StartSSL証明書がDovecot / OpenSMTPDで機能しない

StartSSL証明書をDovecotおよびOpenSMTPD（5.4.2p1）で動作させる方法がようやく見つかりました。

Dovecotの場合は、鍵と証明書をPEMファイルに連結し（@Alexusに感謝）、これらの行をdovecot構成ファイルに追加する必要があります。

# blablabla
ssl = required
ssl_key =   </home/mail/ssl/dovecot.pem # Key
ssl_cert =  </home/mail/ssl/dovecot.pem # Certificate
ssl_ca =    </home/mail/ssl/ca-bundle.pem # Server Certificate Bundle with CRLs
# blablabla

詳細は http://wiki.dovecot.org/SSL/DovecotConfiguration を参照してください。 ca-bundle.pemはStartSSLからのものです

OpenSMTPDの場合、完全に機能することを理解するまでには長い時間がかかります。

私はサンダーバードを使用してDovecotとOpenSMTPDへの接続をテストしましたが、「バグ」がサンダーバードに影響を与え、OpenSMTPDの設定に誤りがあると思わせます。

https://github.com/OpenSMTPD/OpenSMTPD/issues/451

OpenSMTPDでThunderbirdを使用するには、SMTPサーバーへの認証にSTARTTLSを選択する必要があります。そうしないと、接続しようとしたときにこのエラーが発生します。

Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: New session 8b475ba3c3415a4d from Host 37-161-XX-XX.coucou-networks.fr [37.161.XX.XX]
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Bad input on session 8b475ba3c3415a4d: 500 5.5.1 Invalid command: Pipelining not supported
Aug 26 22:06:47 asterix smtpd[5866]: smtp-in: Closing session 8b475ba3c3415a4d

私のsmtpd.conf：

pki <hostname> key         "/home/mail/ssl/opensmtpd.key"
pki <hostname> certificate "/home/mail/ssl/opensmtpd.crt"
pki <hostname> ca          "/home/mail/ssl/ca-bundle.pem"

listen on eth0 port 25 hostname <hostname> tls pki <hostname>
listen on eth0 port 587 hostname <hostname> tls-require pki <hostname> auth mask-source

PS：キーと証明書はOpenSMTPDの異なるファイルにあり、Dovecotのような.pemにはありません。