Guest alxdu Posted September 11, 2015 Share Posted September 11, 2015 Wie gesagt Postfix macht alles richtig (Verbindung und Anmeldung beim Server erfolgreich), Mails versenden kann ich auch. Nur Dovecot will nicht und ich kann nichts empfangen. In meinem Mail-Porgramm (Apple Mail) steht folgendes: > Der Account ?x? ist offline, da der Server das Passwort ?ber den Port 143 nicht authentifizieren konnte. Auszug aus "mail.log": Sep 12 12:17:24 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<ImJ2I4of/gCwAnGZ> Sep 12 12:17:25 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<v1+GI4ofAwCwAnGZ> Sep 12 12:17:25 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<FmCKI4ofqACwAnGZ> Sep 12 12:17:26 alex-web dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<TleOI4ofCgCwAnGZ> Sep 12 12:17:26 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<rE6SI4ofDQCwAnGZ> Sep 12 12:17:29 alex-web dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<qM67I4ofEACwAnGZ> Sep 12 12:17:29 alex-web dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=xxx.x.xxx.xxx, lip=xx.xxx.xx.xxx, session=<vne/I4ofGACwAnGZ> Ich habe den Server neu aufgesetzt (also alles frisch) mit aktuellstem Debian Jessie und Froxlor. Link to comment Share on other sites More sharing options...
Guest alxdu Posted October 1, 2015 Share Posted October 1, 2015 Die Dovecot-Konfig basiert doch aber auf der generierten Version von Froxlor - und damit hat es ja nicht geklappt (ohne weitere, manuelle ?nderungen). Kann ich best?tigen. Welche manuellen ?nderungen hast Du gemacht damit es geklappt hat? EDIT: Ah, ich sehe grad', weiter oben steht alles ... Link to comment Share on other sites More sharing options...
d00p Posted October 1, 2015 Share Posted October 1, 2015 Eh, unsere vorgegebene Standard-Config funktioniert wunderbar...k.A. was du da treibst Link to comment Share on other sites More sharing options...
Guest alxdu Posted October 1, 2015 Share Posted October 1, 2015 Eh, unsere vorgegebene Standard-Config funktioniert wunderbar...k.A. was du da treibst Ich "treibe" da nichts was nicht in der Froxlor-Anleitung genau so beschrieben ist. Ich hatte alles genau so konfiguriert wie in Froxlor vorgeschrieben (nat?rlich auch das Passwort eingesetzt). Leider reicht mein Wissen nicht besonders tief bzw. habe ich h?chstens an der Oberfl?che von Linux gekratzt, sodass ich nicht sagen kann ob ich einen Fehler gemacht habe, oder sich ein Fehler in den Dateien versteckt (der sich anscheinend nur auf WebCF und mich auswirkt). Link to comment Share on other sites More sharing options...
d00p Posted October 1, 2015 Share Posted October 1, 2015 f?r "Komplett ohne Kentnisse" ist froxlor auch nicht gemacht. Ich habe schon diverse Setups unter Debian gemacht und bin nie auf dieses Problem gesto?en. Es hilft letztendlich nur "Fehler log lesen, fehler verstehen, fehler finden" Link to comment Share on other sites More sharing options...
Guest alxdu Posted October 1, 2015 Share Posted October 1, 2015 f?r "Komplett ohne Kentnisse" ist froxlor auch nicht gemacht. Ich habe schon diverse Setups unter Debian gemacht und bin nie auf dieses Problem gesto?en. Es hilft letztendlich nur "Fehler log lesen, fehler verstehen, fehler finden" Danke f?r die Info. Genau deshalb habe ich Froxlor gew?hlt. Komplett ohne Kenntnisse bin ich zwar nicht aber jeder muss sich sein Wissen aneignen. Ich mach das ?ber Erfahrung in der Praxis sammeln. Ich werde mich mit dem von WebCF Geschriebenen auseinandersetzen und berichten ob es was gebracht hat. Link to comment Share on other sites More sharing options...
WebCF Posted October 1, 2015 Share Posted October 1, 2015 Ich hab disable_plaintext_auth = no gesetzt Damit geht Plain Login, was ich aber heutzutage nicht machen w?rde. Hab ihm dann einfach das Zertifikat f?r TLS gegeben. Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. Werde berichten, wie es dann l?uft Achso, bzgl Fehlerlog... Das kann man sich sparen, da es keinen gibt. Client sieht/bekommt keine g?ltigen Loginmethoden mit der Config, Client bricht ab, das steht ja auch in meinen Logs. Ohne Auth-Versuch, kein Auth-Fehler. Aborted Login (no auth attempt). Link to comment Share on other sites More sharing options...
Guest alxdu Posted October 1, 2015 Share Posted October 1, 2015 Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. Wie meinst du das? Muss eines von beiden aktiviert werden damit die Logins funktionieren? Link to comment Share on other sites More sharing options...
WebCF Posted October 1, 2015 Share Posted October 1, 2015 Ja. Vorzugsweise nat?rlich SSL/TLS Link to comment Share on other sites More sharing options...
Guest alxdu Posted October 1, 2015 Share Posted October 1, 2015 Ja. Vorzugsweise nat?rlich SSL/TLS Jetzt macht nat?rlich alles wieder Sinn. Vielen Dank f?r die Gedankenhilfe(n)! L?sst "Anf?nger" stolpern Link to comment Share on other sites More sharing options...
WebCF Posted October 1, 2015 Share Posted October 1, 2015 So meine Erkenntnisse... Ich schau mir das, wie gesagt, demn?chst nochmal genauer an Link to comment Share on other sites More sharing options...
d00p Posted September 12, 2015 Share Posted September 12, 2015 Hast du als username auch die komplette E-Mail Adresse (also inklusive domain-part) genommen? Stimmt das Passwort auch 100%? In Dovecot sonst einfach mal "mail_debug" auf "yes" setzen um mehr info in die logs zu bekommen, das was du gepasted hast hilft nicht wirklich Link to comment Share on other sites More sharing options...
Guest alxdu Posted September 13, 2015 Share Posted September 13, 2015 Hast du als username auch die komplette E-Mail Adresse (also inklusive domain-part) genommen? Stimmt das Passwort auch 100%? In Dovecot sonst einfach mal "mail_debug" auf "yes" setzen um mehr info in die logs zu bekommen, das was du gepasted hast hilft nicht wirklich Ja, nat?rlich habe ich die volle E-Mail-Adresse als Benutzernamen angegeben, das liest man schlie?lich ?berall hier. Passwort stimmt zu 100%. Mail Debug in Dovecot? Sorry, aber in der config von Dovecot hab ich solch einen Eintrag nicht gefunden. Wo sollte der stehen? Anderer Verdacht: Intern werden die Mails einwandfrei versendet (ok ist ja auch Postfix), aber extern komme ich weder bei SMTP noch bei IMAP rein. Muss man vielleicht in der Standard-Konfiguration von Froxlor einige Zeilen anpassen damit man die Mails mit einem externen Programm abrufen und versenden kann? RoundCube oder sonstiges will ich n?mlich nicht auf meinem Server. Link to comment Share on other sites More sharing options...
junkpad92 Posted September 13, 2015 Share Posted September 13, 2015 Ich habe den Server neu aufgesetzt (also alles frisch) mit aktuellstem Debian Jessie und Froxlor.Mit welcher Version? Github oder Tarball? In der Tarball sind kleinere Fehler in der Postfix-Config. Und es kann doch nicht sein, dass du gar keine Fehlermeldungen erh?ltst. Nopaste halt mal bitte die gesamte mail.err von /var/log/. Link to comment Share on other sites More sharing options...
d00p Posted September 14, 2015 Share Posted September 14, 2015 und mail_debug steht nich in der standard-config, das musst du selbst einf?gen, google doch mal "dovecot mail_debug" Link to comment Share on other sites More sharing options...
rZr Posted October 15, 2015 Share Posted October 15, 2015 Den Fehler kann ich best?tigen. Grad mit frischen System getestet. Froxie danke f?r den Hinweis mit disable_plaintext_auth Was sagt denn nun deine Erkenntnis ? Link to comment Share on other sites More sharing options...
WebCF Posted September 21, 2015 Share Posted September 21, 2015 Reihe mich mal ein - Latest GitHub revision - Jessie: Sep 21 22:24:49 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled) Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<EZy7rEcgAwBP+Z2W> Sep 21 22:24:56 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.157.150, lip=46.38.239.130, session=<5Vi+rEcgBgBP+Z2W> Ich habe die 10-logging.conf schon ge?ndert, aber mehr als das wirft Dovecot mir einfach nicht raus: (LAut Doku sollen da Passw?rter, und sogar MySQL-Queries erscheinen? Nix. hab sogar mal den Pfad zur Debug auf eine eigene Log-Datei gesetzt: kam auch nicht mehr bei raus. cat /var/log/mail.debug Sep 21 22:23:57 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 21 22:23:57 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 21 22:23:57 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 21 22:23:57 auth: Debug: auth client connected (pid=18814) Sep 21 22:23:57 auth: Debug: auth client connected (pid=18817) Kein Login m?glich. Unter Security hab ich die SASL Option mal ein und mal ausgemacht, danach jedes Mal das PW f?r das Postfach neu gesetzt: nix. Was mich wundert: user <> - sollte da nicht *konto*@*domain*.tld stehen? Link to comment Share on other sites More sharing options...
d00p Posted September 21, 2015 Share Posted September 21, 2015 und erneut...Logs logs logs Link to comment Share on other sites More sharing options...
smat Posted September 21, 2015 Share Posted September 21, 2015 Kurzer Tip: - bei mir war erstes problem, dass durch das mysql-passwort (wegen sonderzeichen) dovecot ?berhaupt nicht zur db verbinden konnte - des weiteren hat dovecot auch probleme mit sonderzeichen in den kunden-mail-passw?rtern - hier am besten nur lange pw mit a-zA-Z0-9 ... und dann: probieren, probieren, probieren. leider war bei mir dovecot auch nicht sehr gespr?chig, WARUM ein auth nicht geklappt hat noch ein tip: bei debian jessie gibt meistens systemctl status dovecot noch n?tzliche hinweise... Link to comment Share on other sites More sharing options...
WebCF Posted September 22, 2015 Share Posted September 22, 2015 und erneut...Logs logs logs Wie gesagt: [/etc/dovecot/conf.d/10-logging.conf] log_path = syslog auth_verbose = yes auth_debug = yes mail_debug = yes verbose_ssl = yes Es kommt nicht mehr raus... systemctl status dovecot -l bringt auch nicht mehr. ("...starting up for imap, sieve, pop3...)) Link to comment Share on other sites More sharing options...
d00p Posted September 22, 2015 Share Posted September 22, 2015 Das bei mail_debug = yes nichts rauskommt unterstelle ich jetzt mal als unwahrscheinlich...ohne Info kann niemand helfen Link to comment Share on other sites More sharing options...
WebCF Posted September 22, 2015 Share Posted September 22, 2015 So. Ich hab eben in der dovecor.conf ganz unten folgendes hinzugef?gt: mail_debug = yes auth_verbose = yes auth_debug = yes auth_debug_passwords = yes auth_verbose_passwords = yes In syslog erscheint: Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot[23113]: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Error: systemd listens on port 993, but it's not configured in Dovecot. Closing. Sep 22 18:51:37 s1 dovecot: master: Dovecot v2.2.13 starting up for imap, sieve, pop3 (core dumps disabled) Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<3s5N0VggmgBP+Zm3> Sep 22 18:52:04 s1 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=79.249.153.183, lip=46.38.239.130, session=<PExQ0VggnQBP+Zm3> In der mail.debug: Sep 22 18:49:47 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 22 18:49:47 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 22 18:49:47 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 22 18:49:47 auth: Debug: auth client connected (pid=23039) Sep 22 18:49:47 auth: Debug: auth client connected (pid=23042) Sep 22 18:50:18 auth: Debug: auth client connected (pid=23055) Sep 22 18:50:18 auth: Debug: auth client connected (pid=23056) Sep 22 18:52:04 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth Sep 22 18:52:04 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so Sep 22 18:52:04 auth: Debug: Read auth token secret from /var/run/dovecot/auth-token-secret.dat Sep 22 18:52:04 auth: Debug: auth client connected (pid=23121) Sep 22 18:52:04 auth: Debug: auth client connected (pid=23124) Sep 22 18:55:43 doveadm: Debug: This is Dovecot's debug log (1442940943) Hilft der systemd Fehler? Mehr ist nicht rausgekommen :/ Ansonsten erleuchte mich, wie ich noch mehr Infos rausbekomme..? EDIT: Den systemd Fehler hab ich via http://blog.dhampir.no/content/dovecot-master-error-systemd-listens-on-port-143-but-its-not-configured-in-dovecot-closingabschalten k?nnen, ?nderte aber nix am Loginverhalten :/ Ahaa! Ja - man sollte sich die Ausgaben des Dovecot Clientseitig auch mal ansehen... TLS/SSL war deaktiviert, Plain-Auth auch, und somit hatte der Client keine M?glichkeit sich anzumelden. TLS/SSL h?tte ich noch eingerichtet, wollte aberstmal ne Grundfunktion reinbringen... Also hat die Froxlor-Grundkonfig keinen gro?en nutzen, wie ich sehe #1: S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready. C: 1 CAPABILITY S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED 1 OK Pre-login capabilities listed, post-login capabilities have more. C: 2 LOGIN kontakt@kluthr.de <password> S: * BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed. 2 NO [PRIVACYREQUIRED] Plaintext authentication disallowed on non-secure (SSL/TLS) connections. #2: Es wird getestet, ob TCP-Port 993 auf Host mail.s1.kluthr.de ?berwacht wird/ge?ffnet ist. Der angegebene Port ist blockiert, wird nicht ?berwacht oder sendet nicht die erwartete Antwort. #3: S: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED] Dovecot ready. C: 1 CAPABILITY S: * CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE LOGINDISABLED 1 OK Pre-login capabilities listed, post-login capabilities have more. C: 2 STARTTLS S: 2 BAD TLS support isn't enabled. disable_plaintext_auth = no hats dann gebracht. Also TLS konfigurieren und gut. Denk ich mal... Link to comment Share on other sites More sharing options...
d00p Posted September 23, 2015 Share Posted September 23, 2015 Eh, unsere vorgegebene Standard-Config funktioniert wunderbar...k.A. was du da treibst Link to comment Share on other sites More sharing options...
WebCF Posted September 23, 2015 Share Posted September 23, 2015 Die Dovecot-Konfig basiert doch aber auf der generierten Version von Froxlor - und damit hat es ja nicht geklappt (ohne weitere, manuelle ?nderungen). Ich probier das ganze dann nachher nochmal.. Link to comment Share on other sites More sharing options...
nordx Posted October 30, 2015 Share Posted October 30, 2015 Ich hab disable_plaintext_auth = no gesetzt Damit geht Plain Login, was ich aber heutzutage nicht machen w?rde. Hab ihm dann einfach das Zertifikat f?r TLS gegeben. Ich setz demn?chst noch einen auf, aber da mit der Froxlor Config einfach ab Werk TLS/SSL aus ist und Plain Login deaktiviert ist... Hm.. Werde berichten, wie es dann l?uft Achso, bzgl Fehlerlog... Das kann man sich sparen, da es keinen gibt. Client sieht/bekommt keine g?ltigen Loginmethoden mit der Config, Client bricht ab, das steht ja auch in meinen Logs. Ohne Auth-Versuch, kein Auth-Fehler. Aborted Login (no auth attempt). Danke! Nach einem Systemupgrade von Wheezy auf Jessie und damiteinhergehend auch ein Upgrade von 0.9.32 auf 0.9.34 kam es nun bei einem von 2 Servern zu Problemen mit dem Mailabruf. Vor 25 Tagen hatte ich den ersten Server upgegradet, da gabs keine Probleme, auch bis heute nicht. beim zweiten bei dem ich heute ca. den ganzen Tag rumgemacht habe, und st?ndig wieder aufs Backup zur?ckgespielt habe, war das nun die L?sung. Plain-Text h?rt sich zwar nicht gut an, aber es funktioniert jetzt erstmal wieder! Link to comment Share on other sites More sharing options...
Question
Guest alxdu
Wie gesagt Postfix macht alles richtig (Verbindung und Anmeldung beim Server erfolgreich), Mails versenden kann ich auch.
Nur Dovecot will nicht und ich kann nichts empfangen.
In meinem Mail-Porgramm (Apple Mail) steht folgendes:
> Der Account ?x? ist offline, da der Server das Passwort ?ber den Port 143 nicht authentifizieren konnte.
Auszug aus "mail.log":
Ich habe den Server neu aufgesetzt (also alles frisch) mit aktuellstem Debian Jessie und Froxlor.
Link to comment
Share on other sites
24 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.