Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mailserver spinnt

Mitglied: Moddry

Moddry (Level 1) - Jetzt verbinden

03.08.2016, aktualisiert 13:11 Uhr, 1093 Aufrufe, 4 Kommentare

Hallo,

mein Mailserver will nicht so wie er soll.

Hier die Configs:

Postfix:

01.
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
02.

03.

04.
# Debian specific:  Specifying a file name will cause the first
05.
# line of that file to be used as the name.  The Debian default
06.
# is /etc/mailname.
07.
#myorigin = /etc/mailname
08.

09.
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
10.
biff = no
11.

12.
# appending .domain is the MUA's job.
13.
append_dot_mydomain = no
14.

15.
# Uncomment the next line to generate "delayed mail" warnings
16.
#delay_warning_time = 4h
17.

18.
readme_directory = no
19.

20.
# TLS parameters
21.
smtpd_tls_cert_file = /etc/postfix/ssl/mail.moddry.de.pem
22.
smtpd_tls_CAfile = /etc/postfix/ssl/root.crt
23.
smtpd_tls_key_file = /etc/postfix/ssl/mail.moddry.de.pem
24.
smtpd_use_tls=yes
25.
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
26.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
27.
smtpd_tls_security_level = may
28.
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
29.
# information on enabling SSL in the smtp client.
30.

31.
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
32.
myhostname = mail.moddry.de
33.
alias_maps = hash:/etc/aliases
34.
alias_database = hash:/etc/aliases
35.
myorigin = /etc/mailname
36.
mydestination = mail.moddry.de, localhost.moddry.de, localhost
37.
relayhost = 
38.
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
39.
mailbox_size_limit = 0
40.
recipient_delimiter = +
41.
inet_interfaces = 31.172.83.59 
42.
# a bit more spam protection
43.
disable_vrfy_command = yes
44.

45.

46.
# Auth
47.
smtpd_sasl_type=dovecot
48.
smtpd_sasl_path=private/auth_dovecot
49.
smtpd_sasl_auth_enable = yes
50.
smtpd_sasl_authenticated_header = yes
51.
broken_sasl_auth_clients = yes
52.

53.
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps
54.

55.
smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql-sender-login-maps.cf
56.

57.
smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch
58.
        reject_unknown_sender_domain
59.

60.
smtpd_recipient_restrictions = permit_sasl_authenticated
61.
        permit_mynetworks
62.
        reject_unauth_destination
63.

64.

65.
# Virtual mailboxes
66.
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf
67.
virtual_mailbox_base = /var/vmail/
68.
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-domains-maps.cf
69.
virtual_mailbox_limit = 0
70.
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
71.
virtual_minimum_uid = 104
72.
virtual_transport = dovecot
73.
local_transport = virtual
74.
virtual_uid_maps = static:6000
75.
virtual_gid_maps = static:6000
76.
dovecot_destination_recipient_limit = 1
77.
inet_protocols = ipv4
78.

79.
Dovecot:

01.
## Dovecot configuration file
02.

03.
# If you're in a hurry, see http://wiki2.dovecot.org/QuickConfiguration
04.

05.
# "doveconf -n" command gives a clean output of the changed settings. Use it
06.
# instead of copy&pasting files when posting to the Dovecot mailing list.
07.

08.
# '#' character and everything after it is treated as comments. Extra spaces
09.
# and tabs are ignored. If you want to use either of these explicitly, put the
10.
# value inside quotes, eg.: key = "# char and trailing whitespace  "
11.

12.
# Most (but not all) settings can be overridden by different protocols and/or
13.
# source/destination IPs by placing the settings inside sections, for example:
14.
# protocol imap { }, local 127.0.0.1 { }, remote 10.0.0.0/8 { }
15.

16.
# Default values are shown for each setting, it's not required to uncomment
17.
# those. These are exceptions to this though: No sections (e.g. namespace {})
18.
# or plugin settings are added by default, they're listed only as examples.
19.
# Paths are also just examples with the real defaults being based on configure
20.
# options. The paths listed here are for configure --prefix=/usr
21.
# --sysconfdir=/etc --localstatedir=/var
22.

23.
# Enable installed protocols
24.
!include_try /usr/share/dovecot/protocols.d/*.protocol
25.

26.
# A comma separated list of IPs or hosts where to listen in for connections. 
27.
# "*" listens in all IPv4 interfaces, "::" listens in all IPv6 interfaces.
28.
# If you want to specify non-default ports or anything more complex,
29.
# edit conf.d/master.conf.
30.
listen = 31.172.83.59
31.

32.
# Base directory where to store runtime data.
33.
#base_dir = /var/run/dovecot/
34.

35.
# Name of this instance. In multi-instance setup doveadm and other commands
36.
# can use -i <instance_name> to select which instance is used (an alternative
37.
# to -c <config_path>). The instance name is also added to Dovecot processes
38.
# in ps output.
39.
#instance_name = dovecot
40.

41.
# Greeting message for clients.
42.
#login_greeting = Dovecot ready.
43.

44.
# Space separated list of trusted network ranges. Connections from these
45.
# IPs are allowed to override their IP addresses and ports (for logging and
46.
# for authentication checks). disable_plaintext_auth is also ignored for
47.
# these networks. Typically you'd specify your IMAP proxy servers here.
48.
#login_trusted_networks =
49.

50.
# Space separated list of login access check sockets (e.g. tcpwrap)
51.
#login_access_sockets = 
52.

53.
# With proxy_maybe=yes if proxy destination matches any of these IPs, don't do
54.
# proxying. This isn't necessary normally, but may be useful if the destination
55.
# IP is e.g. a load balancer's IP.
56.
#auth_proxy_self =
57.

58.
# Show more verbose process titles (in ps). Currently shows user name and
59.
# IP address. Useful for seeing who are actually using the IMAP processes
60.
# (eg. shared mailboxes or if same uid is used for multiple accounts).
61.
#verbose_proctitle = no
62.

63.
# Should all processes be killed when Dovecot master process shuts down.
64.
# Setting this to "no" means that Dovecot can be upgraded without
65.
# forcing existing client connections to close (although that could also be
66.
# a problem if the upgrade is e.g. because of a security fix).
67.
#shutdown_clients = yes
68.

69.
# If non-zero, run mail commands via this many connections to doveadm server,
70.
# instead of running them directly in the same process.
71.
#doveadm_worker_count = 0
72.
# UNIX socket or host:port used for connecting to doveadm server
73.
#doveadm_socket_path = doveadm-server
74.

75.
# Space separated list of environment variables that are preserved on Dovecot
76.
# startup and passed down to all of its child processes. You can also give
77.
# key=value pairs to always set specific settings.
78.
#import_environment = TZ
79.

80.
##
81.
## Dictionary server settings
82.
##
83.

84.
# Dictionary can be used to store key=value lists. This is used by several
85.
# plugins. The dictionary can be accessed either directly or though a
86.
# dictionary server. The following dict block maps dictionary names to URIs
87.
# when the server is used. These can then be referenced using URIs in format
88.
# "proxy::<name>".
89.

90.
dict {
91.
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
92.
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
93.
}
94.

95.
# Most of the actual configuration gets included below. The filenames are
96.
# first sorted by their ASCII value and parsed in that order. The 00-prefixes
97.
# in filenames are intended to make it easier to understand the ordering.
98.
!include conf.d/*.conf
99.

100.
# A config file can also tried to be included without giving an error if
101.
# it's not found:
102.
!include_try local.conf
103.

104.
auth_mechanisms = plain login
105.
log_timestamp = "%Y-%m-%d %H:%M:%S "
106.
passdb {
107.
  args = /etc/dovecot/dovecot-mysql.conf
108.
  driver = sql
109.
}
110.
protocols = imap pop3
111.
service auth {
112.
  unix_listener /var/spool/postfix/private/auth_dovecot {
113.
    group = postfix
114.
    mode = 0660
115.
    user = postfix
116.
  }
117.
  unix_listener auth-master {
118.
    mode = 0600
119.
    user = vmail
120.
  }
121.
  user = root
122.
}
123.
ssl = required
124.
ssl_cert = </etc/postfix/ssl/mail.moddry.de.pem
125.
ssl_key = </etc/postfix/ssl/mail.moddry.de.pem
126.
ssl_ca = </etc/postfix/ssl/root.crt
127.
userdb {
128.
  args = /etc/dovecot/dovecot-mysql.conf
129.
  driver = sql
130.
}
131.
protocol pop3 {
132.
  pop3_uidl_format = %08Xu%08Xv
133.
  pop3_client_workarounds = oe-ns-eoh
134.
#   pop3_uidl_format = %v.%u
135.
}
136.
protocol lda {
137.
  auth_socket_path = /var/run/dovecot/auth-master
138.
  postmaster_address = mail@moddry.de
139.
}
Senden/Empfangen geht, aber laut dieser Seite Hier und hier kommen die Mails nicht verschlüsselt an, wenn ich jedoch hier einen Test mache ist alles in Ordnung.

01.
Checking mail@moddry.de
02.
looking up MX hosts on domain "moddry.de"
03.
mail.moddry.de (preference:1)
04.
Trying TLS on mail.moddry.de[31.172.83.59] (1):
05.
seconds		test stage and result
06.
[000.129]		Connected to server
07.
[000.438]	<--	220 mail.moddry.de ESMTP Postfix (Debian/GNU)
08.
[000.438]		We are allowed to connect
09.
[000.438]	-->	EHLO checktls.com
10.
[000.566]	<--	250-mail.moddry.de
11.
250-PIPELINING
12.
250-SIZE 10240000
13.
250-ETRN
14.
250-STARTTLS
15.
250-AUTH PLAIN LOGIN
16.
250-AUTH=PLAIN LOGIN
17.
250-ENHANCEDSTATUSCODES
18.
250-8BITMIME
19.
250 DSN
20.
[000.567]		We can use this server
21.
[000.567]		TLS is an option on this server
22.
[000.567]	-->	STARTTLS
23.
[000.695]	<--	220 2.0.0 Ready to start TLS
24.
[000.695]		STARTTLS command works on this server
25.
[000.971]		SSLVersion in use: TLSv1.2
26.
[000.971]		Cipher in use: ECDHE-RSA-AES128-SHA256
27.
[000.972]		Connection converted to SSL
28.
[000.995]		
29.
Certificate 1 of 3 in chain:
30.
subject= /C=DE/CN=mail.moddry.de
31.
issuer= /C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 1 DV Server CA                                              
32.
[001.016]		
33.
Certificate 2 of 3 in chain:
34.
subject= /C=IL/O=StartCom Ltd./OU=StartCom Certification Authority/CN=StartCom Class 1 DV Server CA
35.
issuer= /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority                                                
36.
[001.037]		
37.
Certificate 3 of 3 in chain:
38.
subject= /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority
39.
issuer= /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority                                                  
40.
[001.037]		Cert VALIDATED: ok
41.
[001.037]		Cert Hostname VERIFIED (mail.moddry.de = mail.moddry.de)
42.
[001.038]	~~>	EHLO checktls.com
43.
[001.167]	<~~	250-mail.moddry.de
44.
250-PIPELINING
45.
250-SIZE 10240000
46.
250-ETRN
47.
250-AUTH PLAIN LOGIN
48.
250-AUTH=PLAIN LOGIN
49.
250-ENHANCEDSTATUSCODES
50.
250-8BITMIME
51.
250 DSN
52.
[001.167]		TLS successfully started on this server
53.
[001.167]	~~>	MAIL FROM:<test@checktls.com>
54.
[001.303]	<~~	250 2.1.0 Ok
55.
[001.304]		Sender is OK
56.
[001.304]	~~>	RCPT TO:<mail@moddry.de>
57.
[001.445]	<~~	250 2.1.5 Ok
58.
[001.445]		Recipient OK, E-mail address proofed
59.
[001.446]	~~>	QUIT
60.
[001.575]	<~~	221 2.0.0 Bye
Und hier auch noch das Bild von der Seite:

mail - Klicke auf das Bild, um es zu vergrößern

Ich weiß wirklich nicht weiter.. An sich sollte die Config stimmen und wie gesagt Outlook und Co. melden auch keinen SSL Fehler. Da geht alles. Nur mich irritiert es, dass mir die andere Seite sagt, dass die Testmails bei denen unverschlüsselt ankommen.



Grüße Moddry

Edit: Das Zertifikat ist ein kostenloses Class1 SSL Cert. von StartSSL.
Mitglied: ashnod
03.08.2016 um 13:14 Uhr
Moin ....

Was ist jetzt dein Problem .... die verschlüsselte Verbindung oder geht es um verschlüsselte Mails?

VG

Ashnod
Bitte warten ..
Mitglied: Moddry
03.08.2016 um 13:17 Uhr
Die Verbindung. Mit den Zertifikaten stimmt ja alles und die Config sage ja auch dass eine verschlüsselte Verbindung erzwungen wird.
Bitte warten ..
Mitglied: adminst
LÖSUNG 03.08.2016, aktualisiert um 14:44 Uhr
Hi Moddry
Wir wollen nicht unsere Glaskugel zu Hilfe nehmen.
Bitte schreibe konkret was nicht funktioniert. Nur mit "Verbindung" sagt nichts aus.

Das Log ist Inbound. Ist es sichergestellt, dass die Gegenseite TLS + die Ciphers unterstützt?
Nur am Rande: Ich würde die smtpd_recipient_restrictions noch tunen. (Postfix Konfiguration

Evtl. habe ich es übersehen, aber ich fand folgende Konfiguration nicht:
01.
smtp_tls_security_level=may
02.
smtp_tls_cert_file=/etc/myssl/public-combined.pem
03.
smtp_tls_key_file=/etc/myssl/privkey.pem
04.
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
05.
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
06.
smtp_tls_mandatory_ciphers=high
Die Pfade müssten auf dich umgeschrieben werden.

Gruss
adminst
Bitte warten ..
Mitglied: SlainteMhath
LÖSUNG 03.08.2016, aktualisiert um 15:34 Uhr
Moin,

du hast nur den Mail Eingang (VOM Internet) smtpd_* konfiguriert, der Mail Ausgang (ZUM internet) smtp_* fehlt - siehe Post von @adminst

Edit: Dovecot hat "damit" übrigens gar nichts zu tun, der macht nur POP und IMAP

lg,
Slainte
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox Gastzugang spinnt
gelöst Frage von KleinProfiRouter & Routing6 Kommentare

Hallo, ich habe für einen Bekannten eine FB mit Gastzugang am LAN4 und WLAN Gast eingerichtet, was bei mir ...

Multimedia & Zubehör
Soundausgabe spinnt
Frage von umountMultimedia & Zubehör8 Kommentare

Hallo ich bins wieder mal. Diesmal habe ich das Problem das mein Mediacenter was ich ersteigert habe mit der ...

Windows Server
HMail Server spinnt
Frage von sven784230Windows Server6 Kommentare

Hallo zusammen, ich habe auf einem Windows Server 2012 einen hMail Server (5.6.4) laufen. Dieser ist lediglich für den ...

Peripheriegeräte
Tastatur Steuerungstaste spinnt
gelöst Frage von NexderPeripheriegeräte9 Kommentare

Hallo, ich habe seit einigen Tagen das Problem, dass die Steuerungstasten nicht immer arbeiten. Ich dachte erst das die ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 20 StundenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 21 StundenMicrosoft Office5 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 1 TagFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 7 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?
gelöst Frage von Bl0ckS1z3Sicherheitsgrundlagen22 Kommentare

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier ...

CPU, RAM, Mainboards
Kein Bild mit neuem Mainboard
Frage von Ghost108CPU, RAM, Mainboards20 Kommentare

Hallo zusammen, habe einen PC mit 4 RAM Riegeln, einer Intel CPU 1151 Socket und einem Mainboard Asus B150M-A/M.2 ...

Windows 10
Win 10 - Seltsame popups die nerven
Frage von BigSnakeyeWindows 1019 Kommentare

Hallöchen! An einem Win 10 Notebook habe ich Probleme mit extrem nervigen Popups rechts unten in der Ecke. Dort ...

Windows 10
Windows 10 Workstation zum Musikmachen für ultra-low-latency (ca. 0,7ms)
Frage von psy-tekWindows 1018 Kommentare

Hallo. Ich benutze meinen DAW Rechner hauptsächlich, als Effektgeräte und Klangerzeuger mit sehr kurzen Latenzen. (Damit man gar nicht ...