Jump to content
Froxlor Forum

Question

Ich hab mal wieder ein Problem bzw. einen Fehler mit unguten Auswirkungen begangen und bekomme es nicht mehr gerade gebügelt.

Und zwar habe ich nach anfänglichem Testen mittlerweile auch mein privates Mailkonto auf einen neuen Server mit Froxlor gezogen.

Ich hatte wie erwähnt bereits vorher einen Umzug mit Website, daher auch Datenbanken so wie Mailadressen erfolgreich durchgeführt. Der Umzug lief auch relativ glatt und auch meine privaten Mails liegen auf dem neuen Server, senden funktioniert, alle Websites sind via https erreichbar (Letsencrypt Zertifikate erfolgreich gezogen) und alles könnte eigentlich besser nicht sein. 

Nun kann ich mich allerdings von Extern nicht mehr am smtp Server anmelden mit meiner privaten Mail-Adresse. Und zwar wollte ich in meiner noch Unwissenheit (das ist mein erstes "eigenes" Serverprojekt, meine ersten Server wurden durch andere eingerichtet und ich habe nur zugekuckt/mitgeschrieben) SSL Zertifikate für den Mailserver bekommen, Outlook hat nämlich die überaus nervige Angewohnheit bei jedem Start Zertifikatsfehlermeldungen auszugeben (bei Selbstsignierten) und auch das Speichern in den vertrauenswürdigen Zertifikatsspeicher von Windows bringt hier scheinbar keine Lösung.

Nun dachte ich, ist ja einfach, einfach in Froxlor für jede Domain welche auch Mailadressen hat noch die Subdomain "mail.*" und "smtp.*" anlegen, LetsEncrypt anschmeißen und fertig, den Verweis stelle ich einfach auf den Ordner in welchem der Webmailer liegt. Soweit so gut, nun hat er hier allerdings keine Zertifikate gezogen sondern nur am laufenden meter PHP Errors ausgegeben. Diese hatte ich vorher immer wenn der PHP Flag für eine Domain nicht richtig gesetzt war, also mit dem admin in Froxlor eingelogt, Domain aufgerufen und gespeichert und... nichts. Gleicher Fehler. PHP Funktioniert (Webmailer wird korrekt aufgerufen) nur werden keine Zertifikate gezogen. 

Also wollte ich erst einmal alles rückgängig machen und habe alle Subdomains (mail.* & smtp.*) wieder gelöscht. So und nun habe ich den Salat, seltsamerweise kann noch sämtliche Mailkonten von extern ansteuern, auch den jeweiligen smtp nur bei meiner privaten Mailadresse mit eigener Domain geht es nicht, auch nicht mehr bei der meiner Frau mit gleicher Domain. Outlook fragt nach den SMTP Zugangsdaten und nimmt Mailadresse + Passwort nicht, Thunderbird sagt er findet das Passwort nicht, iPhone & Android bringen ebenfalls diese Fehler. 

ALLE anderen Domains bzw. verbundenen Mailkonten funktionieren (bis auf den Punkt mit dem Zertifikatsfehler) problemlos. Nur die meiner Hauptdomain nicht. 

Das ganz komische ist aber, dass mein Webmailer noch ganz normal Empfangen und vor allem auch Senden kann, dieser erreicht den SMTP Server ohne Probleme und hat auch keine Login Probleme. 

Ports sind Frei in der Windows eigenen Firewall, Ping an smtp.* geht problemlos durch, ich habe auch keinen Speedport mit vertrauenswürdiger E-Mail Liste sondern eine Fritz!Box. Bis vor 2 Stunden lief auch noch alles. Und ganz kurios ist auch, dass Outlook den smtp Server bei einer anderen Domain auf "smtpauth.*" geändert hat, Thunderbird geht allerdings via "smtp.*" ran. 

Nun noch Screenshots von meinem Webmailer (Rainloop) und der dort voll funktionalen Konfiguration welche aber von Extern (egal ob mein Heimnetz (Unitymedia) oder Handynetz (Telekom & O2)) nicht laufen will:

5a54e4b3305de_2018-01-0916_11_03-Hoerth.euWebmail.png.bd663ed200b63f54657d9c13ce4a2184.png

5a54e4b5daa11_2018-01-0916_12_37-Hoerth.euWebmail.png.a12f4f27e80af84af7aa1b12aa4fb891.png

5a54e4b4f0b48_2018-01-0916_12_04-Kontondern.png.6b3b7180983cf61579319e8234827818.png

5a54e4b6d8f08_2018-01-0916_13_08-Internet-E-Mail-Einstellungen.png.93d96bdcea477ea99c09839fd60d05ec.png

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Zum Einen: smtp.* oder mail.* mit Zertifikat austatten bringt nix, du verbindest dich mit einem Hostname zu einem Server (postfix, dovecot), dieser hat in seiner Konfiguration, wenn korrekt, ein Zertifikat hinterlegt, welches für EINEN (system)hostnamen gültig ist (siehe z.B. postfix/main.cf -> mydomain) - DIESE Domain musst du natürlich im Mail-Client als Servername eintragen, sonst ist das Zertifikat nicht valide. In Standard-Froxlor Config ist hier auch der SMTP nicht unterschiedlich zum IMAP/POP3 Server  (wie in deinem Screenshot zu sehen)

Ansonsten: logs logs logs logs, viel text ist fein, aber hilft nur bedingt

Share this post


Link to post
Share on other sites
  • 0

okidoki, folgendes aus /var/log/mail.log 

Versuch das Konto in Outlook einzubinden: 

Jan  9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2038, TLS, session=<96HkMVpikgAuBQKj>
Jan  9 17:13:27 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2039, TLS, session=<Mu/kMVpikQAuBQKj>
Jan  9 17:13:27 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=11 out=372
Jan  9 17:13:32 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2041, TLS, session=<21syMlpi9gAuBQKj>
Jan  9 17:13:33 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Disconnected in IDLE in=771 out=2811
Jan  9 17:14:09 hoerth dovecot: imap(lukas@hoerth.eu): Disconnected: Logged out in=2266 out=20605

(Abbruch durch Fehlermeldung in Outlook)

Versuch über Thunderbird, wo das Konto immerhin via IMAP abrufbar ist aber eben beim senden auch der SMTP Fehler kommt, eine Mail zu senden:

Jan  9 17:17:23 hoerth dovecot: imap-login: Login: user=<lukas@hoerth.eu>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2105, TLS, session=<SDP8P1pivgAuBQKj>

Senden einer Mail von einer der problemlos funktionierenden Adressen:

Jan  9 17:23:55 hoerth postfix/smtpd[2179]: connect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]
Jan  9 17:23:55 hoerth postfix/smtpd[2179]: Anonymous TLS connection established from hsi-kbw-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jan  9 17:23:55 hoerth postfix/smtpd[2179]: 43B6A4021A: client=HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163], sasl_method=LOGIN, sasl_username=trash@eqcp.de
Jan  9 17:23:55 hoerth postfix/cleanup[2188]: 43B6A4021A: message-id=<008401d38966$3f65c4e0$be314ea0$@eqcp.de>
Jan  9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: from=<trash@eqcp.de>, size=2874, nrcpt=1 (queue active)
Jan  9 17:23:55 hoerth postfix/smtp[2190]: 43B6A4021A: to=<surishy@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.133.26]:25, delay=0.66, delays=0.09/0.01/0.13/0.44, dsn=2.0.0, status=sent (250 2.0.0 OK 1515515035 l127si9774962wmb.$
Jan  9 17:23:55 hoerth postfix/qmgr[1112]: 43B6A4021A: removed
Jan  9 17:23:56 hoerth dovecot: imap-login: Login: user=<trash@eqcp.de>, method=PLAIN, rip=46.5.2.163, lip=185.16.61.72, mpid=2193, TLS, session=<p+NoV1piAAAuBQKj>
Jan  9 17:23:57 hoerth postfix/smtpd[2179]: disconnect from HSI-KBW-046-005-002-163.hsi8.kabel-badenwuerttemberg.de[46.5.2.163]

Share this post


Link to post
Share on other sites
  • 0

Und der Fehler hat sich auch schon wieder erledigt. 

Ein neustart des Postfix und es funktioniert wieder alles, entschuldigt daher den Thread! 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By nisamudeen97
      Hi,
      Our froxlor server is behiend NAT and it uses the local IP  192.168.73.40.  We have enabled letsencrypt module in froxlor and tried validating SSL for a domain in the server.  SSL generation is getting failed with 403 error.  See the debug log information.      Replaced domain name and main IP.    Can any one help me regarding the issue.
       
      [information] Updating Let's Encrypt certificates [information] Updating domain-name.com [information] Adding SAN entry: domain-name.com [information] Adding SAN entry: www.domain-name.com [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/new-order [information] letsencrypt-v2 Requesting challenge for domain-name.com [information] letsencrypt-v2 Got challenge token for domain-name.com [information] letsencrypt-v2 Token for domain-name.com saved at /var/www/froxlor/.well-known/acme-challenge/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k and should be available at http://domain-name.com/.well-known/acme-challenge/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k [information] letsencrypt-v2 Sending request to challenge [information] letsencrypt-v2 Sending signed request to https://acme-v02.api.letsencrypt.org/acme/chall-v3/803008408/k46kFQ [information] letsencrypt-v2 Verification pending, sleeping 1s [information] letsencrypt-v2 Verification pending, sleeping 1s [error] Could not get Let's Encrypt certificate for domain-name.com: Verification ended with error: {"type":"http-01","status":"invalid","error":{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Invalid response from http:\/\/domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k [212.224.xxx.xxx]: \"<!DOCTYPE html>\\n<html lang=\\\"en-CA\\\" class=\\\"html_stretched responsive av-preloader-active av-preloader-enabled av-default-lightbox\"","status":403},"url":"https:\/\/acme-v02.api.letsencrypt.org\/acme\/chall-v3\/803008408\/k46kFQ","token":"vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","validationRecord":[{"url":"http:\/\/www.domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","hostname":"www.domain-name.com","port":"80","addressesResolved":["212.224.xxx.xxx"],"addressUsed":"212.224.xxx.xxx"},{"url":"http:\/\/domain-name.com\/.well-known\/acme-challenge\/vkTyLi2ApfP9O9ou8GyDz6WQmB--HP4ULnU0fhjXI0k","hostname":"domain-name.com","port":"80","addressesResolved":["212.224.xxx.xxx"],"addressUsed":"212.224.xxx.xxx"}]} [information] Let's Encrypt certificates have been updated  
    • By Jason Szymanski
      Hallo,
       
      ich habe leider ein Problem mit Froxlor.
      Zu meiner Situation: Froxlor läuft auf der Subdomain web01.meinedomain.net
      Jetzt möchte ich die Domain aber auch noch weiter Nutzen und habe mich daher als Kunde angelegt und die Domain meineDomain.net als Domain hinzugefügt.
      Dort kann ich auch weitere Subdomains hinzufügen. Das scheint soweit auch zu klappen ich sehe das er VHosts anlegt und auch die Verzeichnisse im FTP anlegt.
      Wenn ich jetzt allerdings versuche auf meinedomain.net oder eine andere Subdomain unter dieser Domain zuzugreifen leitet er mich auf web01.meinedomain.net
      Ich habe mich schon in den Einstellungen umgeschaut konnte aber keine entsprechende Einstellung finden an der das liegen könnte.
      Wie verhindere ich also das er mich auf Froxlor umleitet?
       
      Mit Freundlichen Grüßen
      Jason Szymanski
    • By thunfischbaum
      Hi everyone,
      I'm running a Debian 10 Buster Server with PHP7.3 installed. The PHP7.3 update is the new component in the system. since then, I can't find any Mailboxes. There are no folders in the var/customers/mail/[customer] directory.
      If you take look at the Screenshot, you see, that the E-Mail adress is existent in Froxlor. 

      Mail Bounce
      Mail Log
       
      If I missed a log, please let me know, so I can attach it
      Best regards,
      thunfischbaum

    • By nisamudeen97
      Hi,
      Wile doing migration of email accounts from one froxlor server to another I have noting some thing.   Expecting some clarification on this.  As we all know emails are normally stored in the location "/var/customers/mail/user/domain.com/user/Maildir/" .   I create email accounts via froxlor panel and copy the email files directly via scp or rsync from old server to new.  The strange thing I have noticed is it is not coping custom folders and its emails like we have in source.  
      The solution I have found for this is to use imapsync between old and new.  imapsync is preserving custom folders like as it is in source.    Does it mean custom folder settings are stored somewhere else?  How we can preserve it and copy emails manually?




×
×
  • Create New...