POP3DebugSSL – SSL/TLS-Debug für den Domino-POP3-Task aktivieren

Parameter: POP3DebugSSL

Kurzbeschreibung: Aktiviert das SSL/TLS-Debug-Logging für den Domino-POP3-Task. Diagnostiziert STARTTLS-/TLS-Handshakes und Zertifikatsprobleme bei POP3S- und STARTTLS-Verbindungen.

Steckbrief

Parameter	POP3DebugSSL
Komponente	Server (POP3-Task)
Kategorie	Logging / Debug
Verfügbar seit	9.0.x (gemäß KB0029557)
Default	`0` (deaktiviert)
Werte	`0` aus, `1` ein
Voraussetzung für Sichtbarkeit	Console-Log muss aktiv sein

Beschreibung

POP3DebugSSL ist das POP3-Pendant zu SMTPDebugSSL und IMAPDebugSSL. Wird der Wert auf 1 gesetzt, schreibt der POP3-Task für jede ankommende oder ausgehende SSL/TLS-Sitzung TLS-spezifische Diagnose-Einträge in das Domino-Log. Erfasst werden u. a.:

STARTTLS-Befehl und -Antwort der Gegenstelle (bei expliziter STARTTLS-Verhandlung),

Direkte TLS-Verhandlung am POP3S-Port (typisch 995/TCP),

Ausgehandelte TLS-Protokollversion und Cipher-Suite,

Zertifikatsprüfungen (Trust, Ablaufdatum, Site-Certificate),

Handshake-Phasen und ggf. Fehlercodes des SSL-Layers.

Beispiele


POP3DebugSSL=1

Dynamisch zur Laufzeit:


set config POP3DebugSSL=1
tell pop3 quit
load pop3

Deaktivieren:


set config POP3DebugSSL=0
tell pop3 quit
load pop3

Hinweise

Console-Log einschalten – KB0029557 weist explizit darauf hin: „The console log must be enabled to view output from the above debugging parameters.“

Schreibweise – In der HCL-KB0029557 ist die Schreibweise POP3Debugssl=1 mit Kleinschreibung dokumentiert; da notes.ini case-insensitive ist, funktionieren beide Varianten gleich.

Begleitparameter –

SMTPDebugSSL=1 für den SMTP-Task,
IMAPDebugSSL=1 für den IMAP-Task,
DEBUG_SSL_HANDSHAKE=2/DEBUG_SSL_CIPHERS=2 als allgemeines Pendant für alle TLS-fähigen Domino-Tasks (HCL Wiki, Daniel Nashed).

Performance – Bei hoher POP3-Last erzeugt das Logging viel Output; nur während der Diagnose-Reproduktion aktivieren.

Datenschutz – Mailbody und -inhalte werden nicht mitgeschnitten (POP3DebugSSL ist auf die TLS-Schicht beschränkt). Verbindungs-Metadaten (Adressen, Zertifikats-Subjects) können jedoch personenbeziehbar sein.

Gegenstück im Inhalt – Für POP3-Protokollebene bzw. Bytes ist das Logging über die Server-Konsole (tell pop3 debug ...) bzw. domänenspezifische Debug-Schalter zuständig.

Quellen (HCL Product Documentation)

HCL Customer Support – KB0029557 "SSL Debugging for Domino mail routing" (Applies to: Domino 9.0.x, 10.0.x; HCL Domino 11.0.x und höher): support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0029557

HCL Domino 14.5.1 – NOTES.INI Settings (Übersicht): help.hcl-software.com/domino/14.5.1/admin/conf_notesinisettings_c.html