LukasH

Jetzt muss ich doch noch einmal stören... ich habe nun die Aliase wie folgt angelegt: Alias "/.well-known/autoconfig/mail/" "/var/www/autoconfig/" Alias "/.mz-autoconf/" "/var/www/autoconfig/" Alias "/autodiscover/" "/var/www/autoconfig/" Diese funktionieren auch: https://hoerth.eu/autodiscover/autodiscover.xml https://hoerth.eu/.mz-autoconf/autodiscover.xml https://hoerth.eu/.well-known/autoconfig/mail/config-v1.1.xml Dennoch greifen Outlook & Thunderbird im Test auf imap. & smtp. zurück, also nehmen wohl nicht die vorgegebene Konfig ?

D.h. einfach die Subdomains erstellen, am besten mit LetsEncrypt SSL verschlüsseln, die passenden XML Dateien ablegen und ruhe haben? Dann mach ich das mal, vielen Dank!

Einen wunderschönen guten Tag, ich habe eine kleine Frage zum Froxlor Mailserver in Verbindung mit Autokonfiguration bzw. Microsoft Outlook. Und zwar nutze ich für den IMAP Server die Adresse "mail.domainname.tld", hierfür gibt es ein SSL Zertifikat welches auch passt und alles ist gut wenn man Konten manuell damit einrichtet. Wenn ich nun das Konto bei Outlook hinzufüge ohne manuelle Konfiguration nimmt Outlook automatisch imap.domainname.tld, hier gibt es dann natürlich einen Zertifikatsfehler da das Zertifikat ja für mail. ausgestellt ist. Ich habe allerdings nie eine Autokonfiguration oder sonst irgend etwas in die Richtung konfiguriert?! Ist das Standardmäßig an? Wenn ja wo finde ich die Config um das anzupassen? Vielen Dank schon einmal für eure Hilfe!

Das wars, oh man =D Man lerne, nicht einfach Listen kopieren x]

[Dieses Problem hat sich gelöst, ich hab mich doch tatsächlich verlesen, im Einsatz ist nur die .de, die .com ist nur eine Weiterleitung, klar funktioniert die nicht] ______________________________________________________________________________ Dann habe ich noch ein weiteres Problem und zwar habe ich eine neue Subdomain angelegt, beim versuch ein SSL Zertifikat zu ziehen kommen nun nur die folgenden Fehlermeldungen: [Lets Encrypt self-check] Please check http://www.mail.hoerth.eu/.well-known/acme-challenge/_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI - token seems to be not available. This is just a simple self-check, it might be wrong but consider using this information when Let's Encrypt fails to issue a certificate Could not get Let's Encrypt certificate for mail.hoerth.eu: Verification ended with error: {"identifier":{"type":"dns","value":"www.mail.hoerth.eu"},"status":"invalid","expires":"2018-06-15T12:01:38Z","challenges":[{"type":"dns-01","status":"invalid","uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/SXa_3IeDJd19Xg3oVtLd0iaj3H2lKBN_fzM1cZPtguc\/5014287643","token":"mOYe0nDwOyTxrfZc83fmpBVeL1vZesbZrV-t_nkRdZ0"},{"type":"http-01","status":"invalid","error":{"type":"urn:acme:error:dns","detail":"DNS problem: NXDOMAIN looking up A for www.mail.hoerth.eu","status":400},"uri":"https:\/\/acme-v01.api.letsencrypt.org\/acme\/challenge\/SXa_3IeDJd19Xg3oVtLd0iaj3H2lKBN_fzM1cZPtguc\/5014287644","token":"_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI","keyAuthorization":"_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI.JriXbK73HFGeqTSIPL3Qg0VCDy2Qt0n4wrUZon9dCEM","validationRecord":[{"url":"http:\/\/www.mail.hoerth.eu\/.well-known\/acme-challenge\/_s_fIpGAblEU_T6A9Iej0RV1Wp-gte-xrTeVRu9naPI","hostname":"www.mail.hoerth.eu","port":"80"}]}],"combinations":[[0],[1]]} Ich habe dann mal nachgesehen und der Token existiert defintiv nicht - klar findet ihn Lets Encrypt also nicht, was ist denn gerade bei mir Los?

Einen wunderschönen guten Tag liebe Froxlorianer ? Ich habe seit einiger Zeit ein paar Probleme mit dem Mailserver (und habe bisher einfach damit gelebt aber langsam häufen sich die Beschwerden der anderen User). Und zwar dauert das versenden von E-Mails überdurchschnittlich lange, extrem lange bedeutet zwar im Endefekt auch unter einer Minute aber es ist lange gengug, dass mobile Clients unter Android oder iOS in den Timeout gehen und die E-Mail nicht verschicken können was das Senden nur über den webmailer oder Clients wie Thunderbird/Outlook möglich macht. Und auch dort darf man bei jeder Mail (Größe/Inhalt/HTML oder TEXT egal) auf den grünen Ladebalken schauen und warten. Ich hab ehrlich gesagt keine Ahnung woran es liegt da der Server am Anfang wunderbar lief, ich hatte dann ein paar Einstellungen zur Absicherung vorgenommen (welche ich aus diversen Threads hier im Forum hatte). Die liefen aber mehr oder minder gut weswegen ich alles exakt so wie ich es eingespielt habe wieder sauber rausgelöscht habe. Ich glaube danach lief es auch einige Zeit normal bis dann die Probleme auf einmal anfingen. Im Anhang habe ich mal als Beispiel das Log einer kurzen, rein Textbasierten E-Mail welche ich heute rausgeschickt habe. Vielleicht sieht ja jemand etwas. Was mich stutzig macht sind viele Anmeldeversuche von Unknown mit welchen ich nichts anfangen kann. Serverinfos: Froxlor Version 0.9.35.5-1 +jessie1 (DB: 201802130) Apache/2.4.10 (Debian) PHP-Version: 5.6.33-0+deb8u1 MySQL-Server-Version: 5.5.60-0+deb8u1 Kernel: 3.16.0-5-amd64 (x86_64)

Und der Fehler hat sich auch schon wieder erledigt. Ein neustart des Postfix und es funktioniert wieder alles, entschuldigt daher den Thread!

okidoki, folgendes aus /var/log/mail.log Versuch das Konto in Outlook einzubinden: Jan 9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2038, TLS, session=<96HkMVpikgAuBQKj> Jan 9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2039, TLS, session=<Mu/kMVpikQAuBQKj> Jan 9 17:13:27 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=11 out=372 Jan 9 17:13:32 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2041, TLS, session=<21syMlpi9gAuBQKj> Jan 9 17:13:33 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=771 out=2811 Jan 9 17:14:09 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Logged out in=2266 out=20605 (Abbruch durch Fehlermeldung in Outlook) Versuch über Thunderbird, wo das Konto immerhin via IMAP abrufbar ist aber eben beim senden auch der SMTP Fehler kommt, eine Mail zu senden: Jan 9 17:17:23 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2105, TLS, session=<SDP8P1pivgAuBQKj> Senden einer Mail von einer der problemlos funktionierenden Adressen: Jan 9 17:23:55 hoerth postfix/smtpd[2179]: connect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163] Jan 9 17:23:55 hoerth postfix/smtpd[2179]: Anonymous TLS connection established from hsi-kbw-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) Jan 9 17:23:55 hoerth postfix/smtpd[2179]: 43B6A4021A: client=HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163], sasl_method=LOGIN, sasl_username=trash@eqcp.de Jan 9 17:23:55 hoerth postfix/cleanup[2188]: 43B6A4021A: message-id=<008401d38966$3f65c4e0$be314ea0$@eqcp.de> Jan 9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: from=<trash@eqcp.de>, size=2874, nrcpt=1 (queue active) Jan 9 17:23:55 hoerth postfix/smtp[2190]: 43B6A4021A: to=<surishy@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=0.66, delays=0.09/0.01/0.13/0.44, dsn=2.0.0, status=sent (250 2.0.0 OK 1515515035 l127si9774962wmb.$ Jan 9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: removed Jan 9 17:23:56 hoerth dovecot: imap-login: Login: user=<trash@eqcp.de>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2193, TLS, session=<p+NoV1piAAAuBQKj> Jan 9 17:23:57 hoerth postfix/smtpd[2179]: disconnect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]

Ich hab mal wieder ein Problem bzw. einen Fehler mit unguten Auswirkungen begangen und bekomme es nicht mehr gerade gebügelt. Und zwar habe ich nach anfänglichem Testen mittlerweile auch mein privates Mailkonto auf einen neuen Server mit Froxlor gezogen. Ich hatte wie erwähnt bereits vorher einen Umzug mit Website, daher auch Datenbanken so wie Mailadressen erfolgreich durchgeführt. Der Umzug lief auch relativ glatt und auch meine privaten Mails liegen auf dem neuen Server, senden funktioniert, alle Websites sind via https erreichbar (Letsencrypt Zertifikate erfolgreich gezogen) und alles könnte eigentlich besser nicht sein. Nun kann ich mich allerdings von Extern nicht mehr am smtp Server anmelden mit meiner privaten Mail-Adresse. Und zwar wollte ich in meiner noch Unwissenheit (das ist mein erstes "eigenes" Serverprojekt, meine ersten Server wurden durch andere eingerichtet und ich habe nur zugekuckt/mitgeschrieben) SSL Zertifikate für den Mailserver bekommen, Outlook hat nämlich die überaus nervige Angewohnheit bei jedem Start Zertifikatsfehlermeldungen auszugeben (bei Selbstsignierten) und auch das Speichern in den vertrauenswürdigen Zertifikatsspeicher von Windows bringt hier scheinbar keine Lösung. Nun dachte ich, ist ja einfach, einfach in Froxlor für jede Domain welche auch Mailadressen hat noch die Subdomain "mail.*" und "smtp.*" anlegen, LetsEncrypt anschmeißen und fertig, den Verweis stelle ich einfach auf den Ordner in welchem der Webmailer liegt. Soweit so gut, nun hat er hier allerdings keine Zertifikate gezogen sondern nur am laufenden meter PHP Errors ausgegeben. Diese hatte ich vorher immer wenn der PHP Flag für eine Domain nicht richtig gesetzt war, also mit dem admin in Froxlor eingelogt, Domain aufgerufen und gespeichert und... nichts. Gleicher Fehler. PHP Funktioniert (Webmailer wird korrekt aufgerufen) nur werden keine Zertifikate gezogen. Also wollte ich erst einmal alles rückgängig machen und habe alle Subdomains (mail.* & smtp.*) wieder gelöscht. So und nun habe ich den Salat, seltsamerweise kann noch sämtliche Mailkonten von extern ansteuern, auch den jeweiligen smtp nur bei meiner privaten Mailadresse mit eigener Domain geht es nicht, auch nicht mehr bei der meiner Frau mit gleicher Domain. Outlook fragt nach den SMTP Zugangsdaten und nimmt Mailadresse + Passwort nicht, Thunderbird sagt er findet das Passwort nicht, iPhone & Android bringen ebenfalls diese Fehler. ALLE anderen Domains bzw. verbundenen Mailkonten funktionieren (bis auf den Punkt mit dem Zertifikatsfehler) problemlos. Nur die meiner Hauptdomain nicht. Das ganz komische ist aber, dass mein Webmailer noch ganz normal Empfangen und vor allem auch Senden kann, dieser erreicht den SMTP Server ohne Probleme und hat auch keine Login Probleme. Ports sind Frei in der Windows eigenen Firewall, Ping an smtp.* geht problemlos durch, ich habe auch keinen Speedport mit vertrauenswürdiger E-Mail Liste sondern eine Fritz!Box. Bis vor 2 Stunden lief auch noch alles. Und ganz kurios ist auch, dass Outlook den smtp Server bei einer anderen Domain auf "smtpauth.*" geändert hat, Thunderbird geht allerdings via "smtp.*" ran. Nun noch Screenshots von meinem Webmailer (Rainloop) und der dort voll funktionalen Konfiguration welche aber von Extern (egal ob mein Heimnetz (Unitymedia) oder Handynetz (Telekom & O2)) nicht laufen will:

Ich hab dir die Zugangsdaten via PM geschickt, vielen Dank schon einmal!

Das vorgehen war nun wie folgt: Frisches aufsetzen des Servers mit einem von Netcup bereit gestellten Images bestehend aus Debian 8 & vor installiertem Froxlor (Apache 2.4, CURL) Update auf die Git Master nach offizieller Update Anleitung Erstellen eines Kunden in Froxlor Erstellen einer Domain (IP mit Port 80) in Froxlor Erstellen eines SSL Zertifikats auf dem Server & aktivieren der SSL Funktion in Froxlor unter angabe des erstellten Zertifikats und Schlüssels Schreiben der acme.conf nach Vorgaben von Froxlor Kopier der IP auf Port 443 Aktivieren von SSL mit der kopierten IP Setzen der SSL Einstellung zur Nutzung von LetsEcrypt in den Froxlor Einstellungen Setzen der Einstellung Nutzung von LetsEncrypt in der Domain Einstellung Erstellen einer Subdomain auf einen anderen Ordner in welchem ein Webmailer auf PHP Basis liegt Ergebnis: Unter der Subdomain wird (auch nach bearbeiten und speichern) nur der Inhalt der PHP angezeigt Die Hauptdomain funktioniert nicht mit SSL obwohl im Froxlor Pannel ein Zertifikat gezogen wurde (http:// funktioniert, https:// funktioniert in keinem Browser -> der Server hat die Verbindung abgelehnt) Ich weiß echt nicht mehr weiter :|

Hmhm, auch das hab ich nun mal gemacht, immer noch der gleiche Fehler. Ich denke, da es sich hier noch um keinen Produktiv-Server handelt sondern erst einen Test-Server vor einem Umzug mach ich den nochmal komplett platt, haue gleich vor der Konfiguration das git Froxlor drauf und hoffe auf einen reibungsloseren Ablauf. Ich werde berichten, danke schon mal =)

# 10_froxlor_ipandport_185.16.61.72.80.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost 185.16.61.72:80> DocumentRoot "/var/www/" ServerName v22017124411557219.quicksrv.de </VirtualHost> # 10_froxlor_ipandport_185.16.61.72.443.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. <VirtualHost 185.16.61.72:443> DocumentRoot "/var/www/" ServerName v22017124411557219.quicksrv.de SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/certs/apache.crt SSLCertificateKeyFile /etc/ssl/private/apache.key </VirtualHost> # 29_froxlor_normal_vhost_webmail.hoerth-cloud.de.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 3 - CustomerID: 1 - CustomerLogin: lhoerth <VirtualHost 185.16.61.72:80> ServerName webmail.hoerth-cloud.de ServerAdmin lukas@hoerth.eu <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE] </IfModule> <IfModule !mod_rewrite.c> Redirect 301 / https://webmail.hoerth-cloud.de/ </IfModule> </VirtualHost> # 29_froxlor_ssl_vhost_webmail.hoerth-cloud.de.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 3 (SSL) - CustomerID: 1 - CustomerLogin: lhoerth <VirtualHost 185.16.61.72:443> ServerName webmail.hoerth-cloud.de ServerAdmin lukas@hoerth.eu SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de.key SSLCACertificateFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/webmail.hoerth-cloud.de_chain.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=0" </IfModule> DocumentRoot "/var/customers/webs/lhoerth/rainloop/" # PHP is disabled for this vHost php_flag engine off Alias /webalizer "/var/customers/webs/lhoerth/webalizer" ErrorLog "/var/customers/logs/lhoerth-error.log" CustomLog "/var/customers/logs/lhoerth-access.log" combined </VirtualHost> # 35_froxlor_normal_vhost_hoerth-cloud.de.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 1 - CustomerID: 1 - CustomerLogin: lhoerth <VirtualHost 185.16.61.72:80> ServerName hoerth-cloud.de ServerAlias www.hoerth-cloud.de ServerAdmin lukas@hoerth.eu <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301;L,NE] </IfModule> <IfModule !mod_rewrite.c> Redirect 301 / https://hoerth-cloud.de/ </IfModule> </VirtualHost> # 35_froxlor_ssl_vhost_hoerth-cloud.de.conf # Created 10.12.2017 19:25 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 1 (SSL) - CustomerID: 1 - CustomerLogin: lhoerth <VirtualHost 185.16.61.72:443> ServerName hoerth-cloud.de ServerAlias www.hoerth-cloud.de ServerAdmin lukas@hoerth.eu SSLEngine On SSLProtocol -ALL +TLSv1 +TLSv1.2 SSLCompression Off SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:ECDH+AES256:!aNULL:!MD5:!DSS:!DH:!AES128 SSLVerifyDepth 10 SSLCertificateFile /etc/ssl/froxlor-custom/hoerth-cloud.de.crt SSLCertificateKeyFile /etc/ssl/froxlor-custom/hoerth-cloud.de.key SSLCACertificateFile /etc/ssl/froxlor-custom/hoerth-cloud.de_CA.pem SSLCertificateChainFile /etc/ssl/froxlor-custom/hoerth-cloud.de_chain.pem <IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=0" </IfModule> DocumentRoot "/var/customers/webs/lhoerth/owncloud/" php_admin_value sendmail_path "/usr/sbin/sendmail -t -f lukas@hoerth.eu" php_admin_value open_basedir "/var/customers/webs/lhoerth/owncloud:/tmp" Alias /webalizer "/var/customers/webs/lhoerth/webalizer" ErrorLog "/var/customers/logs/lhoerth-error.log" CustomLog "/var/customers/logs/lhoerth-access.log" combined </VirtualHost>

Okey, ich habe Froxlor mit der Master von github geupdatet, das Update lief auch sauber durch. Allerdings besteht immer noch der gleiche Fehler. Auch bearbeiten und Speichern hat nichts gebracht :| Das einzige was ich nach dem aufsetzen des Servers (mit einem Image des Hosters -> Netcup) noch geändert hatte war der Hostname in den Mailserver Einstellungen auf hoerth-cloud.de (da der Standard Hostname von Netcup "v[serverID].[produktnr].de" von dein meisten Empfängern abgelehnt wird).

Okey erst einmal vielen Dank für die Antwort, ich bin beruhigt, dass ich den Fehler nicht selbst verursacht habe =) Kann ich also einfach Froxlor von github laden und wie ein update einspielen oder muss ich etwas spezielles beachten?