Jump to content
Froxlor Forum
  • 0

Dovecot Postfix Login Probleme


2asdfdas

Question

Posted

Hey zusammen,

 

habe einen Debian vServer mit vorinstalliertem Froxlor. Dazu habe ich eine Domain mit SSL-Zertifikat installiert. Dann habe ich die Domain im Froxlor Panel eingetragen und einem Benutzer zugewiesen, um dort eine Catch-All Mail-Adresse zu erstellen. 

Ich habe außerdem eine Weiterleitung an meine private Mail-Adresse eingerichtet.

Mails an meinen Mailserver werden auch korrekt an mich weitergeleitet. Jedoch kann ich mich mit einem MailClient wie z.B. Thunderbird nicht zum Server verbinden. 

Die entsprechenden Ports für IMAP und SMTP sind auf LISTEN, sofern Thunderbird mit 143 und 587 die richtigen "automatisch erkannt" hat.

(netstat im Anhang)

 

In der /var/log/mail.log sieht es so aus:

 

Aug 24 10:18:10 mysvr dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<nsg7kNiQ5ABfWuR6>
Aug 24 10:18:10 mysvr dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<Ou49kNiQ/QBfWuR6>
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: connect from ip52525.dynamic.myisp.com[1.1.1.1]
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: improper command pipelining after EHLO from ip52525.dynamic.myisp.com[1.1.1.1]: QUIT\r\n
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: disconnect from ip52525.dynamic.myisp.com[1.1.1.1]
Aug 24 10:18:12 mysvr dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, session=<84JckNiQ8ABfWuR6>
Aug 24 10:18:13 mysvr dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<oFdnkNiQ5ABfWuR6>
Aug 24 10:18:13 mysvr dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<QvRokNiQ+wBfWuR6>

 

Vielen Dank!

t1.PNG

7 answers to this question

Recommended Posts

Posted

Das Problem lag bei dovecot und der 10-ssl.conf

 

Hier wird nur der Dateityp pem akzeptiert und nicht crt.

 

Es kam jetzt ein anderes Problem auf, aber das dann in einem anderen Thema :)

Posted

Welches Zertifikat wurde denn in der postfix und dovecot config angegeben, sieht aus als fehlt da was laut Fehlermeldung

Posted

In den config-Dateien von postfix und dovecot habe ich nichts verändert / angegeben. Muss ich dort also auch wie beim Webserver mein Zertifikat eintragen? Wenn ja, wo bzw. wie genau?

Posted

Die SSL config Ist per default deaktiviert, die kannst du frei einstellen wie du es brauchst mit entsprechendem Zertifikat. Froxlor schränkt dich da kaum ein, viele genießen die Freiheiten mit den configs machen zu können was sie wollen da jeder Admin andere Anforderungen hat, du kannst also jede Postfix/Dovecot ssl Anleitung benutzen die du findest ;)

Posted

Okay ich bin jetzt einer Anleitung gefolgt, aber es scheint noch Probleme mit dem Zertifikat zu geben:

 

Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: warning: hostname ip-33-51.ZervDNS does not resolve to address 2.1.1.2: Name or service not known
Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: connect from unknown[2.1.1.2]
Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<3xhDpNmQ6QBfWuR6>
Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<8gtFpNmQ9gBfWuR6>
Aug 24 11:35:25 myserv postfix/smtpd[27295]: warning: unknown[6.3.3.6]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 24 11:35:26 myserv postfix/smtpd[27295]: disconnect from unknown[6.3.3.6]

 

 

Vom Zertifkat-Anbieter habe ich diese Dateien erhalten:

Quote

 

AddTrustExternalCARoot.crt

GlobeSSLDVCertificationAuthority2.crt

USERTrustRSAAddTrustCA.crt

mydomain_de.crt

 

Alle vier Dateien habe ich nach Anleitung mit cat in eine crt-Datei gesteckt und in den configs angegeben. 

Posted

Ist da auch dein private Key dabei? Den brauchst du.

44 minutes ago, 2asdfdas said:

TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

 

Posted

Den habe ich seperat angegeben:

Quote

smtpd_tls_cert_file=/etc/ssl/certs/certificate.crt 
smtpd_tls_key_file=/etc/ssl/private/yourdomainname.key

 

In diesem certificate.crt sind nur die 4 Dateien vom Anbieter. 

 

In Froxlor im Admin-Panel steht übrigens "Keine SSL Zertifikate gefunden". Browser zeigen die Zertifikate jedoch an.

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...