Moin zusammen,
ich benutze seit Oktober letzten Jahres Froxlor auf meinem dedicated Server. Soweit tut alles zur Zufriedenheit, bis auf zwei Probleme, die ich leider bislang nicht gelöst bekommen habe.
Ich werde mich hier auf ein Problem beschränken, für das Andere mache ich ein neues Themal auf.
Meine Email-Clients sehen für das Email-Konto bei IMAP nur das selbst erstellte Zertifikat des Host. Bei SMTP ist alles bestens, das per LetsEncrypt erstellte Zertifikat wird erkannt und auch genutzt.

Hier ein paar technische Infos:
Betriebssytem: Ubuntu 24.04
Webserver: Apache 2.4
PHP-Version: 8.3.6
MySQL-Server-Version: 10.11.13-MariaDB-0ubuntu0.24.04.1
Webserver-Interface: FPM-FCGI
Froxlor: Version 2.3.2 mit rspamd

Wenn noch Infos gebraucht werden, bitte melden. Ich bin nicht so fit in Sachen "Forum"

vor 5 Stunden schrieb ithecker:

Meine Email-Clients sehen für das Email-Konto bei IMAP nur das selbst erstellte Zertifikat des Host.

Dann prüfe doch mal ob auch das korrekte Zertifikate hinterlegt ist und ob der Kunde/die Kunden auch den entsprechenden fqdn der unter "mydomain" steht als imap-server angegeben haben

Und wo sind jetzt die infos zu "ausgehende mails werden nicht mit dkim versehen?" . Wenn kein eigener DNS Server betrieben wird muss der key (sofern für die domain aktiviert) ja auch manuell in die DNS Zone der Domain eingetragen werden.

Moin d00p,

sorry, hatte die falsche Überschrift verwendet. Das habe ich nun korrigiert.
In den Einstellungen der Clients steht für IMAP "imap.meineDomain.de". Analog steht für SMTP "smtp.meineDomain.de". Wie gesagt, bei SMTP funktioniert es, bei IMAP nicht.

Herzliche Grüße
Mathias

dann musste bitte mal in die logs schauen, ohne info wird helfen schwer.

Sorry für die längeren Antwortzeiten, aber bin derzeit gesundheitlich angeschlagen.

Egal in welches Logfile ich schaue, sobald eine Verbindung IMAP mit STARTTLS oder SSL/TLS hergestellt werden soll, wird das mit dem Hinweis auf ein "selbst erstelltes Zertifikat" abgelehnt.
Ich habe mal dies auf der CMD ausgeführt - sudo openssl s_client -crlf -connect imap.meineDomain.de:993 -
das Ergebnis ist das hier (gekürzt):
CONNECTED(00000003)
depth=0 C = DE, ST = Hessen, L = Frankfurt am Main, O = froxlor, OU = froxlor Server Management Panel, CN = meineDomain.de, emailAddress = noreply@xxx.de
verify error:num=18:self-signed certificate
verify return
depth=0 C = DE, ST = Hessen, L = Frankfurt am Main, O = froxlor, OU = froxlor Server Management Panel, CN = meineDomain.de, emailAddress = noreply@xxx.de
verify return
---

Führe ich auf der CMD das hier aus - service dovecot status -
erhalte ich diese Meldung (gekürzt):
● dovecot.service - Dovecot IMAP/POP3 email server
Loaded: loaded (/usr/lib/systemd/system/dovecot.service; enabled; preset: enabled)
Active: active (running) since Sun 2026-01-18 20:26:09 UTC; 25min ago
---
Jan 18 20:47:12 xxxxxxx dovecot[1247573]: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000412:SSL routines::sslv3 alert bad certificate: SSL alert number 42

Wenn ich noch wo schauen soll, bitte sagen. Aber daran denken, ich bin kein Profi.

dann schau halt doch einfach ob deine ssl config in dovecot und postfix passt...und richte dort halt nach bedarf ein echtes zertifikat ein

Moin allerseits,

so, den Grund für das merkwürdige Verhalten bzgl. der Zertifikate habe ich gefunden. In der Datei /etc/dovecot/conf.d/99-froxlor.conf wurden die Zertifikate vorgegeben. Hier waren die selbst erstellten Zertifikate eingetragen. Die Änderung auf die tatsächlichen Zertifikate hat dazu geführt, das IMAP nun gar nicht mehr erreichbar war. Auf Grund eines Nebensatzes in einem anderen Post, den ich über Google gefunden hatte, habe ich die Einträge komplett entfernt. Siehe da, nun tut es wie es soll. Was mich noch mehr freut ist, das mein zweites Problem "ausgehende mails werden nicht mit dkim versehen" damit auch gelöst ist. Das funktioniert nun perfekt.

Vielen Dank für die Geduld und Hilfe
LG Mathias