2asdfdas

mydestination = localhost Diese Zeile in main.cf hat das Problem gelöst

postconf -n alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 dovecot_destination_recipient_limit = 1 html_directory = no inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 52428800 milter_default_action = accept milter_protocol = 6 mydomain = v123456.alternativedomainfrommyhost.de myhostname = $mydomain mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases non_smtpd_milters = local:opendkim/opendkim.sock readme_directory = /usr/share/doc/postfix sample_directory = /usr/share/doc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname smtpd_helo_required = yes smtpd_milters = local:opendkim/opendkim.sock smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient smtpd_relay_restrictions = smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unknown_helo_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain smtpd_tls_cert_file = /etc/apache2/ssl/mailCert.crt smtpd_tls_key_file = /etc/apache2/ssl/privkey.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = / virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = dovecot virtual_uid_maps = static:2000 postconf -M smtp inet n - - - - smtpd submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes pickup unix n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr unix n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Hey, mein Mailserver (Postfix & Dovecot) mit SSL-Zertifikat und konfiguriertem DKIM und SPF empfängt ohne Probleme Mails und versendet diese auch (Port 25 und Port 587 versenden beide mit TLS, Port 465 funktioniert nicht). Allerdings funktioniert das bisher nur vom Server selbst aus bisher mit PHPMailer. Über den MailClient Thunderbird empfange ich zwar die alle Mails, kann aber selbst kein versenden. Die Einstellungen in Thunderbird für den SMTP Server: Email-Adresse mit Konto ist in Froxlor beim Kundenaccount angelegt. In Froxlor Admin Panel sind DomainKey-Einstellungen und Domain-SPF-Einstellungen nicht aktiviert. Beim Versuch eine Mail zu versenden erhalte ich nach etwa 30 Sekunden einen Timeout. Die mail.log: Beim erfolgreichen Versenden einer Mail über phpMailer steht das in der mail.log:

Ach den Debug Mode Diese Zeilen finden sich aber den ganzen Tag über auch ohne Loginversuche von meinem Thunderbird. Ich schätze das sind Bots die versuchen Logins zu bruten. Meine öffentliche IP habe ich in den Logs zu 1.1.1.1 abgeändert und die Domain zu abc und isp.de Ich glaube das war der default Wert. Habe es aber explizit eingetragen und restartet. Ohne Erfolg

143 und 25 ohne SSL: Debug mode enabled

Der Loginversuch geschah mit diesen Einstellungen. Nach wie vor weiß ich nicht, ob die Auswahl bei Authentifizierung korrekt ist und ob der Port der richtige ist bei SMTP

In Froxlor habe ich die neue Domain abc.de angelegt unter den IPs 1.1.1.1:80 und 1.1.1.1:443 Im Kunden habe ich dann eine Email-Adresse zu abc.de angelegt. Bei Konto steht auch Ja (84.0000 KiB) Ich weiß nicht welche Infos noch relevant sind, die ich noch nicht gepostet habe. Lass es mich wissen ich stell hier alles rein. Danke!

Ja habe ich gemacht und auch neu gestartet

Ja, hab ich ja weiter oben schon einen Auszug gepostet. Bezüglich meiner öffentlichen IP finde ich darin nur: Ansonsten ist die LogFile voll mit Verbindungsversuchen mir unbekannter Adressen:

BTW auch ohne SSL über Port 143 konnte keine Verbindung mit dem mail-Server aufgebaut werden, da sie verweigert wurde (laut Thunderbird) Von welcher server-log sprichst du?

In Froxlor hatte ich SSL aktiviert. Ansonsten: In der postfix main.cf: In der dovecot 10-ssl.conf: 10-master.conf: Ich schätze das sind alle Stellen bzgl SSL

Vor der Passwort-Überprüfung kommt folgendes Popup

Leider nicht. Ich bin jetzt nochmal der Anleitung von Froxlor zur Konfiguration des Mailservers gefolgt. Die Datenbank scheint schon eingerichtet zu sein. Ich vermute das Problem liegt wohl an den Einstellungen, die ich beim Einrichten im MailClient angebe. Eigentlich bin ich mir bei allen Feldern recht unsicher. Server-Adresse müsste stimmen, da das die Adresse ist, die in der Main.cf bei Postfix angegeben ist: bei den anderen Werten kenne ich die "Locations" nicht zum gegenchecken. Bei IMAP sind die Ports so in der config angegeben (/etc/dovecot/conf.d/10-master.conf) service imap-login { inet_listener imap { #port = 143 } inet_listener imaps { port = 993 ssl = yes } Für SMTP weiß ich nicht genau, wo ich nachschauen muss, aber netstat zeigt mir 587, 22 und auch 465 bei LISTEN an. Das sind die, die man hier bei Thunderbird auswählen kann. Bei SSL weiß ich nicht, ob SSL/TLS oder STARTTLS und bei Authentifizierung bin ich mir auch nicht sicher., Hier gibt es noch "Veschlüsseltes Passwort", "Kerberos" und "NTLM" Das Passwort wird übrigens schon minutenlang getestet. Ich vermute es gibt einen Timeout Wert. In der mail.log sehe ich nichts dazu, außer

Achso das meintest du. Naja ich bin hier ziemlich aufgeschmissen und möchte den MailClient Login so schnell wie möglich zum Laufen bringen. Was empfiehlst du mir denn zu tun? Vielleicht über Konfiguration einen neuen Mailserver zu konfigurieren?

Wo finde ich denn "Installation"? Im Admin-Panel sehe ich da nichts.

Hallo, mein vServer von netcup hatte Apache2 mit froxlor bereits vorinstalliert. Für den Mail-Dienst verwendet froxlor dovecot mit postfix. Erst einige Wochen nach Bestellung habe ich mir eine Domain zugelegt und versucht an allen Stellen in den config-Dateien des Webservers den Namen der kostenlosen Domain, die beim Server dabei war, zur neuen abzuändern. Zertifikate zur neuen Domain habe ich bei Apache installiert. Über das Panel habe ich einen Kunden angelegt und beim Kunden eine catchall Mail-Adresse erstellt mit einer Weiterleitung an meine private Mail. Mails werden empfangen und auch weitergeleitet. Der Login über MailClients wie Thunderbird funktioniert jedoch noch nicht. Konfiguriert habe ich noch nichts, außer eben was in Froxlor schon zu konfigurieren ist (Name@abc.de und Passwort). Zum Login reicht das wohl nicht. Ich kenne die Server-Adressen für den Posteingang und Postausgang nicht bzw. weiß nicht, ob diese schon existieren. Thunderbird kann keine Einstellungen für das Email-Konto finden, denn eine Autoconfig scheint froxlor für mich nicht einzurichten, weshalb ich alles manuell einrichten muss. Kümmert sich Froxlor um die Erstellung entsprechender Subdomains für IMAP und SMTP? In Tutorials zur Einrichtung der Mail-Dienste werden MySQL Datenbanken angelegt. Hat diesen Teil Froxlor bereits übernommen? Die Zertifikate für SSL habe ich bereits versucht einzutragen. In den DNS-Einstellungen meiner Domain habe ich die Records hinzugefügt:

Naja ich habe es an allen erdenklichen Stellen angegeben, gefunden wird dennoch nichts. Also das Zertifikat wird von Browsern erkannt, hat mich nur gewundert warum in Froxlor nichts auftaucht. Parallel dazu habe ich ja eine Zertifkats Problem des Mailservers. Dachte nur das könnte womöglich damit zusammenhängen

Zwei Probleme gibt es jetzt: Irgendeine Anwendung editiert ständig (alle paar Minuten) meine SSL-Einträge aus der 443er vHost Datei, was dann dazu führt, dass ich die Seite nicht mehr über https aufrufen kann. Der Servername wird auch ständig zur v123.... zurückgesetzt. Da in Froxlor unter SSL-Zertifikate nichts gefunden wurde, habe ich in den Einstellungen im Panel SSL aktiviert und die Pfade zum Zertifikat und Key angegeben. Gefunden wird nach wie vor, auch nach Neustart nichts.

Okay danke. Weißt du welchen Einfluss der ServerName Eintrag in den Host-Dateien hat? Da steht nämlich überall noch die v123.luckysrv.de Domain drin.

Woran erkennst du denn, dass "create listen statement" aktiviert ist bzw. wo kann ich das ändern? Komme ja schließlich nicht mehr ins Panel. Du spielst sicher auf die SSL Zeilen in der 10_froxlor_ipandport_1.1.1.1.80.conf an. Ich habe nur viel rumprobiert. Habe ich wieder entfernt.

In der error.log: [Sun Aug 25 21:21:39.881177 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/datas.php' not found or unable to stat [Sun Aug 25 21:21:40.125693 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/aojiao.php' not found or unable to stat [Sun Aug 25 21:21:40.379400 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/guipu.php' not found or unable to stat [Sun Aug 25 21:21:40.604748 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/zhui.php' not found or unable to stat [Sun Aug 25 21:21:41.974932 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/ji.php' not found or unable to stat [Sun Aug 25 21:21:43.967014 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/xing.php' not found or unable to stat [Sun Aug 25 21:21:44.908377 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/c.php' not found or unable to stat [Sun Aug 25 21:21:45.160085 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/c.php' not found or unable to stat [Sun Aug 25 21:21:45.370816 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/test.php' not found or unable to stat [Sun Aug 25 21:21:47.853578 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/laobiao.php' not found or unable to stat [Sun Aug 25 21:21:48.073868 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/sample.php' not found or unable to stat [Sun Aug 25 21:21:52.576414 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/shell.php' not found or unable to stat [Sun Aug 25 21:21:53.072978 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/12.php' not found or unable to stat [Sun Aug 25 21:21:53.705705 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/ecmsmod.php' not found or unable to stat [Sun Aug 25 21:21:56.502362 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/index.php' not found or unable to stat [Sun Aug 25 21:21:59.894610 2019] [autoindex:error] [pid 2801] [client 106.1.1.2:62283] AH01276: Cannot serve directory /var/www/: No matching DirectoryIndex (index.html,index.cgi,index.pl,index.php,index.xhtml,index.htm) found, and server-generated directory index forbidden by Options directive [Sun Aug 25 21:22:00.110924 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/user.php' not found or unable to stat, referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"'/*";s:3:"num";s:141:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b24524345275d3b6469652f2a2a2f286d6435284449524543544f52595f534550415241544f5229293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca [Sun Aug 25 21:22:00.324661 2019] [:error] [pid 2801] [client 106.1.1.2:62283] script '/var/www/index.php' not found or unable to stat [Sun Aug 25 21:54:57.813273 2019] [mpm_prefork:notice] [pid 2087] AH00169: caught SIGTERM, shutting down [Sun Aug 25 21:55:11.025201 2019] [ssl:warn] [pid 1997] AH01906: v123.luckysrv.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sun Aug 25 21:55:11.025630 2019] [ssl:warn] [pid 1997] AH01909: v123.luckysrv.de:443:0 server certificate does NOT include an ID which matches the server name [Sun Aug 25 21:55:11.274464 2019] [ssl:warn] [pid 2010] AH01906: v123.luckysrv.de:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sun Aug 25 21:55:11.274491 2019] [ssl:warn] [pid 2010] AH01909: v123.luckysrv.de:443:0 server certificate does NOT include an ID which matches the server name [Sun Aug 25 21:55:11.289142 2019] [mpm_prefork:notice] [pid 2010] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations [Sun Aug 25 21:55:11.289188 2019] [core:notice] [pid 2010] AH00094: Command line: '/usr/sbin/apache2' [Sun Aug 25 22:00:01.497085 2019] [mpm_prefork:notice] [pid 2010] AH00171: Graceful restart requested, doing restart (98)Address already in use: AH00072: make_sock: could not bind to address 1.1.1.1:443 [Sun Aug 25 22:00:01.563088 2019] [mpm_prefork:alert] [pid 2010] no listening sockets available, shutting down [Sun Aug 25 22:00:01.563092 2019] [:emerg] [pid 2010] AH00019: Unable to open logs, exiting Versucht hier einer Dateien zu finden? ? Und ja in /var/www/ liegt momentan keine Index. Das war aber schon von Anfang an so und kann nicht die Ursache sein. Direkter Zugriff auf meine Domain müsste einen 403 auslösen, und im test directory würde man eine index finden. An den Zertifikaten habe ich nichts verändert. Die Connection wird aber Domain-weit abgelehnt. ls /etc/apach2/sites-enabled/ 000-default.conf 05_froxlor_dirfix_nofcgid.conf 10_froxlor_ipandport_1.1.1.1.80.conf 10_froxlor_ipandport_1.1.1.1.443.conf 28_froxlor_normal_vhost_adminKunde.v123.luckysrv.de.conf 35_froxlor_normal_vhost_mydomain.de.conf 40_froxlor_diroption_4a14d56d7644ccc1232326.conf default-ssl.conf Das hier sind wohl die 3 interessanten Dateien: # 10_froxlor_ipandport_1.1.1.1.80.conf # Created 25.08.2019 22:00 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost 1.1.1.1:80> SSLEngine On SSLCertificateFile /etc/apache2/ssl/www_mydomain.crt SSLCertificateKeyFile /etc/apache2/ssl/www_mydomain.pem SSLCertificateChainFile /etc/apache2/ssl/mailCert.crt DocumentRoot "/var/www/" ServerName v123.luckysrv.de </VirtualHost> # 10_froxlor_ipandport_1.1.1.1.443.conf # Created 25.08.2019 22:00 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. Listen 1.1.1.1:443 <VirtualHost 1.1.1.1:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/www_mydomain.crt SSLCertificateKeyFile /etc/apache2/ssl/www_mydomain.pem SSLCertificateChainFile /etc/apache2/ssl/mailCert.crt DocumentRoot "/var/www/" ServerName v123.luckysrv.de </VirtualHost> # 35_froxlor_normal_vhost_mydomain.conf # Created 25.08.2019 22:00 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 2 - CustomerID: 1 - CustomerLogin: adminKunde <VirtualHost 1.1.1.1:80 1.1.1.1:443> SSLEngine On SSLCertificateFile /etc/apache2/ssl/www_mydomain.crt SSLCertificateKeyFile /etc/apache2/ssl/www_mydomain.pem SSLCertificateChainFile /etc/apache2/ssl/mailCert.crt ServerName mydomain ServerAlias *.mydomain ServerAdmin info@mydomain DocumentRoot "/var/www/" php_admin_value sendmail_path "/usr/sbin/sendmail -t -f info@mydomain" php_admin_value open_basedir "/var/www:/tmp" Alias /webalizer "/var/customers/webs/adminKunde/webalizer" ErrorLog "/var/customers/logs/adminKunde-error.log" CustomLog "/var/customers/logs/adminKunde-access.log" combined </VirtualHost> Die SSL Einträge habe ich selbst hinzugefügt. Die Domain v123.luckysrv.de (hier umbenannt) wollte ich eigentlich an allen Stellen noch mit meiner neu gekauften Domain mydomain ersetzen, aber das sollte ja erstmal keine Rolle spielen, da sie beide auf die selbe IP zeigen.

Bei "IP und Ports" im Admin Panel war meine IP mit Port 80 bereits eingetragen. Ich habe einen weiteren Eintrag (meine IP und Port 443) hinzugefügt und dann bei meinem Kunden bei der Domain die nun entstandene zweite Checkbox auch aktiviert. Nach dieser Änderung kann ich meinen Webserver nicht mehr erreichen, also auch nicht in Froxlor einloggen. Außerdem hat sich die config File in /etc/apache2/sites-enabled verändert. Zuvor waren dort MeineIP:80 und meine MeineIP:443 als zwei VirtualHosts seperat eingetragen und hatten jeweils SSL-Verweise auf die Zertifikate. Übrig geblieben ist hier nur der VirtualHost Eintrag MeineIP:80 ohne SSL. Habe schon ein wenig rumprobiert aber komme einfach nicht mehr auf den Webserver. Danke!

Das Problem lag bei dovecot und der 10-ssl.conf Hier wird nur der Dateityp pem akzeptiert und nicht crt. Es kam jetzt ein anderes Problem auf, aber das dann in einem anderen Thema

Den habe ich seperat angegeben: In diesem certificate.crt sind nur die 4 Dateien vom Anbieter. In Froxlor im Admin-Panel steht übrigens "Keine SSL Zertifikate gefunden". Browser zeigen die Zertifikate jedoch an.

Okay ich bin jetzt einer Anleitung gefolgt, aber es scheint noch Probleme mit dem Zertifikat zu geben: Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: warning: hostname ip-33-51.ZervDNS does not resolve to address 2.1.1.2: Name or service not known Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: connect from unknown[2.1.1.2] Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<3xhDpNmQ6QBfWuR6> Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<8gtFpNmQ9gBfWuR6> Aug 24 11:35:25 myserv postfix/smtpd[27295]: warning: unknown[6.3.3.6]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Aug 24 11:35:26 myserv postfix/smtpd[27295]: disconnect from unknown[6.3.3.6] Vom Zertifkat-Anbieter habe ich diese Dateien erhalten: Alle vier Dateien habe ich nach Anleitung mit cat in eine crt-Datei gesteckt und in den configs angegeben.