Jump to content
Froxlor Forum
  • 0

Anmeldung an smtp Server nicht (mehr) möglich von Extern


LukasH
 Share

Question

Ich hab mal wieder ein Problem bzw. einen Fehler mit unguten Auswirkungen begangen und bekomme es nicht mehr gerade gebügelt.

Und zwar habe ich nach anfänglichem Testen mittlerweile auch mein privates Mailkonto auf einen neuen Server mit Froxlor gezogen.

Ich hatte wie erwähnt bereits vorher einen Umzug mit Website, daher auch Datenbanken so wie Mailadressen erfolgreich durchgeführt. Der Umzug lief auch relativ glatt und auch meine privaten Mails liegen auf dem neuen Server, senden funktioniert, alle Websites sind via https erreichbar (Letsencrypt Zertifikate erfolgreich gezogen) und alles könnte eigentlich besser nicht sein. 

Nun kann ich mich allerdings von Extern nicht mehr am smtp Server anmelden mit meiner privaten Mail-Adresse. Und zwar wollte ich in meiner noch Unwissenheit (das ist mein erstes "eigenes" Serverprojekt, meine ersten Server wurden durch andere eingerichtet und ich habe nur zugekuckt/mitgeschrieben) SSL Zertifikate für den Mailserver bekommen, Outlook hat nämlich die überaus nervige Angewohnheit bei jedem Start Zertifikatsfehlermeldungen auszugeben (bei Selbstsignierten) und auch das Speichern in den vertrauenswürdigen Zertifikatsspeicher von Windows bringt hier scheinbar keine Lösung.

Nun dachte ich, ist ja einfach, einfach in Froxlor für jede Domain welche auch Mailadressen hat noch die Subdomain "mail.*" und "smtp.*" anlegen, LetsEncrypt anschmeißen und fertig, den Verweis stelle ich einfach auf den Ordner in welchem der Webmailer liegt. Soweit so gut, nun hat er hier allerdings keine Zertifikate gezogen sondern nur am laufenden meter PHP Errors ausgegeben. Diese hatte ich vorher immer wenn der PHP Flag für eine Domain nicht richtig gesetzt war, also mit dem admin in Froxlor eingelogt, Domain aufgerufen und gespeichert und... nichts. Gleicher Fehler. PHP Funktioniert (Webmailer wird korrekt aufgerufen) nur werden keine Zertifikate gezogen. 

Also wollte ich erst einmal alles rückgängig machen und habe alle Subdomains (mail.* & smtp.*) wieder gelöscht. So und nun habe ich den Salat, seltsamerweise kann noch sämtliche Mailkonten von extern ansteuern, auch den jeweiligen smtp nur bei meiner privaten Mailadresse mit eigener Domain geht es nicht, auch nicht mehr bei der meiner Frau mit gleicher Domain. Outlook fragt nach den SMTP Zugangsdaten und nimmt Mailadresse + Passwort nicht, Thunderbird sagt er findet das Passwort nicht, iPhone & Android bringen ebenfalls diese Fehler. 

ALLE anderen Domains bzw. verbundenen Mailkonten funktionieren (bis auf den Punkt mit dem Zertifikatsfehler) problemlos. Nur die meiner Hauptdomain nicht. 

Das ganz komische ist aber, dass mein Webmailer noch ganz normal Empfangen und vor allem auch Senden kann, dieser erreicht den SMTP Server ohne Probleme und hat auch keine Login Probleme. 

Ports sind Frei in der Windows eigenen Firewall, Ping an smtp.* geht problemlos durch, ich habe auch keinen Speedport mit vertrauenswürdiger E-Mail Liste sondern eine Fritz!Box. Bis vor 2 Stunden lief auch noch alles. Und ganz kurios ist auch, dass Outlook den smtp Server bei einer anderen Domain auf "smtpauth.*" geändert hat, Thunderbird geht allerdings via "smtp.*" ran. 

Nun noch Screenshots von meinem Webmailer (Rainloop) und der dort voll funktionalen Konfiguration welche aber von Extern (egal ob mein Heimnetz (Unitymedia) oder Handynetz (Telekom & O2)) nicht laufen will:

5a54e4b3305de_2018-01-0916_11_03-Hoerth.euWebmail.png.bd663ed200b63f54657d9c13ce4a2184.png

5a54e4b5daa11_2018-01-0916_12_37-Hoerth.euWebmail.png.a12f4f27e80af84af7aa1b12aa4fb891.png

5a54e4b4f0b48_2018-01-0916_12_04-Kontondern.png.6b3b7180983cf61579319e8234827818.png

5a54e4b6d8f08_2018-01-0916_13_08-Internet-E-Mail-Einstellungen.png.93d96bdcea477ea99c09839fd60d05ec.png

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Zum Einen: smtp.* oder mail.* mit Zertifikat austatten bringt nix, du verbindest dich mit einem Hostname zu einem Server (postfix, dovecot), dieser hat in seiner Konfiguration, wenn korrekt, ein Zertifikat hinterlegt, welches für EINEN (system)hostnamen gültig ist (siehe z.B. postfix/main.cf -> mydomain) - DIESE Domain musst du natürlich im Mail-Client als Servername eintragen, sonst ist das Zertifikat nicht valide. In Standard-Froxlor Config ist hier auch der SMTP nicht unterschiedlich zum IMAP/POP3 Server  (wie in deinem Screenshot zu sehen)

Ansonsten: logs logs logs logs, viel text ist fein, aber hilft nur bedingt

Link to comment
Share on other sites

  • 0

okidoki, folgendes aus /var/log/mail.log 

Versuch das Konto in Outlook einzubinden: 

Jan  9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2038, TLS, session=<96HkMVpikgAuBQKj>
Jan  9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2039, TLS, session=<Mu/kMVpikQAuBQKj>
Jan  9 17:13:27 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=11 out=372
Jan  9 17:13:32 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2041, TLS, session=<21syMlpi9gAuBQKj>
Jan  9 17:13:33 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=771 out=2811
Jan  9 17:14:09 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Logged out in=2266 out=20605

(Abbruch durch Fehlermeldung in Outlook)

Versuch über Thunderbird, wo das Konto immerhin via IMAP abrufbar ist aber eben beim senden auch der SMTP Fehler kommt, eine Mail zu senden:

Jan  9 17:17:23 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2105, TLS, session=<SDP8P1pivgAuBQKj>

Senden einer Mail von einer der problemlos funktionierenden Adressen:

Jan  9 17:23:55 hoerth postfix/smtpd[2179]: connect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]
Jan  9 17:23:55 hoerth postfix/smtpd[2179]: Anonymous TLS connection established from hsi-kbw-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jan  9 17:23:55 hoerth postfix/smtpd[2179]: 43B6A4021A: client=HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163], sasl_method=LOGIN, sasl_username=trash@eqcp.de
Jan  9 17:23:55 hoerth postfix/cleanup[2188]: 43B6A4021A: message-id=<008401d38966$3f65c4e0$be314ea0$@eqcp.de>
Jan  9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: from=<trash@eqcp.de>, size=2874, nrcpt=1 (queue active)
Jan  9 17:23:55 hoerth postfix/smtp[2190]: 43B6A4021A: to=<surishy@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=0.66, delays=0.09/0.01/0.13/0.44, dsn=2.0.0, status=sent (250 2.0.0 OK 1515515035 l127si9774962wmb.$
Jan  9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: removed
Jan  9 17:23:56 hoerth dovecot: imap-login: Login: user=<trash@eqcp.de>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2193, TLS, session=<p+NoV1piAAAuBQKj>
Jan  9 17:23:57 hoerth postfix/smtpd[2179]: disconnect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...