gelöst Nextcloud TLS-Problem bei Termineinladungen

Mitglied: bloodstix

bloodstix (Level 2) - Jetzt verbinden

15.09.2020, aktualisiert 15:21 Uhr, 343 Aufrufe, 16 Kommentare

Hall zusammen,

wir dachten bisher unser Nextcloud-Hub funktioniert einwandfrei, bis heute mal jemand getestet hat ob Termineinladungen funktionieren.
Versenden mit der Mail-App funktioniert ganz normal.
Wenn man eine Termineinladung mit einem Teilnehmer erstellt seh ich aufm Postfix nur folgendes:
Hab auch schon gegoogelt und einiges ausprobiert. U.a.
in der nextcloud-config. Auch debugging in Nextcloud aktiviert, aber wirklich etwas rumgekommen ist dabei nicht. Aber eigentlich ist das ja ein Postfix-Problem denke ich und keins konkret was man mit nextcloud-Optionen erschlagen kann.

Hat jemand von euch vielleicht eine Idee?

Extern hat die Nextcloud-Instanz ein Letsencrypt-Zertifikat. Mailserver und Nextcloud sind im selben LAN.

Grüße
bloody
Mitglied: certifiedit.net
15.09.2020 um 15:27 Uhr
Unknknown ca:../ssl/record/rec_layer_s3.c:1407:SSL

Letzte Zeile sagt doch schon alles. Setz da Mal an...wenn du damit nicht weiter kommst, klopf gerne an.

Grüße
Bitte warten ..
Mitglied: bloodstix
15.09.2020, aktualisiert um 15:35 Uhr
@certifiedit.net ja lesen kann ich schon ;) hab ja gesagt hab auch schon gegoogled wie ein Weltmeister.

@aqui ich seh ja leider nicht mit was die Nextcloud bei Termineinladungen genau versendet ... sonst wäre ich sicher schon ein Stück weiter.
Und das debug-Log von Nextcloud gibt auch nichts her. Der Befehl "v-update-host-certificate" existiert auf meiner Nextcloud-Instanz nicht.

Ich könnte natürlich mal smtp-debugging im Postfix für den peer einschalten ... hmm mal versuchen.

Grüße
bloody
Bitte warten ..
Mitglied: bloodstix
15.09.2020 um 15:43 Uhr
Ok, postfix peer_debug_level = 4 mit dem Nextcloud in der Liste ergibt folgendes, woraus ich leider aktuell auch nicht schlau werde:
Bitte warten ..
Mitglied: Dani
15.09.2020 um 15:47 Uhr
Moin bloody,
Wenn man eine Termineinladung mit einem Teilnehmer erstellt seh ich aufm Postfix nur folgendes:
Was steht in data/nextcloud.log?

Sep 15 15:15:03 email postfix/smtpd[5127]: warning: TLS library problem: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:../ssl/record/rec_layer_s3.c:1407:SSL alert number 48:
Die Fehlermeldung deutet daraufhin, dass das SSL-Zertifikat bzw. dessen Stammzertifizierungsstelle (CA) nicht verifiziert werden konnte.

'app.mail.verify-tls-peer' => false,
Ich bin grad am überlegen, ob du false in Hochkommas setzen musst...

Extern hat die Nextcloud-Instanz ein Letsencrypt-Zertifikat. Mailserver und Nextcloud sind im selben LAN.
Woher stammt das SSL-Zertifikat, dass ihr auf dem Postfix-Server nutzt?


Gruß,
Dani
Bitte warten ..
Mitglied: bloodstix
15.09.2020 um 15:53 Uhr
Hallo Dani,

worauf der Fehler hindeutet ist mir ja klar. Ich bin mir nur nicht sicher ob es am Client oder Server liegt.
Der Mailserver nutzt eines von einer selbsterstellen openssl CA, also "quasi" selbstsigniert. Nutzen das aber schon seit Jahren so und haben nie Probleme mit irgend einem Client/Server gehabt...würde da ja auch ein LE-Zertifikat nutzen, aber für eine interne Domain schlecht umsetzbar.

Grüße
bloody
Bitte warten ..
Mitglied: Dani
LÖSUNG 15.09.2020 um 16:03 Uhr
Moin,
Ich bin mir nur nicht sicher ob es am Client oder Server liegt.
in diesem Fall schlägt die Prüfung seites Nextcloud/PHP fehl. Daher dein Ansatz mit dem Parameter 'app.mail.verify-tls-peer' und meiner Idee den Wert einmal in Hochkommas zu setzen. Ich weiß allerdings nicht, ob der Parameter app.mail.verify-tls-peer in neuen Version von Nextcloud noch funktioniert.

Abhilfe schaffst du meiner Ansicht nach, wenn du das Stammzertifikat deines Self-Signed in den Zertifikatsspeicher des Nextcloud Servers aufnimmst.

Nutzen das aber schon seit Jahren so und haben nie Probleme mit irgend einem Client/Server gehabt...
Na, du wirst ja sicherlich auf einem oder sogar beiden Servern etwas verändert haben?!

würde da ja auch ein LE-Zertifikat nutzen, aber für eine interne Domain schlecht umsetzbar.
Es gibt da Tricks... aber das sprengt hier den Rahmen.


Gruß,
Dani
Bitte warten ..
Mitglied: bloodstix
15.09.2020 um 16:08 Uhr
Ja, das Cert von der selfsigned CA hat ich vorhin schon auf dem Nextcloud-Server abgelegt und mit
bekannt gemacht. Hat nur leider nichts gebracht. Selber Fehler. Allerdings bin ich mir nich sicher ob ich nicht den Apache dafür noch neu starten muss...
Teste ich mal.

Nein habe nichts verändert. Meinte den Mailserver nutzen wir seit Jahren mit dem Cert und nie Probleme damit gehabt.
Bitte warten ..
Mitglied: Dani
15.09.2020 um 16:17 Uhr
Nein habe nichts verändert. Meinte den Mailserver nutzen wir seit Jahren mit dem Cert und nie Probleme damit gehabt.
Auch keine Updates/Upgrades des Betriebssystems , PHP und Nextcloud in den letzten Jahren?!

Ja, das Cert von der selfsigned CA hat ich vorhin schon auf dem Nextcloud-Server abgelegt und mit
Nur im sicher zu gehen:
a) Das Zertifikat im BASE64 Format mit der Endung .crt abgespeichert bzw. hochgeladen?
b) Die Datei unter /usr/share/ca-certificates/ abgelegt?
c) update-ca-certificates

Wenn du dir unsicher bist, kannst du das Ganze auch so versuchen:

Gruß,
Dani
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.09.2020, aktualisiert um 17:12 Uhr
Der Mailserver nutzt eines von einer selbsterstellen openssl CA, also "quasi" selbstsigniert.
Sucht man nach der Fehlermeldung "warning: TLS library problem: error:14094418" besagten ca. 85% aller Treffer das der Fehler mit überwiegender Mehrheit eben genau das ist und mit einem offiziellen Zertifikat das Problem nicht mehr auftritt.
Eine von Hunderten zu dem Thema:
https://help.nextcloud.com/t/test-email-settings-error-unable-to-connect ...
https://help.nextcloud.com/t/nextcloud-email-settings-problem/3671
usw.
Bitte warten ..
Mitglied: bloodstix
16.09.2020 um 09:12 Uhr
Moin,

so, apache neu gestartet, keine Besserung.

Das hier ausprobiert, mit dem $transport in getSmtpInstance hinzufügen:
https://help.nextcloud.com/t/test-email-settings-error-unable-to-connect ...
leider auch keine Besserung. Bin gerade ein wenig am verzweifeln....

Grüße
bloody
Bitte warten ..
Mitglied: bloodstix
17.09.2020 um 10:53 Uhr
So,
ich konnte es lösen!

Habe in der config.php von Nextcloud folgendes hinzugefügt:
Da Nextcloud eh unseren internen Mailserver als Relay nutzt, entsteht dadurch auch keine Sicherheitslücke.

Grüße
bloody

p.s: Warum kann ich meine eigenen Beiträge nicht als "zur Lösung beigetragen" etc. markieren? Wegen Eigenlob stinkt oder was?^^
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2020, aktualisiert um 11:11 Uhr
Zitat von bloodstix:

p.s: Warum kann ich meine eigenen Beiträge nicht als "zur Lösung beigetragen" etc. markieren? Wegen Eigenlob stinkt oder was?^^

Nein, weil das den Highscore verfälschen würde.

lks
Bitte warten ..
Mitglied: bloodstix
17.09.2020 um 11:48 Uhr
@Lochkartenstanzer Naja was heißt verfälschen, habe ja nunmal selbst zur Lösung beigetragen ;D ...
Bitte warten ..
Mitglied: aqui
17.09.2020 um 12:03 Uhr
Feature Request per PM an @Frank schicken.
Bitte warten ..
Mitglied: Lochkartenstanzer
17.09.2020 um 12:04 Uhr
Zitat von bloodstix:

@Lochkartenstanzer Naja was heißt verfälschen, habe ja nunmal selbst zur Lösung beigetragen ;D ...

Naja, wenn man sich selbst Punkte gibt, um im Highscore nach oben zu kommen ist das schon verfälscht (es finden sich sicher genug Trolle die das dann ausnützen würden).

lks
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
ipzipzapFrageSwitche und Hubs27 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Drucker und Scanner
Vorlage Endlospapier Nadeldrucker
Hanspeter82FrageDrucker und Scanner17 Kommentare

Hallo, hab die Aufagbe bekommen, eine Vorlage zuerstellen bzgl. Druck auf Endlos Papier über einen Nadeldrucker. Habe allerdings kein ...

Exchange Server
Primäre Mailadresse auf Kleinbuchstaben anpassen
JoergDdorfFrageExchange Server16 Kommentare

Hallo Alle, wir betreiben ein Exchange Hybrid (2016/365). Ich stehe vor dem Problem, dass ich die bestehenden primären Mailadresse ...

Windows Userverwaltung
Active Directory Gruppen auslesen
gelöst MMaiwaldFrageWindows Userverwaltung12 Kommentare

Guten Abend, ich habe mir das Codeschnipsel geschnappt und möchte dieses noch erweitern. Dazu möchte ich noch die Beschreibung ...

LAN, WAN, Wireless
2 Lan Dosen (Unterputz) miteinander Verbinden
gelöst RickHHFrageLAN, WAN, Wireless12 Kommentare

Moin zusammen, ich würde mir gerne auf dem Dachboden 2 Landosen in einen Raum Bauen. Ein Netzwerkkabel geht hoch, ...

Windows Netzwerk
Tool zum prüfen ob Gerät noch online ist
Ringi1970FrageWindows Netzwerk10 Kommentare

Hallo zusammen, ich suche nach einer Freeware, die mir bestimmte Geräte / Workstations (Windows Geräte, feste IP Adressen) prüft ...

Ähnliche Inhalte
RedHat, CentOS, Fedora
Nextcloud fehler
SlowlyerFrageRedHat, CentOS, Fedora

Hallo zusammen , ich habe in der Nextcloud 12.02 log immer diesen Fehler: PHP Startup: Unable to load dynamic ...

Microsoft Office

OL2010 - Absturz bei OL2016 Termineinladung

KnorkatorFrageMicrosoft Office1 Kommentar

Hallo zusammen, habe hier einen Nutzer (W10 mit Office 2016) der über unseren Exchange 2010 eine Termineinladung an 10 ...

RedHat, CentOS, Fedora

Nextcloud 12 Fehler

gelöst SlowlyerFrageRedHat, CentOS, Fedora2 Kommentare

Habe Nexcloud 12.02 auf CentOS7 mit php71w am laufen und folgende Fehler: Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ ...

Ubuntu

LDAP Anbindung Nextcloud

gelöst stolliFrageUbuntu1 Kommentar

Hallo Leute, ich habe einen Ubuntu Server mit nextcloud aufgesetzt. Dieser funktioniert auch soweit. Nun habe ich das AD ...

Hosting & Housing

Nextcloud Volltextsuche (OCR)

D46505PlFrageHosting & Housing5 Kommentare

Hallo Zusammen, ich habe Nextcloud auf einem Debian 8 laufen und die Erweiterung "Elaticsearch" installiert. Wenn ich ein Dokument ...

Netzwerke

OpenVPN TLS

121851FrageNetzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT