsoPlainText>I have an email address: <a href="mailto:smoker1@sizzelicks.com">smoker1@sizzelicks.com</a> on the VPS.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>When I try to log into the <a href="mailto:smoker1@sizzelicks.com">smoker1@sizzelicks.com</a> mailbox from Thunderbird I see that it's connected but then get a message saying the server disconnected saying:<o:p></o:p></p><p class=MsoPlainText>"The server may have gone down or there may have been an network problem"<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>When I look at syslog on the VPS I see this:<o:p></o:p></p><p class=MsoPlainText>Dec  8 23:03:34 softlinksys dovecot: imap-login: Login: user=<smoker1@sizzelicks.com>,<o:p></o:p></p><p class=MsoPlainText>Dec  8 23:03:34 softlinksys dovecot: imap(smoker1@sizzelicks.com)<4981><pvGof6rShPRDCAOq>: Connection closed (No commands sent)<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>When a spammer tried to log in (<a href="mailto:s.petersqwe@softlinksys.com">s.petersqwe@softlinksys.com</a> not our email address) the log shows this:<o:p></o:p></p><p class=MsoPlainText>Dec  8 23:16:51 softlinksys dovecot: imap-login: Disconnected (auth failed, 1 attempts in 4 secs): user=<<a href="mailto:s.petersqwe@softlinksys.com">s.petersqwe@softlinksys.com</a>><o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>So I see the difference: imap-login: Login: user=<<a href="mailto:smoker1@sizzelicks.com">smoker1@sizzelicks.com</a>> and : imap-login: Disconnected (auth failed ...<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Clearly, I'm successfully logging into the mailbox - <b><span style='color:#C00000'>yes?</span></b><o:p></o:p></p><p class=MsoPlainText>BUT - immediately afterward the server disconnects with 'No commands sent'. <o:p></o:p></p><p class=MsoPlainText>It looks to me like dovecot expects 'commands' that Thunderbird isn't sending. <b><span style='color:#C00000'>Is this correct?</span></b><o:p></o:p></p><p class=MsoPlainText>Thunderbird queries for messages (or it's supposed to). The response & log is the same if I click ‘Get Messages’.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Also, I’ve sent numerous messages to <a href="mailto:smoker1@sizzelicks.com">smoker1@sizzelicks.com</a>. They do not bounce and I don’t get an email saying it couldn’t be delivered.<o:p></o:p></p><p class=MsoPlainText>However, nothing is added to the logs from postfix about it.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText><b><span style='color:#C00000'>Why is dovecot disconnecting?<br>How can I fix this problem?<o:p></o:p></span></b></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>-----Original Message-----<br>From: dovecot <dovecot-bounces@dovecot.org> On Behalf Of Alexander Dalloz<br>Sent: Wednesday, December 8, 2021 5:53 PM<br>To: dovecot@dovecot.org<br>Subject: Re: Mailbox connection fails: Connection closed (No commands sent) Help please</p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Am 08.12.2021 um 01:46 schrieb Robert L Mathews:<o:p></o:p></p><p class=MsoPlainText>> On 12/7/21 2:49 PM, Alexander Dalloz wrote:<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>>> Use a not expired certificate.<o:p></o:p></p><p class=MsoPlainText>>><o:p> </o:p></p><p class=MsoPlainText>>> $ openssl s_client -connect 194.163.45.150:993<o:p></o:p></p><p class=MsoPlainText>>> CONNECTED(00000003)<o:p></o:p></p><p class=MsoPlainText>>> depth=3 O = Digital Signature Trust Co., CN = DST Root CA X3 verify <o:p></o:p></p><p class=MsoPlainText>>> error:num=10:certificate has expired notAfter=Sep 30 14:01:15 2021 <o:p></o:p></p><p class=MsoPlainText>>> GMT<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> That error's happening because you (Alexander) are using an old <o:p></o:p></p><p class=MsoPlainText>> openssl version that has the problem described on:<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>>   <o:p></o:p></p><p class=MsoPlainText>> <a href="https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire"><span style='color:windowtext;text-decoration:none'>https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire</span></a><o:p></o:p></p><p class=MsoPlainText>> /<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> That's not the problem that the original poster is having unless <o:p></o:p></p><p class=MsoPlainText>> Thunderbird also has the same problem, which it may; see:<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <a href="https://community.letsencrypt.org/t/note-regarding-transition-to-r3-in"><span style='color:windowtext;text-decoration:none'>https://community.letsencrypt.org/t/note-regarding-transition-to-r3-in</span></a><o:p></o:p></p><p class=MsoPlainText>> termediate-with-firefox-or-thunderbird/140049<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <a href="https://www.arcanoae.com/adding-lets-encrypts-new-root-and-intermediat"><span style='color:windowtext;text-decoration:none'>https://www.arcanoae.com/adding-lets-encrypts-new-root-and-intermediat</span></a><o:p></o:p></p><p class=MsoPlainText>> e-certificates-to-mozilla-applications/<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>> In any case, this works fine with OpenSSL 1.1 or later:<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText>>   $ openssl s_client -connect mail.sizzelicks.com:993<o:p></o:p></p><p class=MsoPlainText>>   ...<o:p></o:p></p><p class=MsoPlainText>>   * OK [CAPABILITY IMAP4rev1 SASL-IR LOGIN-REFERRALS ID ENABLE IDLE<o:p></o:p></p><p class=MsoPlainText>> LITERAL+ AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready.<o:p></o:p></p><p class=MsoPlainText>> <o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Confirmed, my fault.<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText># openssl s_client -connect 194.163.45.150:993<o:p></o:p></p><p class=MsoPlainText>CONNECTED(00000003)<o:p></o:p></p><p class=MsoPlainText>Can't use SSL_get_servername<o:p></o:p></p><p class=MsoPlainText>depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1 verify return:1<o:p></o:p></p><p class=MsoPlainText>depth=1 C = US, O = Let's Encrypt, CN = R3 verify return:1<o:p></o:p></p><p class=MsoPlainText>depth=0 CN = aecperformance.com<o:p></o:p></p><p class=MsoPlainText>verify return:1<o:p></o:p></p><p class=MsoPlainText>---<o:p></o:p></p><p class=MsoPlainText>Certificate chain<o:p></o:p></p><p class=MsoPlainText>  0 s:CN = aecperformance.com<o:p></o:p></p><p class=MsoPlainText>    i:C = US, O = Let's Encrypt, CN = R3<o:p></o:p></p><p class=MsoPlainText>  1 s:C = US, O = Let's Encrypt, CN = R3<o:p></o:p></p><p class=MsoPlainText>    i:C = US, O = Internet Security Research Group, CN = ISRG Root X1<o:p></o:p></p><p class=MsoPlainText>  2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1<o:p></o:p></p><p class=MsoPlainText>    i:O = Digital Signature Trust Co., CN = DST Root CA X3<o:p></o:p></p><p class=MsoPlainText><o:p> </o:p></p><p class=MsoPlainText>Alexander<o:p></o:p></p></div></body></html>