Jump to content
Froxlor Forum
  • 0
2asdfdas

Dovecot Postfix Login Probleme

Question

Hey zusammen,

 

habe einen Debian vServer mit vorinstalliertem Froxlor. Dazu habe ich eine Domain mit SSL-Zertifikat installiert. Dann habe ich die Domain im Froxlor Panel eingetragen und einem Benutzer zugewiesen, um dort eine Catch-All Mail-Adresse zu erstellen. 

Ich habe außerdem eine Weiterleitung an meine private Mail-Adresse eingerichtet.

Mails an meinen Mailserver werden auch korrekt an mich weitergeleitet. Jedoch kann ich mich mit einem MailClient wie z.B. Thunderbird nicht zum Server verbinden. 

Die entsprechenden Ports für IMAP und SMTP sind auf LISTEN, sofern Thunderbird mit 143 und 587 die richtigen "automatisch erkannt" hat.

(netstat im Anhang)

 

In der /var/log/mail.log sieht es so aus:

 

Aug 24 10:18:10 mysvr dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<nsg7kNiQ5ABfWuR6>
Aug 24 10:18:10 mysvr dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<Ou49kNiQ/QBfWuR6>
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: connect from ip52525.dynamic.myisp.com[1.1.1.1]
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: improper command pipelining after EHLO from ip52525.dynamic.myisp.com[1.1.1.1]: QUIT\r\n
Aug 24 10:18:12 mysvr postfix/smtpd[26083]: disconnect from ip52525.dynamic.myisp.com[1.1.1.1]
Aug 24 10:18:12 mysvr dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, session=<84JckNiQ8ABfWuR6>
Aug 24 10:18:13 mysvr dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<oFdnkNiQ5ABfWuR6>
Aug 24 10:18:13 mysvr dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=1.1.1.1, lip=1.1.1.2, TLS: SSL_read() failed: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca: SSL alert number 48, session=<QvRokNiQ+wBfWuR6>

 

Vielen Dank!

t1.PNG

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Das Problem lag bei dovecot und der 10-ssl.conf

 

Hier wird nur der Dateityp pem akzeptiert und nicht crt.

 

Es kam jetzt ein anderes Problem auf, aber das dann in einem anderen Thema :)

Share this post


Link to post
Share on other sites
  • 0

Welches Zertifikat wurde denn in der postfix und dovecot config angegeben, sieht aus als fehlt da was laut Fehlermeldung

Share this post


Link to post
Share on other sites
  • 0

In den config-Dateien von postfix und dovecot habe ich nichts verändert / angegeben. Muss ich dort also auch wie beim Webserver mein Zertifikat eintragen? Wenn ja, wo bzw. wie genau?

Share this post


Link to post
Share on other sites
  • 0

Die SSL config Ist per default deaktiviert, die kannst du frei einstellen wie du es brauchst mit entsprechendem Zertifikat. Froxlor schränkt dich da kaum ein, viele genießen die Freiheiten mit den configs machen zu können was sie wollen da jeder Admin andere Anforderungen hat, du kannst also jede Postfix/Dovecot ssl Anleitung benutzen die du findest ;)

Share this post


Link to post
Share on other sites
  • 0

Okay ich bin jetzt einer Anleitung gefolgt, aber es scheint noch Probleme mit dem Zertifikat zu geben:

 

Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: warning: hostname ip-33-51.ZervDNS does not resolve to address 2.1.1.2: Name or service not known
Aug 24 11:35:20 myserv postfix/submission/smtpd[27298]: connect from unknown[2.1.1.2]
Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<3xhDpNmQ6QBfWuR6>
Aug 24 11:35:21 myserv dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=3.3.3.3, lip=4.3.3.4, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<8gtFpNmQ9gBfWuR6>
Aug 24 11:35:25 myserv postfix/smtpd[27295]: warning: unknown[6.3.3.6]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Aug 24 11:35:26 myserv postfix/smtpd[27295]: disconnect from unknown[6.3.3.6]

 

 

Vom Zertifkat-Anbieter habe ich diese Dateien erhalten:

Quote

 

AddTrustExternalCARoot.crt

GlobeSSLDVCertificationAuthority2.crt

USERTrustRSAAddTrustCA.crt

mydomain_de.crt

 

Alle vier Dateien habe ich nach Anleitung mit cat in eine crt-Datei gesteckt und in den configs angegeben. 

Share this post


Link to post
Share on other sites
  • 0

Ist da auch dein private Key dabei? Den brauchst du.

44 minutes ago, 2asdfdas said:

TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42

 

Share this post


Link to post
Share on other sites
  • 0

Den habe ich seperat angegeben:

Quote

smtpd_tls_cert_file=/etc/ssl/certs/certificate.crt 
smtpd_tls_key_file=/etc/ssl/private/yourdomainname.key

 

In diesem certificate.crt sind nur die 4 Dateien vom Anbieter. 

 

In Froxlor im Admin-Panel steht übrigens "Keine SSL Zertifikate gefunden". Browser zeigen die Zertifikate jedoch an.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now





×
×
  • Create New...